Bahrain: Trojanerangriff auf Bürgerrechtler (Spiegel Online, 26.7.2012)
Bahrain
Trojanerangriff auf Bürgerrechtler
Unbekannte haben mehreren Aktivisten, die sich für Demokratie in Bahrain engagierten, Schnüffelprogramme auf die Rechner geschoben. Möglicherweise stammt die Software aus Großbritannien – die britische Exportkontrolle schweigt.
Spiegel Online, 26.7.2012
{jumi [*3]}
Diese Schnüffel-Methode ist perfide: Anfang Mai dieses Jahres erhielten bahrainische Menschenrechtsaktivisten E-Mails, die angeblich von einer Aljazeera-Journalistin stammen. Betreff: “Berichte über Folter”. Im Text der E-Mail die Aufforderung: “Bitte prüfen sie den angehängten Bericht und die Folter-Fotos.” Tatsächlich war diesen gefälschten Nachrichten aber ein Trojaner angehängt, der die Rechner der Aktivisten ausspionierten sollte.
Seit Anfang 2011 demonstrierten in Bahrain Menschen gegen die Herrschaft des Königshauses, sie fordern mehr Demokratie, die Achtung der Menschenrechte. Das Regime unterdrückt die Proteste, sogar Kinder werden verhaftet, 700 politische Gefangene sitzen nach Angaben von Menschenrechtsorganisationen in Bahrains Gefängnissen.
Software protokolliert Tastatureingaben
Die Machthaber bedienen sich bei der Unterdrückung moderner Technik. Die an Aktivsten verschickte Spionagesoftware haben Experten des “Citizen Lab“, eines Forschungsprojekts der University of Toronto, untersucht. Der E-Mail-Anhang enthielt eine Datei, die als Grafik erscheint – sie hat die Dateieindung .jpg. Tatsächlich handelt es sich um eine ausführbare Datei, sobald man das vermeintliche Foto öffnet, wird der Rechner infiziert.
Die Software nutzt verschiedene Tarnverfahren, abgestimmt auf gängige Antivirusprogramme. Hat sich das Spionageprogramm erfolgreich auf dem Windows-Rechner eingenistet, zeichnet es Bildschirmfotos auf. Es werden zudem alle Tastatureingaben protokolliert, Audioaufzeichnungen bei Skype-Telefonaten mitgeschnitten und eingegebene Passwörter gespeichert. Wenn der Rechner mit dem Internet verbunden ist, kommuniziert das analysierte Spionageprogramm mit Servern bei einem bahrainischen Internet-Provider.
Software aus Großbritannien?
Woher kommt dieses Schnüffelprogramm? Die Forscher des “Citizen Lab” haben einen Hinweis auf die mögliche Urheberschaft gefunden: Bei der Analyse der Daten im Arbeitsspeicher einer infizierten Installation entdeckten sie diese Zeichenketten:
y:lsvn_branchesfinspyv4.01finspyv2srctargetbootkit_x32driverobjfre_w2k_x86i386bootkit_x32driver.pdb
Finspy ist der markenrechtlich geschützte Name einer Überwachungssoftware des britischen Unternehmens Gamma International. Die Firma wirbt so für ihre Software:
“Die Produkte aus dem Bereich Fernüberwachung und Software-Installation ermöglichen aktiven Zugriff auf Zielsysteme (Computer und Telefon), wobei diese ferngesteuert, Daten analysiert sowie verschlüsselte Kommunikation und Daten gesammelt werden können.”
Dass der Name Finspy von der installierten Spionagesoftware genutzt wird, ist kein sicherer Beleg dafür, dass ein Unternehmen aus der Gamma-Gruppe Software nach Bahrain geliefert hat. Auf Anfragen von SPIEGEL ONLINE hat die Firma bis zur Veröffentlichung dieses Artikels nicht geantwortet.
Gamma hat in der Vergangenheit damit geworben, Trojaner über ein gefälschtes iTunes-Update auf zu überwachenden Rechnern einschleusen zu können. Ende 2011 wurde bekannt, dass das deutsche Bundeskriminalamt in mindestens einem Fall Testsoftware des Unternehmens erworben hatte. Der Name der Firma tauchte Anfang 2011 auch auf, als Aktivisten in Ägypten ein Geheimdienstbüro stürmten und Akten auswerteten. Eine enthielt ein detailliertes Angebot für diverse Anwendungen der Gamma Group, Produkte mit dem Namen FinFisher. Analysten des ägyptischen Geheimdienstes lobten in anderen Dokumenten besonders die Möglichkeit, Skype-Gespräche abzuhören.
Eine Anwaltskanzlei erklärte damals für das Unternehmen, Gamma International UK Limited habe keines der Produkte aus der FinFisher-Suite an die ägyptische Regierung geliefert. Das Unternehmen liefere nur an Regierungen, befolge dabei britisches Recht und alle anderen relevanten Vorschriften. Darüber hinaus könne das Unternehmen keine Auskunft über “vertrauliche Geschäftsbeziehungen und die Art der Produkte, die es anbietet” geben.
Britische Exportaufsicht schweigt
Die Exportbestimmungen der beim britischen Wirtschaftsministerium angesiedelten Kontrollbehörde erwähnen Spionage- und Überwachungssoftware nicht. Allerdings gibt das entsprechende Gesetz (der Export Control Act ) der Behörde durchaus die Möglichkeit, die Ausfuhr jedweder Waren zu kontrollieren, die Menschenrechtsverletzungen und die Unterdrückung von Bürgern begünstigen könnten. Diese gesetzlichen Möglichkeiten zur Kontrolle von Exporten scheint die britische Kontrollbehörde bislang nicht genutzt zu haben. Mehrere Anfragen von SPIEGEL ONLINE zur Prüfpraxis an die Behörde sind seit 2011 unbeantwortet, auch das britische Außenministerium schweigt.
Nun setzt die Bürgerrechtsorganisation Privacy International das Wirtschaftsministerium unter Druck. Bis Anfang August hat sie der Behörde eine Frist gesetzt, Exporte von Überwachungssoftware zu kontrollieren. Sollte die Behörde weiter untätig bleiben, droht Privacy International mit einer Klage.
Diese Klagedrohung schiebt das Wirtschaftsministerium nun vor, um weiterhin zur Exportkontrolle zu schweigen. Man beantworte entsprechende Anfragen nicht, teilt nun ein Sprecher mit, weil die Sache Gegenstand einer juristischen Auseinandersetzung werden könnte. Das Ministerium verweist auf den Brief von Privacy International, der natürlich beantwortet werde: “Es wäre falsch, nun darüber zu spekulieren, wie unsere Antwort ausfallen könnte.” Die Anfrage von SPIEGEL ONLINE vom März 2011 will das Ministerium nach wie vor nicht beantworten.
Es könnte sein, dass die Analyse der Schadsoftware durch das “Citizen Lab” neue Bewegung in diesen Fall bringt. Denn unter den Opfern dieses Spionageangriffs war diesmal auch ein US-Bürger. Husain Abdulla, Vorsitzender der US-Organisation “Americans for Democracy and Human Rights in Bahrain” erwägt laut der Nachrichtenagentur Bloomberg nun eine Klage und kündigte eine Beschwerde beim US-Außenministerium an.