Spitzel-Staat blamiert: Regierungsnetz ist Schrott

Gerd R. Rueger

Am 8.Mai machten „Hacker“ eine Dose auf: Das Netzwerk des Bundestages wurde abgesaugt. Die Angreifer, die das BSI jetzt als Profis „eines ausländischen Geheimdienstes“ benennt, übernahmen den Zentralknoten und infiltrierten alle 20.000 top-gesicherten Rechner unserer Politelite. Eine Pleite für alle deutschen Geheimdienste. Zugleich bemängeln Bundestagsjuristen den Entwurf für das neue Gesetz zur Vorratsdatenspeicherung (VDS), es sei verfassungswidrig und missachte das EuGH-Urteil. Fazit: Staat will Bürger bespitzeln, schafft es aber nicht, das Herz deutscher Gesetzgebungs- und Regierungsarbeit zu schützen. Nun soll das infiltrierte Netz komplett stillgelegt und alles neu aufgebaut werden. Kostspielig: Dafür werden viele Hartz IV-Kinder lange auf ihren Nachtisch verzichten müssen.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik), einst zusammengebastelt aus Krypto- und Lauschexperten von Geheimen, Polizei und Diplomaten, ist eine Art „Geheimdienst light“. Es steht Wirtschaft und Bürgern mit Ratschlägen zur Seite, befasst sich aber auch mit hoch geheimen Fragen. Die Profi-Attacke auf das Netzwerk des Bundestages schreibt das BSI einem nicht näher benannten ausländischen Geheimdienst zu: Man will scheinbar offen lassen, hinter vorgehaltener Hand mit dem Finger auf die Chinesen zu zeigen oder sogar auf die Russen.

Doch die Bezüge zur NSA liegen näher: Gerade jetzt ist der US-Lauschdienst (dank langjähriger hartnäckiger Arbeit von Netzaktivisten und Bloggern, die der verschlafenen Journaille Beine machten) in der deutschen Kritik des NSA-BND-Untersuchungsausschusses des Bundestages usw., NSA-Quellen in Berlin werden trockengelegt, immer mehr Löcher gestopft. Wollte die gigantische US-Lauschbehörde den Deutschen mal kurz zeigen wer den längsten Router hat?Die NSA lauschen mindestens seit den 70er-Jahren in allen Telefonnetzen und sind heute locker in der Lage, jedes gemailte, gefaxte und sogar gesprochene Wort in leicht durchsuchbare Datenform zu bringen, so The Intercept (Greenwald, Snowden u.a.). Wer wie auch immer technisch kommuniziert ist in ihrem Fokus, Millionen speziell bespitzelte Menschen vermutlich auch immer dann, wenn sie sich in der Nähe von Handys, Webcams usw. aufhalten.

Fest steht: Die Angreifer übernahmen routiniert den „Verzeichnisdienst des deutschen Bundestages“, den Knotenrechner für alle 20.000 Parlaments-Rechner -kein Problem, von da aus auch Regierungsrechner und alle relevanten Behörden zu infiltrieren. Fest steht die Infiltration von zwei Rechnern der Linken und dreien der CDU, wobei es um geheime Dokumente, die weitere Infiltration anderer Rechner oder um die Erpressung der Abgeordneten gegangen sein könnte.

VDS: Bürger bespitzeln ist leichter als Regierung schützen

Die deutschen Geheimdienste VS, BND, MAD nebst BSI und BKA, mit ihren Cyberexperten und -zentren haben total versagt. Ihre Kronjuwelen wurden ihnen vor der Nase weggeklaut, während sie sich auf die Massenüberwachung der Bevölkerung konzentrierten. Auf ihren (von Unions-Rechtspopulisten transportierten) Druck hin hat der SPD-Bundesjustizminister Heiko Maas einen Entwurf für die Vorratsdatenspeicherung (VDS) vorgelegt, der selbst von Bundestagsjuristen abgelehnt wird. Er berücksichtige nicht die Vorgaben des Bundesverfassungsgerichts gegen Merkels Gesetz von 2007, das 2010 wegen der Verletzung von Bürgerrechten auf Privatheit gekippt wurde. Maas hat jetzt wieder im Dienste Merkels erneut Gummiparagrafen vorgelegt, die vom BVerfG geforderte „normenklare Vorschriften“ vermissen lassen.

