Fin’s Fisher fischt frische Fishe

all-seeing-eyeTypische Reaktion, wenn jemand mein Laptop sieht und bemerkt, dass die Kamera zugeklebt ist: Gekicher. Oder ein salopper Spruch, der suggeriert, dass das jetzt aber doch ein wenig übertrieben ist..?

Weniger denn je.

Zur OECD-Beschwerde gegen Gamma & Trovicor hatte ich letzte Woche schon was geschrieben – die Firmen also, die Überwachungssoftware herstellen und vermutlich an alle verticken, die sie haben wollen. In der Süddeutschen ist gestern dazu noch ein guter Bericht über Martin Münch erschienen, mit dem harmlosen Titel „Spam vom Staat“.

Martin Münch (manchmal auch Muench) ist deutscher Geschäftsführer von Gamma International in München und entwickelt Software:

Sie infiziert das digitale Gedächtnis, sie schnüffelt in der virtuellen Intimsphäre. Polizei und Geheimdienst können dank ihr sehen, welche Krankheitssymptome der Überwachte im Web googelt. Sie hören, was er mit der Mutter über das Internet-Telefon-Programm Skype bespricht. Sie lesen seinen Einkaufszettel auf dem Smartphone. Der Trojaner, der das alles kann, heißt Finfisher.

Konkret:

Zuerst wählt der Nutzer das Betriebssystem aus, das er angreifen will: ein iPhone von Apple, ein Handy mit Googles Betriebssystem Android oder einen PC mit Windows oder dem kostenlosen System Linux? Der Ermittler kann eingeben, über wie viele Server in verschiedenen Ländern der Trojaner Haken schlägt, bis auch technisch versierte Opfer nicht mehr nachvollziehen können, wer sie da eigentlich überwacht. (…)

Dann darf der Ermittler auswählen, wie fies der Trojaner werden soll, was er können darf: das Mikrofon als Wanze benutzen. Gespeicherte Dateien sichten und sichern, wenn sie gelöscht oder geändert werden. Mitlesen, welche Buchstaben der Nutzer auf der Tastatur drückt. Den Bildschirm abfilmen. Skype-Telefonate mitschneiden. Die Kamera des Rechners anschalten und sehen, wo das Gerät steht. Handys über die GPS-Ortungsfunktion zum Peilsender machen. Finspy präsentiert die überwachten Geräte als Liste. Flaggen zeigen, in welchem Land sich das Ziel befindet. (Süddeutsche.de)

Dieses Zeug also fand sich auf Rechnern in Bahrain. International spielt sich derzeit ein Krimi ab, der für die, die ihn verfolgen, spannender ist als das gesamte Sonntagabend-Fernsehprogramm. AktivistInnen etwa von Privacy International besuchen Waffen-Messen, um herauszukriegen, was an wen verkauft wird. Andere sammeln und analysieren gefundene Trojaner (also FinFisher), tragen Informationen zusammen und fordern schließlich von Regierungen, den Verkauf dieser Sofware mindestens durch ähnliche Exportkontrollen einzuschrängen, wie sie auch für Waffen gelten. Oder die Produktion ganz zu verbieten.

Die deutsche Regierung präsentiert sich gern als ausgesprochen menschenrechtsfreundlich, ist de facto aber mit dafür verantwortlich, wenn Software wie FinFisher in Regimes wie Bahrain und anderen gegen Bewegungen wie den arabischen Frühling eingesetzt wird. Und deswegen Menschen gefoltert und ermordet werden. Dies ist inzwischen nachgewiesen – daher die Beschwerde bei der OECD. Was aktuell fehlt: eine Bewegung, die laut fordert, dass das aufhören muss.

Not in My Name verdient Deutschland Geld damit, dass anderswo legitime Proteste und Bewegungen unterdrückt, und AktivistInnen inhaftiert, gefoltert, ermordert werden.

Das Sahnehäppchen ist aktuell übrigens, dass Deutschland den Trojaner FinFisher auch für den Einsatz in Deutschland gekauft hat.

 

Foto: un untrained eye / Flickr, BY-NC-Lizenz

Hat alles seine Ordnung. Ein ganz normaler Tag in Deutschland.

Artikel 5 GrundgesetzIch werde gern ab und zu danach gefragt, was ich von unserem Rechtsstaat halte. Mehr als von anderen, aber ansonsten können sich gern alle selbst eine Meinung bilden. Zum Beispiel heute:

Mehr als 100 PolizistInnen durchsuchen die Räume von 8 Fotografen in in Baden-Württemberg, Berlin, Brandenburg, Hessen und Nordrhein-Westfalen. Die Fotografen werden wegen nichts beschuldigt – es sollen Bilder von einer Banken-Demonstration letztes Jahr in Frankfurt beschlagnahmt werden.

