Stand: 13.03.2013 18:01 Uhr

Äthiopien - Oppositionelle mit deutscher Software ausgeforscht?

von Jasmin Klofta

Eigentlich wollte er sich ein neues Image zulegen und hat Besserung versprochen: Martin Münch, Geschäftsführer der Firma Gamma. Er wollte nicht länger als bösester Deutscher im Internet gelten. Doch diesen Ruf wird er so schnell nicht wieder loswerden. "Äthiopien ist der nächste Fall", sagt Bill Marczak. Auch die Regierung Äthiopiens spioniert offenbar seine politische Opposition aus.

Zu diesem Schluss kommen Bill Marczak und andere Sicherheitsexperten in einer Analyse für das Citizen Lab der Universität Toronto. Marczak und seine Kollegen haben einen Trojaner namens FinSpy aus der Produktpalette der deutschen Firma Gamma gefunden. Er kommuniziert nach Äthiopien. Das Land steht für seine Repressionen immer wieder in der Kritik. Genauso wie die Firma Gamma - schon wieder.

Deutsche Spähsoftware in Ägypten

Seit 2011 geht es um folgenden Verdacht: Helfen die Spähsoftware-Produkte der deutschen Firma Gamma dabei, politische Oppositionelle von Unrechtsstaaten auszuspähen - möglicherweise mit lebensbedrohlichen Konsequenzen? Während des arabischen Frühlings fanden ägyptische Demonstranten ein Angebot über Hardware und Training der Firma an die später gestürzte Regierung des Autokraten Hosni Mubarak. Marczak sieht bei der Spähsoftware besonders ein Problem: "Es muss ans Licht gebracht werden, was im Verborgenen vorbei an der Öffentlichkeit passiert", sagt Marczak. Deshalb auch die Untersuchungen.

Martin Münch sagte dem NDR exklusiv vor einigen Wochen in einem Interview, er unterstütze nur die internationale Polizei und Ermittlungsbehörden. "Unser Ziel sind einzelne Straftäter", sagt Martin Münch. "Software foltert keine Leute", sagt Martin Münch. Die Software sammle nur Daten.

Weitere Informationen
Das Erste: Panorama

Die Achse des Guten

07.12.2011 23:20 Uhr
Das Erste: Panorama

Martin Münch ist Entwickler von Spähsoftware, die er an Unrechtsstaaten verkauft haben soll. Mit Journalisten des NDR und der Süddeutschen Zeitung hat er sich exklusiv zu einem Interview getroffen. mehr

Neue Analyse lässt Zweifel aufkommen

Die Forscher um Bill Marczak fanden anhand eines äthiopischen Datensampels, das ihnen zugespielt wurde, heraus, wie sich der Trojaner einschleicht: durch ein einfaches Klicken auf ein Foto. Einmal angeklickt, installiert sich heimlich der Trojaner auf dem Zielrechner. Nun kann mitgelesen werden, was auf dem Bildschirm des Opfers passiert, Mikrofone als Wanzen angestellt oder Skype-Gespräche mitgeschnitten werden. Der Trojaner, so Marzak, kommuniziert und sendet dann an den staatlichen, äthiopischen Telekommunikations-Anbieter.

Interessant ist, mit welchen Fotos die Zielperson "geködert" werden soll. Die Fotos zeigen Mitglieder von "Ginbot7", einer äthiopischen oppositionellen Gruppe. "Das indiziert, dass es sich hier um politisch motiviertes Targeting handelt", sagt Bill Marczak. Es sollen also gerade Menschen mit politischem Interesse an der Opposition infiziert werden. Ob das bereits geschehen ist, ist unklar. Unsere Anfrage an die äthiopische Vertretung in Deutschland, ob die Regierung oder ermittelnde Behörden des Landes die Spähsoftware FinSpy nutzen, blieb bislang ohne Antwort.

Trojaner aus Bahrein und Äthiopien sind in Teilen deckungsgleich

Citizenlab hatte bereits im vergangenen Jahr die Spähsoftware Finspy offenbar in Bahrein gefunden. E-Mails mit einem Betreff wie "Folter-Fotos", die zielgerichtet an politische Oppositionelle geschickt wurden, versteckten einen Trojaner im Anhang. Auch hier in einem Foto. Wenn das Opfer auf die Fotos klickte, installierte sich im Hintergrund ein Trojaner. Der Polizeistaat Bahrain hatte sie im Visier und Martin Münchs Software half offenbar dabei. Münch sagte damals dazu, dass es sich um eine geklaute Demo-Version in Bahrein handeln müsse. "Der Trojaner aus Bahrein und Äthiopien verhält sich in vielen Teilen deckungsgleich", sagt Marcak.

Citizen Lab hat inzwischen in vielen Ländern Server gefunden, die Spuren von Finfisher tragen, mittlerweile sind es über 25 Ländern. Dabei sind Länder wie Bahrein, Katar, Turkmenistan oder Brunei. Alles Länder, die von der Nichtregierungsorganisation Freedom House als "nicht frei" eingestuft werden. "Viele dieser Server sind noch in diesem Moment aktiv", sagt Marcak. "Die Spähsoftware wird offenbar auch noch jetzt verwendet von Unrechtsstaaten - das ist sehr besorgniserregend." Interessant ist besonders ein Server, weil er auf die Richtigkeit der Analyse hinweist: Für den ist der Chef-Entwickler Martin Münch als Kontaktperson eingetragen.

Menschenrechte - offenbar kein Kriterium bei der Auswahl der Geschäftspartner

Es ist nicht bekannt, wie viele Diktaturen Gamma-Kunden sind, und auch nicht, wie Gamma seine Geschäftspartner auswählt. Menschenrechte scheinen bislang kein wichtiges Kriterium bei der Auswahl der Geschäftspartner von Gamma gewesen zu sein. "Wenn ich als Firma Equipment für 50.000 Euro verkaufe, kann man von mir nicht erwarten, dass ich in jedes Land gehe und Forschung mache für 200.000 Euro", sagte uns Münch damals im Interview. "Es macht einfach keinen Sinn als Firma." Auf die Frage, ob er ausschließen könne, dass Oppositionelle durch seine Software ausgespäht werden können, sagte Münch nichts.

Unsere Anfrage zu den aktuellen Vorwürfen blieb bislang ohne Antwort. Martin Münch hatte im Interview mit dem NDR angekündigt, einen Verhaltenskodex zu schreiben, der den Export in Länder ausschließen soll, die Menschenrechte verletzen. Offenbar ist es bislang bei dem Versprechen geblieben.

Dieses Thema im Programm:

ZAPP | 07.12.2011 | 23:20 Uhr