Vor allem aber fehle der höchstrichterlich eingeforderte Grundsatz, dass Betroffene grundsätzlich vor der Erhebung ihrer persönlichen Daten informiert werden müssten. Die VDS missachtet in der jetzt von Merkels Minister geplanten Form auch die Vorgaben des Europäischen Gerichtshofes (EuGH), weil sie auch Verbindungsdaten von Berufsgeheimnisträgern, Anwälten Ärzten, Journalisten verwenden soll. Auch damit werden elementare Bürgerrechte gebrochen, die zu schützen sowohl Angela Merkel als auch Heiko Maas in ihrem Amtseid geschworen haben. Damit folgen sie nicht ihren Amtspflichten, sondern einem Weg, der nur in eine Diktatur der Technokraten führen kann. Die Freiheit der Bürger wird der Sicherheit der Machteliten geopfert, denn die angebliche Verbrechensbekämpfung (für die der Staat auch Verbechen begehen dürfe) und noch wichtiger die Abwehr von Terrorgefahr sind Standardbegründung für die Massenbespitzelung. Beides ist jedoch fraglich: Sogar in den USA, die das digitale Bespitzeln schließlich erfunden haben und Abermilliarden Dollar dafür investierten, konnten die NSA-Posaunisten keine abgewehrten Terrortaten nennen.

FinFisher-Leak: Privatisiertes Staatsverbrechen Intrusion Technology

Gerd R. Rueger

Das Citizen Lab in Toronto prangerte FinFisher, den weltweiten Marktführer für „IT Intrusion Technology“, 2012 an. Hacker (oder Whistleblower aus der Firma selbst?) leakten jetzt Firmeninternas wie geheime Preislisten für Unterdrückungs-Technologie, Mails, Kundenlisten, Handbücher. Die von Wikileaks mit den Stratfor-Files begonnene Tradition des Anprangerns von Privatfirmen (Spyfiles), die in Staatsverbrechen verstrickt sind, wird damit fortgeführt, während den Stratfor-Hackern von Lulzsec in den USA Hexenprozesse gemacht werden.

Hinter den jüngsten Enthüllungen zur Bespitzelungs-Technologie von Finfisher, ehemals FinSpy, steht möglicherweis ein umfangreicher Hack. Es sind ca. 40 Gigabyte an Daten aufgetaucht, darunter Quellcode von Finfly Web sowie Beweise für die Anwendung der FinFisher-Malware durch verbrecherische Staaten wie Bahrain. Der bis dato unbekannte Hacker nennt sich Phineas Fisher und kommuniziert u.a. über reddit. Er oder sie hat scheinbar einen Support-Server von Finfisher (finsupport.finfisher.com) gehackt und dann umfangreiches Material publiziert. Darunter ist eine Bittorrent-Datei von 40,5 Gigabyte, die wohl das komplette Leak-Material enthält. Der Hacker publizierte dann auszugsweise weitere Daten, darunter den Quellcode des Tools Finfly Web auf Github. In seinen Beiträgen auf Reddit.com bittet Phineas Fisher darum, den Torrent zu verteilen sowie die Daten zu analysieren und verteidigt sein Vorgehen, das Material zu veröffentlichen.

Big Brother Award 2013

Die Malware wurde von der deutsch-britischen Firma Gamma Group entwickelt, die Firma Gamma International Sales GmbH in München hat sich Ende 2013 in Finfisher GmbH umbenannt (Tarnen&Täuschen?). Am 12.März 2013 prangerte die Menschenrechtsgruppe “Reporter ohne Grenzen”, die weltweit für Pressefreiheit kämpft die Firma Gamma International als eine von fünf „Corporate Enemies of the Internet“ an sowie als “digital era mercenaries” (Söldner der Digitalen Ära). Die Feinde eines freien Internet verdienen gut daran, Menschen den Folterknechten von Diktaturen ans Messer zu liefern und in westlichen Staaten die Demokratie durch einen wuchernden Überwachungsstaat auszuhöhlen. 2012 wurde der Hersteller Gamma International mit dem deutschen Big Brother Award in der Kategorie Technik ausgezeichnet. Wikileaks publizierte umfangreiche Materialien zu Gammagroup-Malware in seinen Spyfiles.

Spyware-Netz bis nach Frankreich

Golem will recherchiert haben, dass Finfisher seine Zero-Day-Exploits auch vom französischen Spyware-Unternehmen Vupen bezieht. Dessen Geschäftsführer Chaouki Bekrar behauptete allerdings seit Jahren, nur mit Strafverfolgungsbehörden und Geheimdiensten aus Nato-Mitgliedsstaaten bzw. deren „Partnerländern“ zu kooperieren. Laut Golem twitterte er, seine Ergebnisse nur an Behörden als Endkunden zu verkaufen, nicht an Firmen wie Gamma, Finfisher oder Hacking Team. In einer Frage-Antwort-Liste des jüngsten Hacks zu Exploits heiße es jedoch: „Können wir den Lieferanten nennen? – Ja, Sie können erwähnen, dass wir dabei mit Vupen zusammenarbeiten.“ Eine personelle Verbindung zwischen beiden Firmen ergäbe sich auch aus Fotos, die Bekrar jüngst twitterte. Sie zeigten ihn mit dem Gamma-Entwickler Martin Johannes Münch während der Fußballweltmeisterschaft.

