Bundestrojaner FinFisher

BKA kauft neue Spionagesoftware, eigenes Überwachungsprogramm 2015

Mit FinFisher, einem laut Medienberichten vom BKA frisch gekauften Spionageprogramm, könnte der Bundesbehörde das Gleiche passieren wie LKA-Kollegen zuvor mit Digitask. Das als Bundestrojaner bezeichnete neue Tool kann ebenso wie der Vorgänger mehr, als gesetzlich erlaubt ist.

© Eisenhans - Fotolia.com

Das BKA kauft einen neuen Bundestrojaner: FinFisher könnte wie Digitask im Jahr 2012 illegal eingesetzt werden.

Laut einem Bericht von netzpolitik.org habe das Bundeskriminalamt (BKA) mit FinFisher einen neuen Bundestrojaner gekauft. Ein solcher darf nach richterlichem Beschluss auf Rechner von Verdächtigen zugreifen und sie überwachen - jedoch nicht unbegrenzt. FinFisher von der Firma Elaman/Gamma bietet womöglich - wie im vergangenen Jahr das umstrittene Tool Digitask  - einen Funktionsumfang, der sich nicht mit hiesigen Gesetzen vereinbaren lässt. Einige Features könnten die gesetzlichen Grenzen für Computer-Überwachung überschreiten. Dazu zählt etwa das Anfertigen von Bildschirm-Screenshots auf überwachten PCs von Verdächtigten.

Der Einsatz des Bundestrojaners ohne Wissen des Betroffenen bedarf einer richterlichen Anordnung, die laut BKA-Gesetz (BKAG-Paragraf20k - Verdeckter Eingriff in informationstechnische Systeme) nur erfolgen darf bei einer bestehenden Gefahr "für Leib, Leben oder Freiheit einer Person" beziehungsweise für "Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder [...] der Menschen berührt." Wie es um die Einhaltung der Gesetze steht, soll das Unternehmen CSC Deutschland Solution GmbH Ende 2012 nach Beauftragung durch den Staat überprüft haben. Das Ergebnis ist allerdings nicht der Öffentlichkeit zugänglich. 

Unterdessen regen sich Datenschützer auf, denn sie befürchten ein Datenschutz-Desaster wie 2012 mit dem eingekauften Überwachungsprogramm Digitask der gleichnamigen Firma aus Haiger im Lahn-Dill-Kreis in Hessen. Der Chaos Computer Club wies nach, dass jenes Tool nicht erlaubte Fähigkeiten besitze wie beispielsweise das Anfertigen von Screenshots. In einigen Fällen in Bayern sollen Landeskriminalämter bei der Überwachung von Personen gesetzliche Grenzen überschritten und die Privat- und Intimsphäre der Betroffenen verletzt haben.

Das Innenministerium gestand damals ein, nur das fertige Programm, nicht jedoch den Quellcode untersucht zu haben. Im Oktober 2011 erhielt die Firma Digitask eine Abmahnung der Wavecon GmbH. Digitask sollte es unterlassen, Überwachungssoftware herzustellen und an Strafverfolgungsbehörden zu verkaufen. Der Nachfolger FinFisher befindet sich laut mehreren Berichten bereits seit Januar 2011 im Test. Die Software wird übrigens auch von Behörden in Ländern wie Ägypten und Bahrain eingesetzt. FinFisher diene als Übergangs-Tool, bevor 2015 ein eigener Trojaner des BKAs folgen soll.

Mehr zum Thema

Trojaner und andere Malware per Mail

Gut gemachte Phishing-Mails auf Internetnutzer machen im Netz die Runde. Für die Deutsche Telekom kein Grund mehr zur Aufregung, denn das ist schon…
Internet-Sicherheit

Akamai warnt vor der Zeus-Crimeware. Hauptsächliche Angriffsziele sind Fortune-500-Unternehmen und deren Zugangsdaten zu webbasierten Applikationen…
Drucker-Hack

Viele netzwerkfähige Drucker lassen sich über das Internet konfigurieren und sind nicht hinreichend abgesichert. Nach einem Drucker-Hack konnten…
WLAN knacken

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…