Äthiopien: Oppositionelle mit deutscher Software ausspioniert?

Meldung vom 14.03.2013

Die äthiopische Regierung geht rigoros gegen Oppositionelle vor. Mehrfach wurde in den internationalen Medien von Repressalien und willkürlichen Verhaftungen von Journalisten und Oppositionellen berichtet. Jetzt wurde der Vorwurf erhoben, dass Spähsoftware-Produkte der deutschen Firma Gamma dabei helfen, politische Oppositionelle in Äthiopien auszuspionieren – möglicherweise mit lebensbedrohlichen Folgen.

Während des arabischen Frühlings entdeckten ägyptische Demonstranten in dem Gebäude des Geheimdienstes ein Angebot über Hardware und Training der Firma Gamma an die später gestürzte Regierung des Autokraten Hosni Mubarak.

Ein Forschungsteam von Sicherheitsexperten unter der Leitung von Bill Marczak hat die Angelegenheit nun in einer Analyse für das Citizen Lab der Universität Toronto untersucht. Marczak und seine Kollegen haben einen Trojaner namens FinSpy aus der Produktpalette der deutschen Firma Gamma entdeckt. Martin Münch, Geschäftsführer der Firma Gamma, behauptete dem NDR gegenüber, er unterstütze nur die internationale Polizei und Ermittlungsbehörden. „Unser Ziel sind einzelne Straftäter“, versichert Martin Münch. „Software foltert keine Leute“, so Münch. Die Software sammle nur Daten.

Die Forscher um Bill Marczak fanden aber anhand eines äthiopischen Datenbeispiels, das ihnen zugespielt wurde, heraus, wie der Trojaner eindringt: durch ein einfaches Klicken auf ein Foto. Wird es angeklickt, installiert sich der Trojaner unbemerkt auf dem Zielrechner. Nun kann mitgelesen werden, was auf dem Bildschirm des Auszuspionierenden geschieht, Mikrofone können als Wanzen platziert oder Skype-Gespräche abgehört werden. Der Trojaner, so Marzak, übermittelt die Daten dann an den staatlichen, äthiopischen Telekommunikations-Anbieter.

Die Anfrage des NDR an die äthiopische Vertretung in Deutschland, ob die Regierung oder ermittelnde Behörden des Landes die Spähsoftware FinSpy in Gebrauch haben, blieb bislang unbeantwortet.

Citizen Lab hatte die Spähsoftware Finspy bereits 2012 in Bahrein vorgefunden. E-Mails mit einem Betreff wie „Folter-Fotos“, die bewusst an politische Oppositionelle versandt wurden, verbargen einen Trojaner im Anhang. Auch hier war ein Foto der Lockvogel. Wenn das Opfer auf die Fotos klickte, drang im Hintergrund ein Trojaner in den PC ein. Der Polizeistaat Bahrain konnte seine Oppositionellen so bequem ausspähen und Martin Münchs Software diente offenbar dabei. Münch kommentierte dazu, dass es sich um eine kopierte Demonstrations-Version in Bahrein handeln müsse.

Marczak fand für Äthiopien heraus, dass sich der Trojaner aus Bahrein und Äthiopien in vielen Teilen deckungsgleich verhält. Citizen Lab hat inzwischen in vielen Ländern Server entdeckt, auf denen Spuren von Finfspy nachweisbar sind, mittlerweile in über 25 Ländern. Dabei handelt es sich um Staaten wie Bahrein, Katar, Turkmenistan oder Brunei. Alles Länder, die für Repressalien bekannt sind. „Viele dieser Server sind noch in diesem Moment aktiv“, betont Marczak. „Die Spähsoftware wird offenbar auch noch jetzt verwendet von Unrechtsstaaten – das ist sehr besorgniserregend.“

Es ist nicht bekannt, wie viele Diktaturen bei Gamma eingekauft haben, und auch nicht, nach welchen Kriterien Gamma seine Geschäftspartner auswählt. Menschenrechte scheinen bislang keine wichtige Rolle bei der Auswahl der Geschäftspartner von Gamma zu spielen. „Wenn ich als Firma Equipment für 50.000 Euro verkaufe, kann man von mir nicht erwarten, dass ich in jedes Land gehe und Forschung mache für 200.000 Euro“, rechtfertigte sich Münch damals. Auf die Frage, ob er ausschließen könne, dass Oppositionelle durch seine Software ausspioniert werden können, schwieg Münch. Auch die aktuellen Vorwürfe im Fall Äthiopien blieben bisher unkommentiert.


Quelle: „NDR“, www.ndr.de