FinFisher: Spähsoftware-Anbieter stellt Betrieb ein

Geschäftsgebäude von FinFisher in München
Im Jahr 2017 sollen türkische Oppositionelle mit der Spähsoftware FinSpy überwacht worden sein. (Quelle: Beowulf Tomek – CC BY-SA 4.0)

Der Münchner Spionagesoftware-Hersteller FinFisher hat den Geschäftsbetrieb eingestellt und alle Mitarbeiter entlassen. Die Münchner Staatsanwaltschaft ermittelt jedoch weiter wegen des Verdachts, dass illegal Überwachungssoftware exportiert wurde. Mehrere Organisationen hatten deswegen eine Strafanzeige gegen die Geschäftsführer gestellt.

Wie netzpolitik.org am Montag berichtet, besteht FinFisher aus einem Netzwerk an Firmen. Von den aktuellen Entwicklungen seien die Unternehmen FinFisher GmbH, FinFisher Labs GmbH und raedarius m8 GmbH betroffen. Der zuständige Insolvenzverwalter bestätigte der Nachrichtenseite, die Büros seien geschlossen worden, “da es keine Perspektive einer Fortführung des Geschäftsbetriebs gab”. Im Zuge der Insolvenzverfahren würden die drei Unternehmen “abgewickelt und aufgelöst bzw. sind bereits aufgelöst”. Alle 22 Mitarbeiter wurden dem Bericht zufolge entlassen.

Auch ein ehemaliger leitender Angestellter von FinFisher bestätigte der Nachrichtenseite: “FinFisher ist geschlossen und bleibt es auch.” Sich an die Kritiker der Firma wendend sagte er: “Ihr habt euer Ziel erreicht.”

Organisationen hatten Strafanzeige gestellt

Netzpolitik.org hatte im Jahr 2019 gemeinsam mit der Gesellschaft für Freiheitsrechte (GFF), Reporter ohne Grenzen (RSF) und dem European Center for Constitutional and Human Rights (ECCHR) Strafanzeige gegen die Geschäftsführer der Unternehmensgruppe gestellt. Die Organisationen werfen FinFisher vor, Überwachungssoftware illegal in die Türkei exportiert zu haben.

FinFisher hat seine Spionagesoftware FinSpy an Polizeibehörden und Geheimdienste verkauft. Mit dem Überwachungsprogramm können Angreifer Smartphones infiltrieren und beispielsweise Telefongespräche mithören und Chats mitschneiden. Auch lassen sich Geräte lokalisieren und Adressbücher auslesen. Das Unternehmen hat auch den sogenannten Staatstrojaner für das deutsche Bundeskriminalamt entwickelt.

Im Jahr 2018 hatten zwei Analysen der Organisation Access Now und der Ruhr-Universität Bochum gezeigt, dass FinSpy im Jahr 2017 gegen türkische Oppositionelle eingesetzt wurde. Der Chaos Computer Club (CCC) bestätigte diese Untersuchungen im Jahr 2019.

Demnach wurde die Spionagesoftware in der Türkei über eine Webseite verteilt, die sich vermeintlich an Teilnehmer des “Gerechtigkeitsmarsches” richtete. Sie protestierten damals gegen die repressive Politik der türkischen Regierung. Auch Journalisten sollen mit der Software überwacht worden sein.

Einsatz durch repressive Regime

Bereits während des sogenannten Arabischen Frühlings soll die Spionagesoftware in Ägypten und Bahrain gegen Oppositionelle eingesetzt worden sein.

Seit 2015 müssen Exporte von Überwachungssoftware in Länder außerhalb der EU genehmigt werden, ähnlich wie Waffenexporte. Die Bundesregierung hatte im Sommer 2019 jedoch erklärt, keine Exportgenehmigungen für sogenannte “Intrusion Software”, wie FinSpy, erteilt zu haben. Demnach hätte FinFisher die Software illegal exportiert – das ist strafbar. Das Unternehmen hatte die Vorwürfe bestritten.

