Standort: fm4.ORF.at / Meldung: "Viren aus der EU für Nahost-Diktatoren"

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

26. 7. 2012 - 16:51

Viren aus der EU für Nahost-Diktatoren

Die Demokratiebewegung in Bahrain wird mit Schadsoftware aus der EU ausspioniert. EU-weite Exportkontrollen werden bis jetzt von der EVP-Fraktion in Brüssel blockiert.

Nach dem deutschen "Bundestrojaner" ist nun ein zweites Exemplar von Schadsoftware, die von staatlichen Stellen zur Spionage benutzt wird, in "freier Wildbahn" entdeckt und in Folge analysiert worden. Mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich dabei um Teile der Spionagesuite "FinFisher" des deutsch-britischen Militärzulieferers Gamma Group.

Das Unternehmen war in einem ganz ähnlichen Zusammenhang ins Kreuzfeuer der Kritik geraten, nachdem ägyptische Oppositionelle nach dem Sturz des Diktators Hosni Mubarak auf Korrespondenzen und Verträge dieses Unternehmens mit Ägyptens Polizeibehörden gestoßen waren. Das Unternehmen rechtfertigte sich damit, nur eine Demoversion geliefert zu haben.

Mail-Attachments

Anfang Mai dieses Jahres wurden bahrainische Oppositionelle via E-Mail mit attachierten Dokumenten und JPEG-Bildern angegriffen, die ein gut getarntes Programm auf den betreffenden Rechnern installierten. Von Tastatureingaben angefangen bis zu Skype-Telefonie wurden sämtliche Aktivitäten der Benutzer ausgespäht.

Eine unbestimmte Zahl von Rechnern der bahrainischen Demokratiebewegung wurde von den Behörden dieses absolutistisch regierten Landes also mit Spionagesoftware aus der Europäischen Union angegriffen. Dieses Muster ist von Tunesien bis Syrien in allen nahöstlichen Staaten bis heute zu beobachten.

Spionageabwehrgeräte

http://www.flickr.com/photos/pulpolux/

Die Endabstimmung über das Gesamtpaket zu Exportkontrollen von Überwachungsanlagen wurde im April 2011 wegen zahlreicher strittiger Punkte verschoben. Im Ministerrat, der mitentscheidet, wehrten sich Deutschland und anderen Staaten vehement gegen jede Vorabmeldepflicht. Auf gar keinen Fall wollte man eine Meldepflicht an das EU-Parlament.

Deutschland blockiert

Der österreichische EU-Abgeordnete und Chefverhandler für seine Fraktion (SPE) in dieser Angelegenheit, Jörg Leichtfried, erhebt in diesem Zusammenhang schwere Vorwürfe gegen die beiden konservativen Fraktionen EVP und ECR, sowie Teile der Liberalen. "Bei der Abstimmung im Ausschuss für Aussenhandel vor 14 Tagen wurde mein Vorschlag für Exportkontrollen vor der Lieferung solchen Equipments erneut mit einer knappen Mehrheit niedergestimmt", sagte Leichtfried auf Anfrage von ORF.at.

Auf nationaler Ebene habe die deutsche Bundesregierung keine Gelegenheit ausgelassen, sich als vehementester Gegner jedweder Vorabkontrollen zu profilieren.

Europäische Monitoring Centers

Der Abgeordnete setzt sich seit langem für Exportkontrollen ein, die bei der Ausfuhr ѕogenannter "Dual Use"-Güter im Kommunikationsbereich aus der Europäischen Union greifen sollen. "Dual Use" bedeutet, dass die betreffende Hard- oder Software sowohl im zivilen, als auch im militärischen Bereich eingesetzt werden kann.

Warum in Sachen Exportkontrollen für Überwachungsequipment so gar nichts weitergeht? Beim "NATO Cooperative Cyber Defence Centre of Excellence" ist Gamma International prominent als "Supporter" gelistet.

Im betreffenden Fall waren es sogenannte "Monitoring Center" europäischer Herkunft für Fest- und Mobilfunknetze der arabischen Welt. Die offiziell für Zwecke der Strafverfolgung Krimineller gelieferten Überwachungszentralen aus Europa wurden und werden von den Regimes von Tunesien bis Syrien samt und sonders dafür benutzt, die jeweiligen Demokratiebewegungen zu terrorisieren. Ebenso eingesetzt wurde Spionagesoftware, sogenannte Trojaner, wie sie rund um den Globus von organisierten Kriminellen benutzt werden.

