Die Staatsanwaltschaft München hat Ermittlungen gegen den deutschen Hersteller der Späh-Software „Finspy“ aufgenommen. Das Unternehmen FinFischer aus München steht im Verdacht, die Spionagesoftware illegal in die Türkei geliefert zu haben. Das bestätigte eine Sprecherin der Staatsanwaltschaft München 1 gegenüber NDR, BR, WDR und „Süddeutscher Zeitung“ (SZ). Weiter teilte sie mit, es bestehe der Verdacht, dass das Unternehmen gegen das Außenwirtschaftsgesetz verstoßen haben könnte. Konkret richteten sich die Ermittlungen gegen „die verantwortlichen Geschäftsführer und Mitarbeiter der FinFisher GmbH und zweier weiterer GmbHs“.
Die Ermittlungen der Staatsanwaltschaft gehen sowohl auf einen Bericht von NDR, WDR und SZ aus dem Jahr 2018 zurück als auch auf eine Anzeige mehrerer Nichtregierungsorganisationen. 2018 war bekannt geworden, dass in der Türkei offenbar versucht wurde, Oppositionelle im Umfeld des „Marsches der Gerechtigkeit“ auszuspähen. Hierfür wurde eine Schadsoftware genutzt, die auf Handys aufgespielt wurde. Eine Quellcode-Analyse der Nichtregierungsorganisation „Access Now“ ergab damals, dass es sich bei dieser Schadsoftware offenbar um „Finspy“ handelte, ein Produkt der Münchener Firma FinFisher. Unabhängige IT-Sicherheitsexperten der Ruhr-Universität-Bochum kamen zu demselben Ergebnis. Mit „Finspy“ sei es demnach möglich gewesen, auf Adressbücher, Fotos und Videos betroffener Handys zuzugreifen. Auch hätten Telefonate abgehört und Schriftwechsel mitgelesen werden können. Das Bundeswirtschaftsministerium erklärte damals, dass es eine entsprechende Exportlizenz für „Intrusion-Software“ nicht erteilt habe.
Die Staatsanwaltschaft München I nahm im Zuge des Berichts bereits im Jahr 2018 Vorermittlungen auf, um den Verdacht zu prüfen, ob FinFisher seine Software möglicherweise illegal exportiert hat. Im Juli 2019 erstatteten dann die Nichtregierungsorganisationen Gesellschaft für Freiheitsrechte e.V., Reporter ohne Grenzen e.V. (ROG), European Center for Constitutional and Human Rights und Netzpolitik.org gemeinsam in München Anzeige gegen fünf Geschäftsführer und weitere, namentlich nicht bekannte Mitarbeiter der Firmengruppe. In der Anzeige, die NDR, BR, WDR und SZ vorliegt, untermauern die Nichtregierungsorganisationen durch eine erneute Quellcode-Analyse den Verdacht, dass es sich bei der gefundenen Software „mit an Sicherheit grenzender Wahrscheinlichkeit“ um ein Produkt aus dem Hause FinFisher handelt.
Der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz, begrüßte die nun eingeleiteten Ermittlungen und verwies darauf, dass das deutsche und europäische Exportrecht noch immer „scheunentorgroße Regelungslücken“ aufweise. Die Bundesregierung forderte von Notz auf, ihre Zusammenarbeit mit „hochdubiosen IT-Sicherheitsfirmen“ zu beenden.
Die Nichtregierungsorganisation Reporter ohne Grenzen setzt sich für Pressefreiheit ein und leistet unter anderem Hilfe für akut in Not geratene Journalistinnen und Journalisten in aller Welt. In der Hälfte dieser Fälle seien sie gefoltert oder verhaftet worden „aufgrund von digitaler Überwachung“, erklärte ROG-Geschäftsführer Christian Mihr. Auch im Falle der Türkei habe man Kenntnis davon, dass Journalisten, „die genau wegen dieser Software (…) in Probleme geraten sind, verhaftet wurden“. Aus diesem Grund habe man sich gemeinsam mit den anderen Nichtregierungsorganisationen entschlossen, die Strafanzeige zu stellen.
FinFisher wollte sich auf Nachfrage zu dem Vorgang nicht äußern.
Quelle: NDR