Hersteller von Überwachungssoftware rechtfertigt sich
Die Hersteller von digitaler Überwachungstechnologie stehen derzeit im Fokus, nachdem fünf Menschenrechtsorganisationen eine Beschwerde bei der OECD eingereicht haben. Nun reagiert die deutsche Gamma Groupe auf den Vorwurf, der Entwickler sei mitverantwortlich für Menschenrechtsverletzungen in autokratischen Staaten.
Gamma erklärt nach wie vor, mit dem Trojaner Finfisher/Finspy gegen keine Exportgesetze verstoßen zu haben. Dennoch soll ein Verhaltenskodex geschrieben werden, der den Export von Überwachungssoftware in Staaten ausschließt, in denen Menschenrechte verletzt werden, erklärt Martin Münch, Geschäftsführer der deutschen Gamma-Groupe-Niederlassung, in einem lesenswerten Porträt der Süddeutschen Zeitung. Das Unternehmen stehe bereits mit zwei nicht näher genannten Menschenrechtsgruppen in Kontakt, die Münch beraten sollen, der selbst als Menschenrechtsbeauftragter fungieren will.
Alleine traue er sich eine klare Unterscheidung nicht zu. „Wie viel Folter ist akzeptabel“, fragt Münch und nennt die USA als Beispiel, die in dem kubanischen Gefangenenlager Guantanamo die Inhaftierten auch gefoltert haben. Nun sollen also Menschenrechtsorganisationen in strittigen Fällen um Rat gefragt werden. Sprechen sich alle gegen einen Staat aus, will Gamma an diesen zukünftig keine Produkte mehr liefern, selbst wenn dieser noch nicht auf den für das Unternehmen rechtlich verbindlichen Warnlisten zu finden ist.
Münch zeigt sich von dem in der letzten Woche hochkochenden Skandal überrascht, die Aufregung könne er nicht verstehen, seiner Ansicht nach foltere Software keine Menschen. „Ich finde es gut, dass die Polizei ihren Job macht“, so Münch. Eine Aussage, die den Opfern des bahrainischen Regimes, das mithilfe der Gamma-Überwachungssoftware Oppositionelle verfolgt hat, wie Hohn vorkommen muss. Der Hersteller erklärte allerdings schon vor geraumer Zeit, das Regime habe eine geklaute und dann modifizierte Demo-Version des Finfisher-Trojaners verwendet. Analysten bezweifeln diese Erklärung, weil bei dem Trojaner des Bahrain-Regimes unter anderem ein Update eingespielt wurde, zeitgleich wie bei anderen Kunden von Gamma.
Was kann der Trojaner?
Im Rahmen des Porträts schildert Münch auch, welche Möglichkeiten die jeweiligen Polizeibehörden durch den Trojaner erhalten. Demnach können Mikrofone zu Wanzen umfunktioniert werden, der Bildschirm ist abfilmbar, ebenso wie Skype-Telefonate mitgeschnitten werden können und es wird aufgezeichnet, welche Buchstaben ein Nutzer auf der Tastatur eintippt. So besteht auch die Möglichkeit, Passwörter der Zielpersonen mitzuschneiden, um etwa Zugriff auf verschlüsselte Festplatten zu erhalten. Dateien auf den jeweiligen Systemen können gesichtet und gesichert, danach noch gegebenenfalls verändert und/oder gelöscht werden.
Des Weiteren kann eine Kamera ein- und ausgeschaltet werden und Handys mittels GPS-Funktion als Peilsender genutzt werden. Um Spuren zu verwischen, können die Ermittler einstellen, über wie viel Server in wie vielen Ländern die Daten geschickt werden sollen. Zudem ist eine Funktion vorhanden, mit der ein Termin festgelegt werden kann, an dem sich der Trojaner selbst löscht.
Der komplette Funktionsumfang steht allerdings nicht jedem Kunden zur Verfügung, sagt Münch. Entsprechend fällt auch der Preis von Finspy aus, dieser beginne je nach Umfang bei circa 150.000 Euro und geht bis in den siebenstelligen Bereich. Jeder Kunde erhalte allerdings eine angepasste Version, die an die Gesetzeslage in dem jeweiligen Land angepasst sei. Das dürfte etwa in Deutschland der Fall sein, hierzulande sind viele der Funktionen illegal. Das Bundeskriminalamt (BKA) testet derzeit eine Version des Trojaners, allerdings ist offenbar noch nicht klar, ob diese auch zum Praxiseinsatz kommt. Dieser würde dann übergangsweise genutzt, bis die Ermittlungsbehörde im kommenden Jahr einen Trojaner in eigener Regie entwickelt haben – so lautet zumindest der offizielle Plan.