Candiru

22. September 2021

Die Bundesregierung will nicht sagen, ob deutsche Behörden den Staatstrojaner Candiru nutzen. Die Antwort könnte das Staatswohl gefährden. CitizenLab und Microsoft haben über hundert Opfer der israelischen Schadsoftware gefunden, darunter eine politisch aktive Person in Westeuropa.

Büro des Staatstrojaner-Herstellers „Candiru“ mit Logo. – Alle Rechte vorbehalten Catering-Firma

RCIS, FinFisher, Pegasus – Polizei und Geheimdienste in Deutschland besitzen eine ganze Reihe an Staatstrojanern, mit denen sie Geräte hacken und überwachen. Die Liste gekaufter Schadsoftware könnte wohl noch länger sein, aber Bundesregierung und Behörden verweigern fast jede substantielle Auskunft. Möglicherweise kommt ein bisher wenig beachteter Staatstrojaner hinzu: Candiru.

Im Amazonas gibt es einen parasitären Fisch, dem nachgesagt wird, dass er in die Harnröhre von Männern schwimmen kann und dort Blut saugt. Deshalb wird er Harnröhrenwels oder Penisfisch genannt. Der lokale und englische Name ist „Candiru“. Diesen Namen hat sich eine israelische Staatstrojaner-Firma gegeben, wohl in Anlehnung an ihr Produkt.

Vor zwei Jahren enthüllte der israelische Journalist Amitai Ziv die Existenz der 2015 gegründeten Firma in der Tageszeitung Haaretz. Ein Eigentümer von Candiru hat zudem die Pegasus-Firma NSO gegründet: Isaac Zack. Wie NSO und andere israelische Hacking-Firmen rekrutiert Candiru viele Mitarbeiter vom Militär-Geheimdienst. Die Firma hat keine Webseite, scheut die Öffentlichkeit und ändert öfter den Namen.

Während andere Trojaner vor allem Smartphones angreifen, hat sich Candiru zunächst darauf spezialisiert, „Computer und Server“ zu hacken. Mittlerweile kann Candiru alle möglichen Systeme infizieren: iPhones, Androids, Macs, Windows-PCs und Cloud-Accounts. Als Einfallstor dienen unter anderem den Herstellern unbekannte Schwachstellen – ein Kernproblem von Staatstrojanern.

Im Juli haben CitizenLab und Microsoft über hundert Opfer der Candiru-Schadsoftware in der ganzen Welt gefunden, darunter Menschenrechtler:innen, Dissident:innen, Journalist:innen, Aktivist:innen und Politiker:innen. Ein Opfer war eine politisch aktive Person in Westeuropa, auf dessen Windows-Computer sie den Trojaner nachweisen konnten.

Die Angreifer nutzten für ihre Infrastruktur auch Namen und Domains anderer Organisationen, darunter NGOs wie Amnesty International, politische Bewegungen wie Black Lives Matter, Medien wie Deutsche Welle und France 24, internationale Organisationen wie Vereinte Nationen und Weltgesundheitsorganisation, aber auch die großen Tech-Firmen und Social-Media-Plattformen.

Ob Polizei oder Geheimdienste in Deutschland diesen Staatstrojaner gekauft haben, will die Bundesregierung nicht sagen. Bis vor ein paar Jahren haben sich zumindest Polizeibehörden schwer getan mit Staatstrojanern aus Israel. Mit dem Kauf von NSO Pegasus ist diese Beschränkung vorbei.

Bereits im Januar 2019 zitierte Haaretz eine ungenannte Quelle mit einem Hinweis in diese Richtung: „Wenn beispielsweise Deutschland offensive Cyber-Tools für eine Angelegenheit nationaler Sicherheit benötigt, entwickelt es diese definitiv selbst. Wenn Deutschland aber beispielsweise Menschenhandel aus der Türkei verfolgt, kauft es Cyber-Tools von außerhalb, wo das Thema weniger sensibel ist.“

Die linke Bundestagsabgeordnete hat Martina Renner hat die Bundesregierung gefragt, ob Bundesbehörden wie Bundeskriminalamt oder Bundesamt für Verfassungsschutz Staatstrojaner von Candiru nutzen. Das Innenministerium verweigert erneut jede Auskunft und beruft sich dabei auf das „Staatswohl“.

In seiner Antwort behauptet Bundes-CIO und Innenministerium-Staatssekretär Markus Richter, dass sich Kriminelle und Terroristen gegen Staatstrojaner schützen könnten, wenn die Namen der Statstrojaner-Firmen öffentlich werden. Deshalb müsse die Kontrolle von Parlament und Medien unterbleiben. Netzpolitik.org veröffentlicht die Antwort des Innenministeriums in Volltext.