Ein Jahr Verspätung

Die Verhandlungen über die Aufnahme derartiger Produkte in den Katalog von Exportbeschränkungen waren seit mehr als einem Jahr blockiert, zumal die EVP nicht einmal einem windelweichen "Kompromiss" zustimmen wollte. Der sieht erstens nur eine nachträgliche Meldepflicht und da auch nur in solchen Fällen vor, in denen der Exporteur selbst befürchten muss, dass sein Equipment für Verstöße gegen Menschenrechte missbraucht wird.

Vor zwei Wochen hatte Leichtfried noch einmal an die Konservativen appelliert, die Geschäftsinteressen europäischer Unternehmen der Achtung der Menschenrechte hintanzustellen. Die Abstimmung im Ausschuss für internationalen Handel ging mit der denkbar knappen Mehrheit von 15 zu 14 Stimmen gegen eine solche Regelung aus. Die Abstimmung im Plenum ist - mit mehr als einem Jahr Verspätung - voraussichtlich für Oktober angesetzt.

Die Analyse der Schadsoftware durch das CitizenLab demonstriert nicht nur eine Vielzahl von Verbindungen zur Gamma Group, sondern auch eine Vorgehensweise, die an Zynismus nicht zu überbieten ist. Die Attachments enthalten angeblich einen Bericht über die Folterung des in Bahrain eingesperrten Aktivisten für Menschenrechte und demokratische Reformen, Nabeel Rajab.

Überwachungskamera

http://www.flickr.com/photos/muehlinghaus/

Angebliche Mails von Al-Jazeera

Ins Rollen brachten den Fall eіne ganze Reihe von E-Mails, die angeblich von einer Reporterin des TV-Senders Al-Jazeera stammten. Die Anhänge, vorgeblich JPEGs und Microsoft Office-Dateien, bringen eine umfangreiche Suite von Schadsoftware mit daher, die befallene Rechner vollständig kontrolliert.

Einige dieser Mails landeten bei Bloomberg-Reporter Vernon Silver, der sie vom "Citizen Lab" an der Universität Toronto analysieren ließ. Zutage kam, dass der Command/Control-Rechner, auf dem die ausspionierten Daten landeten, der staatlichen Telekom Batelco gehört.

Chinesisches Angriffsmuster

"Cyber Attacks on Activists Traced to FinFisher Spyware of Gamma" - der aktuelle Artikel dazu bei Bloomberg

Doch "FinSpy" - das ist jener Teil der FinFisher-Suite, der aufgefunden wurde - stand nicht nur mit Bahrain in Verbindung, dieser Trojaner "telefonierte auch nach Hause". Will heißen, er nahm Verbindung zu einem Server auf, der unter der Domain "tiger.gamma-international.de" angemeldet war und in einem deutschen Rechenzentrum gehostet wurde.

Die Angriffe verliefen exakt nach dem Muster von Attacken chinesischer Geheimdienste auf exiltibetische Gruppen während der letzten Jahre. Dokumente, die angeblich neue Informationen über verhaftete Dissidenten enthielten, schmuggelten ein Stück Schadsoftware auf den Rechner, der daraufhin die gesamte Überwachungssuite herunterlud. Von Skype bis E-Mail waren sämtliche Aktivitäten auf dem betreffenden Rechner dadurch nahe an Echtzeit überwachbar.

"Hacking für Regierungsstellen"

Nach der Niederwalzung des Aufstands in Tibet wurte 2008 der "Volkskrieg" auf "Sicherheits- wie Propagandaebene" ausgerufen.Foren, Mailing-Lists und Websites von Exil-Tibetern und Menschenrechtsgruppen wurden mit professioneller Schadsoftware angegriffen.

In Frankreich wurde am Mittwoch von der internationalen Menschenrechts-Föderation und der französischen Menschenrechtsliga vor einem Pariser Gericht Anzeige gegen das französische Unternehmen Qosmos erstattet.
Dem Unternehmen wird vorgeworfen, Überwachungsequipment an Syriens Diktator Assad geliefert zu haben.

Wie die Gamma Group tritt Qosmos regelmäßig auf den ISS-Messen für Überwachungs-Equipment auf. Am 5. Februar 2012 hatte ein Repräsentant der Gamma Group auf der ISS World Dubai einen Vortrag mit folgendem Titel gehalten: "Angewandte Hacking-Techniken für Regierungsstellen".