Anhaltende Ermittlungen

Die Staatsanwaltschaft München und das Zollkriminalamt ermitteln seit 2019 wegen dieser Vorwürfe gegen FinFisher. Ende 2020 hatte die Staatsanwaltschaft 15 Geschäftsräume der Firma sowie Privatwohnungen durchsuchen lassen.

Ende 2021 wollte die Staatsanwaltschaft dann das Vermögen der Firmengruppe pfänden lassen, wie netzpolitik.org nun berichtet. Durch die Insolvenzanträge seien die Pfändungen jedoch unwirksam geworden.

Die Ermittlungen laufen dennoch weiter, wie die Staatsanwaltschaft gegenüber netzpolitik.org bestätigte. Es würden weiter beschlagnahmte Dokumente ausgewertet und Zeugen befragt. Wann das Ermittlungsverfahren abgeschlossen werden kann, sei noch nicht absehbar.

Sarah Lincoln, Juristin und Verfahrenskoordinatorin der GFF, kommentierte: “Die FinFisher GmbH ist aufgelöst. Ihr Geschäft mit illegalen Exporten von Überwachungssoftware an repressive Regime ist gescheitert. Das ist ein direkter Erfolg unserer Strafanzeige.”

“Etappensieg”

Der CCC nannte die Insolvenz von FinFisher einen “Etappensieg” – wichtiger sei der Abschluss des Strafverfahrens. CCC-Sprecher Linus Neumann kommentierte: “Wir alle hoffen, dass das Ende von FinFisher nur der Anfang ist, und auch die Konkurrenz endlich juristische und finanzielle Konsequenzen zu spüren bekommt.”

Miriam Saage-Maaß, Legal Director beim ECCHR, sagte: “Bislang konnten Firmen wie FinFisher trotz europäischer Exportregulierung fast ungehindert weltweit exportieren. Die strafrechtlichen Ermittlungen waren längst überfällig und führen hoffentlich zeitnah zur Anklage und Verurteilung der verantwortlichen Geschäftsführer.” Und weiter: “Aber auch darüber hinaus müssen die EU und ihre Mitgliedstaaten viel entschiedener gegen den massiven Missbrauch von Überwachungstechnologie vorgehen.”

Lisa Dittmer, Referentin für Internetfreiheit bei RSF, kritisierte: “Der Einsatz von Überwachungssoftware ist ein massiver Eingriff in die Persönlichkeitsrechte der Betroffenen, der insbesondere in Ländern mit repressiven Regimen dramatische Folgen haben kann – für Journalisten und ihre Quellen, ebenso wie für Aktivistinnen und Oppositionelle.” RSF hatte bereits in der Vergangenheit gewarnt, auf die digitale Überwachung folgten oft Verhaftungen und Folter.

CCC-Mitglied Thorsten Schröder, der die FinSpy-Analyse gemeinsam mit Neumann durchgeführt hatte, mahnte: “Das Ende von FinFisher ist nicht das Ende des Marktes für Staatstrojaner.”

Denn international gibt es weitere Firmen, die Spähsoftware entwickeln und vertreiben. Insbesondere das israelische Unternehmen NSO steht seit dem vergangenen Sommer verstärkt im Fokus der Öffentlichkeit: Die Organisationen Forbidden Stories und Amnesty International sowie mehrere internationale Medien hatten damals aufgedeckt, wie weltweit Medienschaffende, Menschenrechtler und Oppositionelle mit der Spähsoftware Pegasus überwacht wurden. Seitdem sind Dutzende weitere Fälle bekannt geworden.

Organisationen wie Amnesty International, Human Rights Watch, Reporter ohne Grenzen sowie Menschenrechtsexperten der Vereinten Nationen fordern daher ein sofortiges Moratorium für den Verkauf, die Weitergabe und den Einsatz von Überwachungstechnologien. (js)