Bundesregierung testet Spionagesoftware FinSpy als Ersatz für Bundestrojaner

Die Demokratisierungswelle des „arabischen Frühlings“ hat auch die Debatte um die demokratiefördernde Wirkung des Internets neu entfacht. Im Zuge dieser Debatte, die jüngst auch vor dem Hintergrund der Diskussion um den Einsatz des „Bundestrojaners“ geführt wurde, sind auch solche Unternehmen verstärkt in den Fokus der Öffentlichkeit gerückt, deren ins Ausland gelieferte Programme helfen, Kommunikation via E-Mail, in sozialen Netzwerken und in Blogs zu kontrollieren oder gar ganz verstummen zu lassen.

Seit langem fordere ich gemeinsam mit Malte Spitz und anderen die Bundesregierung dazu auf, nicht länger die Augen vor diesen unethischen Geschäften zu verschließen, sondern endlich eine dringend gebotene Reform der überholten Rüstungsexportrichtlinien vorzunehmen und sich auch dafür einzusetzen, „Dual-use-Güter“ und entsprechende Techniken zur Störung, Überwachung und Unterbrechung des Internet- und Mobilfunkverkehrs endlich in die entsprechenden Export-Bestimmungen aufzunehmen.

Um den Druck auf die Bundesregierung noch einmal zu erhöhen und sie dazu zu bringen, sich mit den Firmen auseinanderzusetzen, die entsprechende Techniken in autoritäre und totalitäre Staaten liefern, haben wir vor kurzem eine Kleine Anfrage an die Bundesregierung gerichtet. Hier findet Ihr einen Blogbeitrag zu unserer Kleinen Anfrage.

Nach der Beantwortung dieser Anfrage wussten wir bereits, dass die Bundesregierung bislang offenbar nicht nur immer wieder beide Augen zugedrückt hat, wenn es um den Verkauf entsprechender Programme ging, sondern den Export an autoritäre und totalitäre Staaten offenbar sogar durch sogenannte Hermesbürgschaften aktiv unterstützt.

Nun berichtete die taz am 15.12.2011 in einem interessanten Artikel „Schnüffeltechnik für die Welt“, dass das Bundeskriminalamt offenbar die Software FinSpy der in Fachkreisen bekannten Firma Gamma International GmbH gekauft hat. So haben die Recherchen der taz ergeben, dass das Bundeskriminalamt nach eigener Auskunft die Software „zu Testzwecken“ gekauft habe und derzeit prüfe, ob sie „den technischen, rechtlichen und fachlichen Vorgaben und Erwartungen“ für Einsätze im Rahmen der Quellen-Telekommunikationsüberwachung genügt.

Sowohl angesichts der Ankündigung von Seiten der Bundesregierung, zukünftig die entsprechenden Programme vom BKA selbst entwickeln lassen zu wollen, aber auch hinsichtlich der Tatsache, dass wir heute wissen, dass exakt diese Software zumindest in Ägypten zur Überwachung und Unterdrückung demokratischen Protests zum Einsatz kam und zu vermuten ist, dass Ägypten nicht das einzige Land der Welt ist, dass diese Software für die Überwachung der eigenen Bevölkerung und Zensur nutzte bzw. nutzt, wäre es ein höchst bemerkenswerter Vorgang, wenn das Bundeskriminalamt weiterhin mit derart zweifelhaften Firmen zusammenarbeitet und derartige Programme mit staatlichen Mitteln einkauft.

Daher habe ich die Bundesregierung am 15.12.2011 folgendes gefragt:

Ist es nach Kenntnis der Bundesregierung zutreffend, dass das Bundeskriminalamt „zu Testzwecken“ die Software FinSpy der Münchener Gamma International GmbH, die Medienberichten zufolge u.a. auch in Ägypten zum Einsatz kam, um Oppositionelle zu überwachen, gekauft hat und derzeit prüft, ob die Software „den technischen, rechtlichen und fachlichen Vorgaben und Erwartungen“ für Einsätze im Rahmen einer Quellen-Telekommunikationsüberwachung genügt und wie wäre ein solcher Kauf mit den Aussagen der Bundesregierung zu vereinbaren, Programme für derartige Maßnahmen zukünftig durch das Bundeskriminalamt selbst entwickeln lassen zu wollen?