Martina Renner (Die Linke) kritisiert diese Geheimhaltung. Gegenüber netzpolitik.org sagt sie:

„Die Bundesregierung hat bereits im Falle der Spähsoftware Pegasus der Firma NSO wie nunmehr auch im Fall von Candiru alle Auskünfte verweigert. Nachdem inzwischen eingeräumt wurde, dass Pegasus vom BKA eingesetzt wird, gehe ich davon aus, dass dies auch bei Candiru der Fall ist. Angesichts dieser Intransparenz muss das Vorgehen der Bundesregierung und der Behörden als unkontrollierbar bezeichnet werden.“

---

Quelle: Netzpolitk.org / Andre Meister, Creative Commons BY-NC-SA 4.0.

„das zu lassen…“

22. September 2021

„Wir fordern jeden auf das zu lassen“ sagt Laschet über einen Mord. 😵‍💫 #IdarOberstein pic.twitter.com/snpr6IjQKD

— Philip Le Butt (@PhilipLeButt) September 21, 2021

Livestream

22. September 2021

Vor einer Woche gab es in Münster eine Premiere. Erstmals wurde die Sitzung des Rates  live im Internet ausgestrahlt. Unter der Adresse www.stadt-muenster.de/ratssitzung-live war es ab ca. 16:15 Uhr möglich, die Sitzung von stationären PCs oder über mobile Endgeräte zu verfolgen. Die dafür notwendige Änderung der Geschäftsordnung hatte der vor einem Jahr gewählte Münsteraner Rat im Vorfeld beschlossen. Auch künftige Ratssitzungen sollen auf diesem Weg ausgestrahlt werden.

Gleich zu Beginn befasste sich der 67köpfige Rat in der “Aktuellen Stunde” auf Antrag der Linken-Fraktion mit dem Neubau der zweiten städtischen Gesamtschule, der sich seit geraumer Zeit verzögert, so dass für einen Teil der Schülerschaft zu Beginn des Schuljahres 2022 Ersatzlösungen gefunden werden müssen.

Ein weiterer Tagesordnungspunkt ist die Versorgung der Stadt mit dem neuen 5G-Mobilfunkstandard. Im Zuge einer Selbstverpflichtung galten in Münster beim Mobilfunkausbau bislang Grenzwerte weit unterhalb der Vorgaben des Bundes-Immissionsschutzgesetzes für elektromagnetische Felder. Die fortgesetzte Einhaltung dieser freiwillig verschärften Grenzwerte ist aus Sicht des städtischen IT-Dienstleisters Citeq beim 5G-Ausbau nur mit unverhältnismäßigem Aufwand darstellbar. Deshalb plädiert die Citeq dafür, dass für den 5G-Ausbau künftig nur noch die Vorgaben des Bundes-Immissionschutzgesetzes gelten sollen und legt dem Rat einen entsprechenden Beschlussvorschlag zur Abstimmung vor.

Auch die Stadtfinanzen Münsters waren Thema und natürlich weitere Schritte beim Ausbau des Preußenstadions. Der Vorschlag, den die Verwaltung zur Abstimmung stellt, ist sieht im nächsten Schritt den Rückbau der Westtribüne sowie die Herrichtung eines hierfür notwendigen provisorischen Gästesektors auf der Nordtribüne vor – alles in enger Abstimmung mit dem SC Preußen Münster.

Insgesamt war es ein großes Streaming-Ereignis, zum ersten Mal überhaupt die Diskussionen im Stadtrat zuhause am Bildschirm mitzuverfolgen. Die Stadt hatt,e berichtet die Internetplattform „Rums“ , sehr professionell aufgezogen, Bild- und Tonqualität waren hervorragend. Mehrere Kameras waren am Tagungsort Halle Münsterland verteilt, wo die Ratssitzung coronabedingt stattfand. Eine davon war auf das Pult des Oberbürgermeisters gerichtet, der auch Erklärungen für die Menschen einschob, die sich digital zugeschaltet und vorher vielleicht noch nie eine Ratssitzung erlebt hatten. Zwei weitere Kameras holten die Ratsmitglieder in die Nahansicht, die gerade das Wort hatten. Dazu wurden Name und Partei eingeblendet. Und wer genau hinschaute, „konnte auch erspähen, ob die Politiker:innen zwischendurch lieber Obst, Sandwich oder Gummibärchen“ aßen (Rums).

Pünktlich um 20:15 Uhr verabschiedete OB Markus Lewe alle virtuell und vor Ort anwesenden Gäste. Der öffentliche Teil der Sitzung hatte damit weniger als vier Stunden gedauert, nicht schlecht für eine Tagesordnung mit 60 Haupt- und noch mehr Unterpunkten.

In Lingen wird es Aufgabe des neu gewählten Stadtrates sein, aus den Ratssitzungen ebenfalls Livestreams zu präsntieren.

(Quellen: PM, Rums)