Der gesunde Menschenverstand hätte jetzt nach der Pressefreiheit gefragt, und was für Richter eigentlich solche Durchsuchungsbeschlüsse unterschreiben. Ich nehme an, wir werden noch davon hören.

Mehr dazu:

Usw. usw.

Sachsen lässt Ex-Punk in Baden-Württemberg durchsuchen

Dann: eine Durchsuchung wegen eines 30 Jahre alten Punk-Songs. Der jetzt den sächsischen Staatsschutz so mitgenommen hat, dass er die Suche nach rechtsradikaler Musik liegen ließ und sich einem inzwischen ergrauten Ex-Punk und jetzt Handwerker in der Nähe von Waiblingen zuwandte. Sehr schön beschrieben in Hausdurchsuchungen bei den Normahl-Punks:

Heutzutage käme kein Winnender Polizist mehr von sich aus auf die Idee, Besa für sein „Bullen“-Lied zu verfolgen. Schließlich braucht auch ein Uniformierter mal schnelle Hilfe beim Wasserrohrbruch.

Muss man zu Sachsen noch was sagen? Kann man zu Sachsen noch was sagen? Ich fürchte ja. Die juristische Realität dort ist so unglaublich nicht mehr demokratie-tauglich, dass eigentlich die gesamte Regierung samt Justiz ausgetauscht werden müsste. Das Schöne ist, dass wir das immerhin sagen dürfen. Tragisch, dass sich nichts ändert, und das meine ich nicht ironisch.

 

OECD-Beschwerde gegen Hersteller von Überwachungssoftware

Schließlich war ich heute morgen bei einer Pressekonferenz wegen eines noch düsteren Themas: Es ist völlig legal, dass deutsche Firmen Überwachungssoftware an Regime wie beispielsweise Bahrain verkaufen, wo die dann gegen AktivistInnen eingesetzt wird, die ähnliche Ziele wie der arabische Frühling verfolgen.

Ihre Smartphones und Computer werden abgehört, ihre Nachrichten mitgelesen, die Mikrofone und Kameras aus der Ferne eingeschaltet, um ihre Gespräche mitzuhören.

Daten aus abgefangenen Telefon- und Internetverbindungen sind insbesondere seit dem Beginn der Massenproteste im Februar 2011 in dem arabischen Golfstaat Bahrain verwendet worden, um Dissidenten festzunehmen und ihnen unter Misshandlungen Geständnisse abzupressen.

„Die Opfer wurden mit Sätzen konfrontiert, die sie in vertraulichen Telefonaten oder E-Mails geäußert hatten“, sagte Maryam al-Khawaja, geschäftsführende Präsidentin des Bahrain Center for Human Rights. „Es gibt Belege für Menschenrechtsverletzungen auf breiter Front, bei denen auch mit Hilfe des Internets  gegen Dissidenten vorgegangen wurde. Um diese Übergriffe zu stoppen, müssen auch diejenigen zur Rechenschaft gezogen werden, die zu ihnen beigetragen haben.“ (Reporter ohne Grenzen)

Der Verkauf und dann das Einsetzen solcher Software ist sehr schwer nachzuweisen – das ist der einzige Grund, warum nicht gegen die Firmen geklagt wird. Die OECD-Beschwerde ist ein relativ stumpfes Schwert, aber derzeit die einzige Möglichkeit. Bekannt ist immerhin, dass die deutsche Firma Trovicor, ehemals Nokia Siemens, vermutlich

… in Bahrain Software wartet, mit deren Hilfe Sicherheitsbehörden und Geheimdienste große Datenmengen aus Telefon- und Computerüberwachung abfangen, aufzeichnen und analysieren können. (Reporter ohne Grenzen)

Mindestens nötig wären Exportkontrollen für diese Überwachungstechnologien, die in Deutschland immerhin verfassungswidrig sind. Warum darf in andere Länder verkauft werden, was hier verboten ist? Bloß: dafür ist das Wirschaftsministerium zuständig und das steht traditionell Unternehmen näher als Menschenrechtsorganisationen.

Mehr dazu:

Oder auch Syrien bekommt Überwachungstechnik von Siemens

Und sowieso: Big Brother Inc.. A global investigation into the international trade in surveillance technologies, von Privacy International.

Foto: Prinsessan_J / Flickr, BY-NC-ND-Lizenz