Candiru

22. September 2021

Die Bundesregierung will nicht sagen, ob deutsche Behörden den Staatstrojaner Candiru nutzen. Die Antwort könnte das Staatswohl gefährden. CitizenLab und Microsoft haben über hundert Opfer der israelischen Schadsoftware gefunden, darunter eine politisch aktive Person in Westeuropa.

Büro mit Catering
Büro des Staatstrojaner-Herstellers „Candiru“ mit Logo. – Alle Rechte vorbehalten Catering-Firma

RCIS, FinFisher, Pegasus – Polizei und Geheimdienste in Deutschland besitzen eine ganze Reihe an Staatstrojanern, mit denen sie Geräte hacken und überwachen. Die Liste gekaufter Schadsoftware könnte wohl noch länger sein, aber Bundesregierung und Behörden verweigern fast jede substantielle Auskunft. Möglicherweise kommt ein bisher wenig beachteter Staatstrojaner hinzu: Candiru.

Im Amazonas gibt es einen parasitären Fisch, dem nachgesagt wird, dass er in die Harnröhre von Männern schwimmen kann und dort Blut saugt. Deshalb wird er Harnröhrenwels oder Penisfisch genannt. Der lokale und englische Name ist „Candiru“. Diesen Namen hat sich eine israelische Staatstrojaner-Firma gegeben, wohl in Anlehnung an ihr Produkt.

Vor zwei Jahren enthüllte der israelische Journalist Amitai Ziv die Existenz der 2015 gegründeten Firma in der Tageszeitung Haaretz. Ein Eigentümer von Candiru hat zudem die Pegasus-Firma NSO gegründet: Isaac Zack. Wie NSO und andere israelische Hacking-Firmen rekrutiert Candiru viele Mitarbeiter vom Militär-Geheimdienst. Die Firma hat keine Webseite, scheut die Öffentlichkeit und ändert öfter den Namen.

Während andere Trojaner vor allem Smartphones angreifen, hat sich Candiru zunächst darauf spezialisiert, „Computer und Server“ zu hacken. Mittlerweile kann Candiru alle möglichen Systeme infizieren: iPhones, Androids, Macs, Windows-PCs und Cloud-Accounts. Als Einfallstor dienen unter anderem den Herstellern unbekannte Schwachstellen – ein Kernproblem von Staatstrojanern.

Im Juli haben CitizenLab und Microsoft über hundert Opfer der Candiru-Schadsoftware in der ganzen Welt gefunden, darunter Menschenrechtler:innen, Dissident:innen, Journalist:innen, Aktivist:innen und Politiker:innen. Ein Opfer war eine politisch aktive Person in Westeuropa, auf dessen Windows-Computer sie den Trojaner nachweisen konnten.

Die Angreifer nutzten für ihre Infrastruktur auch Namen und Domains anderer Organisationen, darunter NGOs wie Amnesty International, politische Bewegungen wie Black Lives Matter, Medien wie Deutsche Welle und France 24, internationale Organisationen wie Vereinte Nationen und Weltgesundheitsorganisation, aber auch die großen Tech-Firmen und Social-Media-Plattformen.

Ob Polizei oder Geheimdienste in Deutschland diesen Staatstrojaner gekauft haben, will die Bundesregierung nicht sagen. Bis vor ein paar Jahren haben sich zumindest Polizeibehörden schwer getan mit Staatstrojanern aus Israel. Mit dem Kauf von NSO Pegasus ist diese Beschränkung vorbei.

Bereits im Januar 2019 zitierte Haaretz eine ungenannte Quelle mit einem Hinweis in diese Richtung: „Wenn beispielsweise Deutschland offensive Cyber-Tools für eine Angelegenheit nationaler Sicherheit benötigt, entwickelt es diese definitiv selbst. Wenn Deutschland aber beispielsweise Menschenhandel aus der Türkei verfolgt, kauft es Cyber-Tools von außerhalb, wo das Thema weniger sensibel ist.“

Die linke Bundestagsabgeordnete hat Martina Renner hat die Bundesregierung gefragt, ob Bundesbehörden wie Bundeskriminalamt oder Bundesamt für Verfassungsschutz Staatstrojaner von Candiru nutzen. Das Innenministerium verweigert erneut jede Auskunft und beruft sich dabei auf das „Staatswohl“.

In seiner Antwort behauptet Bundes-CIO und Innenministerium-Staatssekretär Markus Richter, dass sich Kriminelle und Terroristen gegen Staatstrojaner schützen könnten, wenn die Namen der Statstrojaner-Firmen öffentlich werden. Deshalb müsse die Kontrolle von Parlament und Medien unterbleiben. Netzpolitik.org veröffentlicht die Antwort des Innenministeriums in Volltext.

