Technik (2012)

Gamma International

Den BigBrotherAward 2012 in der Kategorie Technik erhält die deutsche Niederlassung der Gamma Group in München, vertreten durch den Prokuristen Stephan Oelkers, für ihre Software „FinFisher“. Gamma wirbt damit, dass Sicherheitslücken in iTunes und Skype genutzt werden, um z. B. per gefälschten Updates Spionagesoftware auf andere Rechner einzuschleusen und über ihre Software „FinSpy Mobile“ auch auf Blackberrys zugreifen zu können. Gamma-Software wird an Geheimdienste und staatliche Institutionen im In- und Ausland verkauft. Gefunden wurde sie zum Beispiel bei der Erstürmung der Kairoer Zentrale des ägyptischen Geheimdienstes durch Bürgerrechtler.innen.
Laudator.in:
Frank Rosengart am Redner.innenpult der BigBrotherAwards 2021.
Frank Rosengart, Chaos Computer Club (CCC)

Der BigBrotherAward in der Kategorie „Technik“ geht an die Gamma Group, in Deutschland vertreten durch die Gamma International in München, namentlich den Prokuristen Stephan Oelkers, für ihre Software „FinFisher“.

FinFisher dient Behörden zum Eindringen in Computersysteme, um dort Überwachungssoftware zu installieren.

Zitat aus dem Werbetext der Firma: „Die Produkte aus dem Bereich Fernüberwachung und Software-Installation ermöglichen aktiven Zugriff auf Zielsysteme (Computer und Telefon), wobei diese ferngesteuert, Daten analysiert sowie verschlüsselte Kommunikation und Daten gesammelt werden können. … “

Erschreckend unverblümt bietet Gamma International diese Dienste auf ihrer deutschen Homepage an – obwohl die Entwicklung und der Vertrieb von Schnüffel-Software dieser Art laut §202c StGB in Deutschland unter Strafe verboten ist. Dieses Verbot gilt allerdings nur für den Handel mit Privatleuten und Unternehmen, nicht für den Verkauf solcher Software an staatliche Einrichtungen in Deutschland oder an die Geheimpolizei von Diktaturen im Ausland. Die Staatsanwaltschaft München hat jedenfalls mit dieser Begründung ein Strafverfahren gegen Gamma gar nicht erst eröffnet.

Der Bundestrojaner ist in Deutschland eines der umstrittensten Ermittlungswerkzeuge für Polizei und Geheimdienste. Einmal auf einem PC installiert, können die Behörden den Rechner damit online und unbemerkt durchsuchen, in E-Mails herumschnüffeln, Passwörter aufzeichnen. Sogar das Mikrofon und die Webcam können zur Raumüberwachung aktiviert werden. In Deutschland ist der Einsatz solcher Programme vom Bundesverfassungsgericht stark reglementiert worden. In anderen Ländern ist man da weniger zimperlich: In Syrien, Turkmenistan oder dem Oman ist es an der Tagesordnung, dass die Geheimpolizei die Computer von Oppositionellen ausspäht und sie verfolgt, weil sie sich für mehr Demokratie einsetzen.

Die Aktivitäten der Demokratiebewegung verlagern sich zunehmend ins Netz – und darum möchten die Behörden gern auch das „elektronische Leben“ der Zielpersonen überwachen. Großflächige Internetkontrolle kommt ebenso zum Einsatz wie das gezielte Durchsuchen von privaten PCs und E-Mail- oder Facebook-Accounts.

Unterlagen, die bei der Erstürmung der Zentrale der ägyptischen Staatssicherheit gefunden wurden, belegen, dass die dortige Geheimpolizei mit Hilfe eines Trojaners der Gamma Group auf die Jagd nach Oppositionellen gehen wollte. Der Behörde testete ausgiebig auf einem Laptop von Gamma und beurteilte das FinFisher-Softwarepaket sehr positiv.

