Wie das Enthüllungsmagazin The Intercept berichtet, verkaufte das deutsche Überwachungsunternehmen FinFisher seine Spionage-Software an die autoritäre Führung in Bahrain. Bahrain ist ein kleiner Inselstaat, der genau zwischen der östlichen Küste Saudi-Arabiens und Katar liegt. Die Zusammenarbeit erfolgte vor dem Hintergrund der sozio-politischen Auseinandersetzungen, die gemeinhin als “Arabischer Frühling” bezeichnet wurden. The Intercept stützt sich auf interne Dokumente von FinFisher. Ein unbekannter Hacker veröffentlichte einen insgesamt 40 Gigabyte umfassenden Datensatz bei Twitter und Reddit. Die sensiblen Unterlagen umfassen unter anderem die E-Mail-Korrespondenz zwischen FinFishers Kundenbeauftragten und Regierungsbeamten des arabischen Inselstaates. Bei einem Gros der E-Mails soll es sich um Beschwerden von Administratoren und Operationsleitern handeln, die die Funktionsweise und die angeblichen Aussetzer der Spyware bemängelten. The Intercept zitiert aus einer der Beschwerdemails: “Wir können die Zielperson nicht jedes Mal aufs Neue verwanzen und infizieren. Es handelt sich um ein Ziel von hoher Priorität. Wir wollen nicht, dass diese Person erfährt, dass ihr PC infiziert wurde und sie ausspioniert wird.”
Spyware gegen politische Gegner eingesetzt
Aus den geleakten Unterlagen geht hervor, dass das Münchner Unternehmen der Regierung in Bahrain half, Spionagesoftware auf insgesamt 77 Rechnern zu installieren. Die infiltrierten Computer gehörten unter anderem Menschenrechtsanwälten sowie Oppositionsführern. Der Spähangriff erfolgte zwischen 2010 und 2012, als die Staatsmacht von Bahrain der demokratischen Bewegung des Landes mit großem Druck entgegentrat. Die Software, auch bekannt als FinSpy, verschafft Angreifern Fernzugriff auf die infizierten Rechner. Aus den Unterlagen geht zudem hervor, dass politische Gegner nicht nur in Bahrain ausgespäht wurden, sondern auch in den Vereinigten Staaten und Großbritannien.
Der Datenleak beinhaltet viele Logs, aus denen sich das Vorgehen der Regierung rekonstruieren lässt. Zu den Opfern der Spionage-Attacke gehört unter anderem der Oppositionsführer Hassan Mushaima. Nur wenige Monate nachdem sein Rechner infiziert wurde, verurteilte ihn die Regierung zu einer lebenslangen Haftstrafe.
FinFisher verbreitet seine Überwachungs-Technologie an staatliche Behörden und Nachrichtendienste. Bis dato leugnete das Unternehmen, irgendwelche Kooperationen mit Bahrain eingegangen zu sein. Angebliche Beweise für den Einsatz der Spyware im arabischen Inselstaat wies das Unternehmen von sich und begründete den dortigen Einsatz seiner Software mit Raubkopien und den verfügbaren Demoversionen. Zu den aktuellen Entwicklungen gibt es bislang keinen Kommentar von FinFisher. /rc
Open all references in tabs: [1 – 4]