Martina Renner (Die Linke) kritisiert diese Geheimhaltung. Gegenüber netzpolitik.org sagt sie:

„Die Bundesregierung hat bereits im Falle der Spähsoftware Pegasus der Firma NSO wie nunmehr auch im Fall von Candiru alle Auskünfte verweigert. Nachdem inzwischen eingeräumt wurde, dass Pegasus vom BKA eingesetzt wird, gehe ich davon aus, dass dies auch bei Candiru der Fall ist. Angesichts dieser Intransparenz muss das Vorgehen der Bundesregierung und der Behörden als unkontrollierbar bezeichnet werden.“


Quelle: Netzpolitk.org / Andre Meister, Creative Commons BY-NC-SA 4.0.

rechte Gesinnung

21. Juni 2019

Droht Deutschland neuer Rechtsterrorismus? „ZDFzoom“ zeigt in der Dokumentation Hintergründe zu aktuellen und bereits laufenden Ermittlungen gegen Terrorverdächtige aus der rechten Szene. Autor Dirk Laabs recherchierte im Umfeld der Ermittlungen gegen Franco A. und zeigt, dass immer wieder dieselben Namen auftauchen. Gleichzeitig werden immer mehr Fälle auch innerhalb der Polizei bekannt – von Mitarbeitern mit rassistischer oder rechter Gesinnung.

In der Dokumentation warnen gleich mehrere Politiker vor neuer rechter Gewalt. Konstantin von Notz von den Grünen sagt im Interview mit „ZDFzoom“: „Ich glaube, wir müssen einfach die Gewalttätigkeit und auch die mörderischen Absichten, die es im rechtsextremistischen Bereich inzwischen immer stärker gibt, sehr, sehr ernst nehmen.“ Und: „Die Situation war seit 1945 nicht mehr so gefährlich.“

Die Recherchen von „ZDFzoom“-Autor Dirk Laabs belegen eine beängstigende Mischung. Spezialkräfte von Polizei und Bundeswehr, illegale Munition, Waffen. Rechte Feindbilder und Todeslisten mit Politikernamen. Martina Renner, Mitglied im Innenausschuss des Bundestages, Die Linke, sagt im Interview mit „ZDFzoom“ zur neuen rechtsradikalen Gefahr: „Es kann ja ein Einzelner für sich den Tag X erklären. Ob er dann tatsächlich an dem Tag X über ein Gewehr verfügt, ist nicht die Frage, er kann auch sein Auto nehmen und in die nächste Gruppe von Antifa-Demonstranten reinfahren. Er braucht nur den Tatentschluss.“

Die gesellschaftliche Stimmung werde immer brisanter, konstatiert auch Armin Schuster, CDU, Vorsitzender des Parlamentarischen Kontrollgremiums. Im Interview mit „ZDFzoom“ fordert er, härter gegen rechtsnationale und extremistische Bestrebungen vorzugehen. Schuster wörtlich: „In Deutschland hat sich etwas verschoben. Deshalb mache ich mir Sorgen. Ist es nicht leichter, dass ein NSU 2.0 entsteht, als damals?“

Überwachung

25. Mai 2018

Was im DSGVO-Hype untergeht: Seit heute speichert die Polizei Reisedaten aller Auslandsflüge und zwar Name, Anschrift, Telefonnummer und IP-Adresse – diese und viele weitere Daten speichert das Bundeskriminalamt (BKA) ab heute von allen Passagieren von Auslandsflügen. Fünf Jahre lang dürfen Behörden diese Daten speichern, analysieren und mit anderen Staaten teilen. Kritiker sprechen von einer Rasterfahndung.

Ganz gleich ob Kurzurlaub oder Langstreckenflug: Ab heute speichert das Bundeskriminalamt Informationen über Passagiere auf allen Flügen von und nach Deutschland für bis zu fünf Jahre. Unter anderem werden Name, Flugverbindung, Sitzplatz und spezielle Essenswünsche gespeichert. Aktivisten, Politiker und Juristen äußern große Zweifel an der Verfassungsmäßigkeit der Überwachungsmaßnahme.

Die sogenannte Fluggastdatenspeicherung verpflichtet Airlines, eine lange Liste von Informationen über jeden Reisenden eines Auslandsflugs an das BKA zu übermitteln. Jeder Datensatz besteht aus bis zu 60 Einzeldaten. Fünf Jahre lang darf das BKA die Daten speichern, rastern und mit weiteren Datenbanken vergleichen. Nach sechs Monaten müssen diese Daten zwar „depersonalisiert“ werden, um nicht mehr unmittelbar einer bestimmten Person zugeordnet werden zu können. Eine richterliche Anordnung kann dies jedoch bei Bedarf rückgängig machen.