Hier die Antwort der Bundesregierung vom 27. Dezember 2011:

Das Bundeskriminalamt (BKA) hat im Zusammenhang mit der Quellen­Telekommunikationsüberwachung im Frühjahr 2011 eine Software-Teststellung des Pro­dukts „FinSpy“ der Firma Gamma International GmbH erworben. Hierbei handelt es sich um eine zeitlich befristete Lizenz. Die Software wird im Rahmen der üblichen Marktbe­obachtung im Bereich der Quellen-Telekommunikationsüberwachung getestet.

Dabei wird geprüft, ob die Software den rechtlichen, fachlichen und technischen Vorgaben und Erwartungen entspricht und grundsätzlich zur Durchführung von Maßnahmen der Quellen-Telekommunikationsüberwachung geeignet ist. Die Tests sind noch nicht abge­schlossen.

Der Erwerb der Software mit befristeter Lizenz erfolgte vor der Entscheidung der Bundes­regierung, derartige Software künftig durch das BKA entwickeln zu lassen. Zum damaligen Zeitpunkt wurde für die Durchführung von Maßnahmen der Quellen-Telekommunikation ausschließlich kommerzielle Software genutzt. Im Oktober 2011 hat BM Dr. Friedrich ent­schieden, im BKA ein Kompetenzzentrum zur Entwicklung einer behördeneigenen Quel­len-TKÜ-Software einzurichten.

Das BKA prüft derzeit, welche Software kommerzieller Anbieter für den Übergangszeit­raum eingesetzt werden kann.

Die Tests der Software „FinSpy“ der Firma Gamma International GmbH stehen insofern nicht im Widerspruch mit dem Entschluss der Bundesregierung, künftig durch das BKA eine behördeneigene Quellen-TKÜ-Software entwickeln zu lassen.

Bewertung der Antwort der Bundesregierung:
Die Antwort ist zwar insofern schlüssig, als dass der Erwerb der Software vor der Entscheidung der Bundes­regierung erfolgte, derartige Software künftig durch das BKA entwickeln  lassen zu wollen. Auch kann man der Bundesregierung zugestehen, dass sie eventuell nichts von dem Einsatz der entsprechenden Software in Ägypten wusste, da verschiedene Medien erst nach der Bestellung der Software zu Testzwecken von deren Einsatz in autoritären und totalitären Staaten berichteten.

Gleichzeitig zeigt die Antwort der Bundesregierung aber anschaulich, was für Programme die deutschen Strafverfolgungsbehörden in der Vergangenheit bei wem alles gekauft haben. So gibt die Bundesregierung in ihrer Antwort an, die Software „im Rahmen der üblichen Marktbe­obachtung im Bereich der Quellen-Telekommunikationsüberwachung“ zu testen.

Die Antwort der Bundesregierung zeigt: Das BKA prüft also weiterhin die Software von kommerziellen Anbietern wie der Gamma International GmbH dahingehend, ob diese bis zu dem Zeitpunkt, an dem vom BKA selbst entwickelte Programme vorliegen,  eingesetzt werden können. Mit Hinweis hierauf vertritt die Bundesregierung die Ansicht, dass Tests entsprechender Programme auch nicht im Widerspruch mit dem jüngsten Beschluss der Bundesregierung stehen, künftig durch das BKA eine behördeneigene Quellen-TKÜ-Software entwickeln zu lassen.

Die Antwort zeigt zudem, dass die Prüfung der Software auch nach der Entscheidung der Bundesregierung, zukünftig derartige Programme durch das BKA selbst entwickeln lassen zu wollen, nicht gestoppt wurde, vielmehr weiter betrieben wird. Die Bundesregierung sucht also, nachdem der Einsatz der bisherigen Programme nach den Analysen des CCC nicht mehr möglich ist, da offenkundig gerichtliche Vorgaben überschritten wurden, weiterhin nach einer Alternative für die Durchführung entsprechender Maßnahmen und prüft hierzu die Angebote kommerzieller Anbieter. Dies obwohl mittlerweile bekannt ist, dass entsprechende Programme auch von autoritären und totalitären Staaten zur Unterdrückung der Bevölkerung eingesetzt wurden. Moralische Bedenken, die gleiche Software zu verwenden, mit denen auch autoritäre und totalitäre Staaten ihre Bevölkerung überwachen, bestehen auf Seiten der Bundesregierung offenbar nicht. Die Bundesregierung muss sich zukünftig den Vorwurf gefallen lassen, die Entwicklung entsprechender Programme mit öffentlichen Geldern zu subventionieren.