Gamma Group is an international manufacturer of surveillance & monitoring systems with technical and sales offices in Europe, Asia, the Middle East and Africa. We provide advanced technical surveillance, monitoring solutions and advanced government training as well as international consultancy to National and State Intelligence Departments and Law Enforcement Agencies. Through in-house developments and strategic partnerships with many leading security companies, we provide government agencies with customized solutions based on their national security requirements. GammaGroup

Die geleakten Materialien geben auch einen Einblick in die Geschäfte der Gamma Group beziehungsweise ihres deutschen Firmenkonglomerates von FinFischer, Gamma International und Elaman, die in München angesiedelt sind –ehemals „Hauptstadt der Bewegung“ von Hitlers Nazi-Faschisten, die mit ihrer Geheimen Staatspolizei „Gestapo“ den heute weltweit gültigen Begriff für Bespitzelung und Unterdrückung politischer Opposition prägten. Aktuell praktiziert global im Einflussbereich der NSA/GCHQ/BND, speziell im Arabischen Frühling, der nicht überall so glimpflich verlief wie die tunesische Jasminrevolution, was TheIntercept etwa aus Bahrain berichtete.

Die Britische Gamma Group bzw. ihr deutsches Firmenkonglomerat von FinFischer, Gamma International und Elaman,  alle in München angesiedelt, gelten als weltweite Marktführer für „IT Intrusion Technology“ –professionelle Helfershelfer für Ausforschung, Bespitzelung und Unterdrückung durch staatsterroristische Regime, z.B. Bahrain. Auf ihrer Website, brüstet sich FinFisher, die Firma verkaufe “surveillance technology exclusively to government law enforcement and intelligence agencies.” Eine sogenannte “Staatslizenz“ für eine „Remote Monitoring Solution“ soll demnach bis zu 1,5 Millionen Euro kosten –Blutgeld für die Unterdrückung ganzer Völker, heute weitaus billiger als das Hundertausende IMs umfassende Spitzelheer der Stasi und vermutlich effektiver.

Linksfraktion entlarvt BKA-FinFisher-Verstrickung

FinFisher- Software, die nach Angaben von Privacy International in Ägypten, Bahrain, Oman und Turkmenistan und entdeckt werden konnte, dient dazu, Smartphones und Computer zu bespitzeln. In Deutschland, so meldete Detlef Borchers von Heise, soll das BKA bei der Spitzel-Firma eine Testlizenz für 150.000 Euro bestellt haben. Natürlich wurden die Vertragsdetails aus „Gründen der nationalen Sicherheit“ für geheim erklärt. Die Bundesregierung musste zu einer parlamentarischen Kleinen Anfrage der Linksfraktion Stellung nehmen: BT-Drucksache 18/1991. Einer der wenigen Antworten, die nicht als „geheim“ klassifiziert wurde, konnte man entnehmen, dass die Elaman GmbH (Gamma Group) „eine unterstützende Funktion in Zusammenhang mit der Prüfung“ von „Software zur informationstechnischen Überwachung“ wahrgenommen habe.

According to a document dated 7 December 2012 from the Federal Ministry of the Interior to members of the Finance Committee of the German Parliament, the German „Bundesnachrichtendienst“, the Federal Surveillance Agency, have licensed FinFisher/FinSpy, even though its legality in Germany is uncertain. Wikipedia

Merkel und ihre Bundesregierung teilten pikiert mit, das sie sich deutlich von den Begriffen „Computerspionageprogramme“ und „Staatstrojaner“ distanziere, die die Linksfraktion in ihrer Anfrage verwendete. Vielmehr müsse vom „Einsatz von Überwachungssoftware nach Maßgabe der gesetzlichen Befugnisse zur Straftatverfolgung und zur staatlichen Gefahrenabwehr“ gesprochen werden, so Merkel & Co. Für den Einsatz solcher von Merkel nur als „Software“ hingestellten Bespitzelungs-Technologie habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) sogar ein „Kryptokonzept“ mit entwickelt. Solche „Software“ werde vor allem im Kompetenzzentrum für Informationstechnische Überwachung (CC ITÜ) vorgehalten, dessen Sachmittel-Etat im letzten Jahr 419.000 Euro umfasste. Na dann können wir uns angesichts dieser vorgeblichen Knausrigkeit ja beruhigt zurücklehnen. Die Unterdrückung eines Volkes kostet ja bei FinFisher pauschal 1,5 Millionen Euro, wie wir aus dem Leak wissen. Oder bekommt der BND vielleicht Rabatt bei der Gamma Group?

Siehe auch: NSA globale Hydra

Gamma Group exclusively supplies, integrates and trains authorized government agencies in the following areas:

Communications Monitoring Solutions:

• Social media monitoring and analysis

(…)