Zusammen mit der Firma Dreamlabs aus der Schweiz hat Gamma einen sogenannten „Infiltration-Proxy“ aus der FinFisher-Produktfamilie Ländern wie dem Oman oder Turkmenistan angeboten. Damit können massenhaft tausende von PCs mit der Schnüffelsoftware ausgestattet werden.

In Deutschland wurde viel darüber diskutiert, wie die Ausspähsoftware auf den Rechner eines Verdächtigen kommt. Aus aktuellen Fällen wissen wir, dass die Behörden meist den physischen Zugriff auf den Computer gewählt haben: Ein fingierter Einbruch zum Beispiel, bei dem nachts der PC „verwanzt“ wurde, oder eine Sicherheitskontrolle am Flughafen, bei der die Behörden unter einem Vorwand den Laptop für einige Minuten in die Hände bekamen. Es gibt aber auch elegantere Wege: Über Sicherheitslücken in Software oder Betriebssystemen können die Behörden mit einem sogenannten „Man-in-the-middle“-Angriff die Schnüffelsoftware auf den PC aufspielen. Bei diesem Verfahren besorgt sich der Hersteller der Schnüffelsoftware Kenntnisse über Sicherheitslücken von Software auf dem Schwarzmarkt – und bietet als Dienstleistung an, sich in die Internetverbindung des Nutzers einzuklinken, meist unter Mithilfe des Internetproviders. Wenn nun der Benutzer eine Software mit Sicherheitslücke startet, zum Beispiel den Musikshop iTunes von Apple, bekommt er den Schnüffeltrojaner auf seinem Rechner installiert. iTunes von Apple wird in einer Präsentation von Gamma ausdrücklich als Einfallstor für ihre Software genannt.

In diesem speziellen Bereich (unter Experten: „Remote Intrusion“ genannt), bietet die Gamma Group ihre Dienste an. Ihr Produkt „FinFisher“ ermöglicht es den Behörden auf bequeme Art und Weise, in den Rechner der Zielperson einzudringen und die Schnüffelsoftware dort zu platzieren.

Auf internationalen Messen für Sicherheitstechnik wie der ISS in Dubai, tritt die Firma Gamma International als einer der Haupt-Sponsoren auf und bietet dort ihre Software „FinFisher“ auch den Behörden von Ländern an, bei denen die Menschenrechte weitaus weniger wert sind als bei uns.

Auch das Bundeskriminalamt in Deutschland zeigte Interesse an „FinFisher“ von Gamma. und hat zur Evaluation eine Testlizenz erworben, wie aus einer Antwort der Bundesregierung auf eine parlamentarische Anfrage hervorgeht.

Die Strukturen hinter der international verzweigen Gamma Group sind alles andere als durchsichtig. Die Exporte werden über weitere Firmen abgewickelt. Daher wissen wir nicht, ob der Empfänger unseres Preises formal korrekt ist, wer also wirklich hinter Gamma Deutschland steckt. Wir haben uns für Herrn Stephan Oelkers entschieden, da er in Präsentationen immer wieder auftaucht und auch im Handelsregister mit Prokura registriert ist.

Herzlichen Glückwunsch, Herr Oelkers von der Gamma Group.

Jahr
Kategorie

Updates zu diesem Preisträger

Laudator.in

Frank Rosengart am Redner.innenpult der BigBrotherAwards 2021.
Frank Rosengart, Chaos Computer Club (CCC)

Über die BigBrotherAwards

Spannend, unterhaltsam und gut verständlich wird dieser Datenschutz-Negativpreis an Firmen, Organisationen und Politiker.innen verliehen. Die BigBrotherAwards prämieren Datensünder in Wirtschaft und Politik und wurden deshalb von Le Monde „Oscars für Datenkraken“ genannt.

Ausgerichtet von (unter anderem):

BigBrother Awards International (Logo)

BigBrotherAwards International

Die BigBrotherAwards sind ein internationales Projekt: In bisher 19 Ländern wurden fragwürdige Praktiken mit diesen Preisen ausgezeichnet.