Grundlage für die massenhafte Speicherung ist eine EU-Richtlinie aus dem Jahr 2016. Sie verpflichtet die Mitgliedstaaten, bis zum heutigen Datum ein System zur Fluggastdatenspeicherung in ihren Ländern einzuführen. Dazu verabschiedete der Bundestag im letzten Jahr eine Änderung des BKA-Gesetzes. Bereits seit längerem bestehen Abkommen über den Austausch von Fluggastdaten zwischen der EU und den USA, Australien und Kanada.

Zugriff für Geheimdienste

Neben dem BKA bekommen auch viele andere Institutionen Zugriff auf die sensiblen Daten aller Flugreisenden, darunter Landeskriminalämter, Bundespolizei, Verfassungsschutz, Militärischer Abschirmdienst, Bundesnachrichtendienst, Europol und andere Staaten.

Jedes Jahr reisen 170 Millionen Menschenmit dem Flugzeug von oder nach Deutschland. Bei bis zu 60 einzelnen Daten pro Reisenden entsteht schnell ein riesiger Datenberg – mit immensen Kosten. Allein 78 Millionen Euro hat die Schaffung der neuen „Fluggastdatenzentralstelle“ gekostet, schätzt das Bundesinnenministerium. Jedes Jahr fallen weitere 65 Millionen Euro für deren Unterhalt an.

Erkennung „verdächtiger“ Reisemuster

Die Kosten nimmt das Ministerium gerne in Kauf. Schließlich verspricht es sich Großes: „Die Verarbeitung von Fluggastdaten dient der Verhütung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität“, schreibt das BMI auf einer Informationsseite. Dazu gleicht das BKA die Daten mit Polizeidatenbanken und Fahndungslisten ab. Zusätzlich wird jeder Datensatz präventiv auf als verdächtig geltende Reisemuster überprüft. So möchte das BKA bislang unerkannte Verdächtige entdecken.

Auf der Strecke bleiben dabei Grund- und Bürgerrechte, warnen Kritiker. Der Abgleich von Reisemustern stelle „faktisch eine Rasterfahndung“ dar, schrieb Rechtsprofessor Clemens Arzt in einer Stellungnahme an den Bundestag. Der Jurist bezeichnet die Fluggastdatenspeicherung darin als „eine völlig neue Dimension anlassloser Massenüberwachung“.

„Sicherheitspolitisch kontraproduktiv“

Grüne und Linke lehnen das Gesetz ab. Die massenhafte Speicherung setze die Unschuldsvermutung außer Kraft, kritisiert Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen. „Das massive, anlasslose Horten von Daten erhöht die Sicherheit nicht und gefährdet Grundrechte massiv. Sicherheitspolitisch ist es letztlich kontraproduktiv, da so der Blick für tatsächliche Gefahren und ihre zielgerichtete polizeiliche Abwehr erschwert wird“, sagte von Notz gegenüber netzpolitik.org.

Linken-Politikerin Martina Renner verweist auf die Erfahrungen von Großbritannien, das bereits seit 2004 ein System zur Fluggastdatenspeicherung nutzt. „Terrorismus oder organisierte Kriminalität in Zusammenhang mit Steuerbetrug und Geldwäsche konnten so leider nicht verhindert werden. Auch die Ausreise von 500 Dschihadisten aus Großbritannien nach Syrien und in den Irak war unter dem System möglich“, sagte Renner auf Anfrage. Die Bundestagsabgeordnete hält die Speicherung in dieser Form für unvereinbar mit Daten- und Grundrechtsschutz.

Ausweitung auf Bus und Bahn?

Während die EU einerseits den Datenschutz durch die neue Grundverordnungstärke, zeige die zeitgleiche Einführung der Fluggastdatenspeicherung wie wenig sie sich für das Grundrecht interessiert, kritisiert Elke Stevens. Die Geschäftsführerin der Digitalen Gesellschaft sagte gegenüber netzpolitik.org: „Der Schutz personenbezogener Daten wird grundrechtswidrig verletzt. Dieser Massenüberwachung und Vorratsdatenspeicherung kann man sich nicht entziehen. Eine Opt-Out-Lösung bleibt nur denen, die aufs Fliegen verzichten können und wollen.“

Schon jetzt gibt es Forderungen, die Massenspeicherung auf die verbleibenden Verkehrsmittel auszuweiten. Nicht zuletzt Belgien drängt die europäischen Gremien immer wieder, seinem Vorbild zu folgen und auch Bus-, Schiffs- und Bahnreisende in die Speicherung mit einzubeziehen. Das würde die endgültige Totalüberwachung jeglicher Mobilität bedeuten.

Eine Liste aller gespeicherten Daten findet sich auf Wikipedia und einer Informationsseite des BMI.

(gefunden bei netzpolitik.org CC  BY-NC-SA 4.0.)