Ob und in welchem Umfang es überhaupt möglich ist, an den von der Bundesregierung probehalber lizensierten Produkten diejenigen notwendigen Einschränkungen und Veränderungen vorzunehmen, die notwendig sind, damit es zu einem verfassungs- und gesetzmäßigen Einsatz kommen kann, bleibt weiterhin völlig offen. Unklar ist auch, ob die Bundesregierung für den verbleibenden Zeitraum der Nutzung kommerzieller Produkte von vornherein und entgegen der inzwischen offenbar auch von ihr vertretenen Ansicht Nutzungen ohne Einsichtnahme in den Quellcode der Programme zulassen will.

Nach Antwort der Bundesregierung steht die Frage im Raum, ob und wenn ja bei welchen weiteren Anbietern die Bundesregierung entsprechende Programme bestellt hat. Daher habe ich heute noch einmal folgende Frage an die Bundesregierung gerichtet:

Welche Programme welcher Anbieter prüfen bzw. prüften deutsche Strafverfolgungsbehörden dahingehend, ob sie für den Einsatz im Bereich der Quellen-Telekommunikationsüberwachung geeignet sind (bitte Aufschlüsselung nach Anbieter, Kaufdatum und Laufzeit der Lizenz)?

Über die Antwort der Bundesregierung halten wir Euch auf dem Laufenden.

Weiterführende Infos:

13 Kommentare

  1. Daniel Schultz

    Mich würde interessieren, ob Hans-Peter Friedrich folgende Frage bejaht:

    Halten Sie es für vertretbar, die Bevölkerung zu gefährden, um eine Ermittlung durchführen zu können?

    http://www.presseschauer.de/?p=1678

  2. Pingback: » Der nächste 0zapftis könnte FinSpy heißen, we … Nachtwächter-Blah

  3. Twister

    Mir fallen da noch mehr Fragen ein.
    Als da wären:
    wird bei der möglicherweise zum Erwerb angedachten Software auch die Einsehbarkeit des gesamten Sourcecode berücksichtigt um z.B. Hintertüren zu vermeiden?

    verfügt das BKA über Experten, die in der Lage sind, den Sourcecoe entsprechend zu analysieren und insofern bei erworbener Software nicht nur deren Einsatzfähigkeit sondern insbesondere auch die Vereinbarkeit mit dem Urteil des BVerfG zu prüfen? Falls nein: wie soll die Vereinbarkeit dann gesichert sein? Falls ja: gab es diese Experten auch schon vor der Veröffentlichung des sogenannten „Bayerntrojaners“ und wurden sie zu Rate gezogen? Falls diAntwort auf die letzte Frage „ja“ bedeutet – wurden dann Hintertüten etc. schlichtweg ignoriert? Falls die Antwort „nein“ ist: bedeutet das, dass es diese Experten nicht gab?

    Falls es sie nicht gab: wurden sie also in der Zwischenzeit eingestellt? Aufgrund welcher Ausschreibungen?

  4. Pingback: Anonymous

  5. Pingback: -=dev0blog=- » Blog Archiv » Bundestrojaner durch eine neue Hintertür?

  6. Redaktion

    @daniel und @twister:

    uns fallen auch noch ganz schrecklich viele Fragen ein. Wir werden in Kürze wahrscheinlich eine zweite Kleine Anfrage zu dem Themen verfassen und würden uns dann sehr über Input freuen.

    Viele Grüße
    JoernPL

  7. Pingback: Sozialtheoristen » Mitmachen und Bessermachen

  8. Pingback: “DNS-Changer” – bin ich der einzige… » Website, Medien, Aufruf, Staatstrojaner, Angst, Changer, Microsoft, Antivirensoftware-Hersteller, Opfer, Medienspektakel »

  9. Pingback: Bundesregierung testet Spionagesoftware FinSpy als Ersatz für Bundestrojaner | Demonstrare.de

  10. Pingback: Bundesregierung testet einen neuen Staatstrojaner | News, Tipps und Tricks von DMI

  11. Pingback: BKA testet VoIP-Trojaner FinSpy » VoIP, VoIP-Trojaner, Voice over IP, Quellen-TKÜ, Quellen-Telekommunikationsüberwachung, FinSpy » Datenschutzbeauftragter

  12. Pingback: Grüne kritisieren Tests von Spionage-Software | Binzl Online

  13. Pingback: Henning Uhle | Warnung vor der BSI-Virenwarnung

Kommentare sind geschlossen.