Deutsche Spionagesoftware in Bahrain: FinFisher fischt Freiheitskämpfer

Eine Münchner Firma platziert Trojaner in Computer und Handys von Anwälten und Aktivisten in Bahrain. Ein Hacker enthüllt jetzt neue Einzelheiten.

In Bahrain protestierten am 8. August Tausende gegen die Regierung – trotz Überwachung. Bild: ap

NEW YORK taz | Eine Spionagesoftware aus München bringt in dem Inselstaat Bahrain am Persischen Golf Anwälte und Oppositionelle ins Gefängnis. Das hat die Menschenrechtsorganisation Bahrain Watch zusammen mit Reportern des US-amerikanischen Onlinemagazins Intercept enthüllt.

Der Trojaner mit dem Namen „FinFisher“ kann sowohl Handys als auch Computer überwachen und Informationen übermitteln, die von SMS über den Inhalt von Skype-Gesprächen bis hin zur Offenlegung von „geheimen“ Passwörtern geht.

Bereits während des Arabischen Frühlings im Jahr 2011 hatten Oppositionelle aus Bahrain die Zusammenarbeit zwischen dem damals noch deutsch-britischen Softwareherstellers Gamma Group und dem Regime in Bahrain beklagt. Forscher der kanadischen Universität Toronto hatten damals E-Mails an bahrainische Oppositionelle geprüft und die gefährlichen Attachments entdeckt, die sich auf den Computer installieren, sobald die User sie anklicken.

FinFisher habe dem Regime personalisierte Überwachungsprogramme für 77 Computer von Oppositionellen in Bahrain sowie in London und Washington besorgt. Mehrere dieser Oppositionellen kamen nach Installation des Trojaners auf ihren Computern ins Gefängnis. Der Trojaner wurde auf unterschiedliche Weise auf ihren Computern installiert. Bei einer Oppositionellen war er in einem Attachment versteckt, das Fotos über Folteropfer enthielt.

Doch damals verlautete aus der Zentrale des Softwareherstellers in München, er habe nichts damit zu tun. Möglicherweise handle es sich um gestohlene Kopien der Software.

FinFisher-Methoden in Deutschland illegal

Jetzt liegt mehr mehr Material vor. Ein „anonymer Hacker“, so berichtet Intercept, hat Anfang August 40 Gigabytes mit offenbar internen FinFisher-Daten auf Twitter und Reddit gestellt. Unter anderem enthält das Datenpaket auch Konversationen zwischen Beschäftigten der bahrainischen Regierung und dem Kundendienst von FinFisher.

In diesen Botschaften beklagen sich die Vertreter des Regimes über Mängel in der Spionage-Software. Sie schimpfen, weil sie täglich „Ziele“ verlieren würden und daher die Computer ständig neu „infizieren“ müssten. Und argumentieren, dass dadurch die Gefahr der Entdeckung wachse.

FinFisher richtet sich ausdrücklich an „Regierungen, Ermittler und Nachrichtendienste“. Auf seiner Webseite wirbt das Unternehmen mit dem Slogan: „Cyber solutions für den Kampf gegen Verbrechen“. Unter den Kunden von FinFisher sind mehrere Dutzend Staaten in aller Welt.

Unter anderem hatte auch der inzwischen inhaftierte ehemalige ägyptische Präsident Husni Mubarak, der derzeit in Kairo vor Gericht steht, mit FinFishers Hilfe seine Opposition ausspioniert. In Deutschland ist ein großer Teil der Überwachung mit den FinFisher-Methoden illegal. Aber der Bundesnachrichtendienst hat dem Unternehmen eine Lizenz für seine Software erteilt.