Spionage-Software aus Deutschland wurde offenbar in der Türkei eingesetzt, um die Opposition auszuspähen. Das zeigt ein Bericht, der NDR, WDR und "SZ" vorliegt und von unabhängigen Wissenschaftlern bestätigt wurde.

Von Svea Eckert, Philipp Eckstein, Boris Kartheuser, Benedikt Strunz, NDR

Im Juni 2017 erlebte die Türkei ein Aufflammen massenhafter Proteste gegen die Regierungspartei AKP und ihren Vorsitzenden Recep Tayyip Erdogan. Tausende Türken waren dem Aufruf des Vorsitzenden der oppositionellen Republikanischen Volkspartei (CHP), Kemal Kılıçdaroğlu, gefolgt und hatten sich dem "Marsch der Gerechtigkeit" angeschlossen. Innerhalb von 23 Tagen marschierten sie mehr als 400 Kilometer von Ankara nach Istanbul, um gegen die Verhaftung eines CHP-Politikers und gegen die wachsende Repression in der Türkei zu demonstrieren. An der Abschlusskundgebung nahmen Hunderttausende Menschen teil.

Was die Demonstranten nicht wussten: Der "Marsch der Gerechtigkeit" und die CHP waren zu diesem Zeitpunkt Ziel einer professionellen Spähkampagne geworden, die ihren technischen Ursprung offenbar in Deutschland hat. Zu diesem Ergebnis kommt ein 32-seitiger Bericht der Nichtregierungsorganisation "Access Now", der NDR, WDR und der "Süddeutschen Zeitung" vorliegt.

FinFisher-Software spionierte offenbar Oppositionelle in der Türkei aus

tagesthemen 22:30 Uhr, 14.05.2018, Svea Eckert, Benedikt Strunz, NDR





Download der Videodatei Wir bieten dieses Video in folgenden Formaten zum Download an: Klein (h264) Mittel (h264) Groß (h264) HD (h264) Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen. Video einbetten Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.

Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.

Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten

Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden <iframe src="https://www.tagesschau.de/multimedia/video/video-403529~player_branded-true.html" frameborder="0" webkitAllowFullScreen mozallowfullscreen allowFullScreen width="800px" height="450px"></iframe> Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Spähangriff auf Mobiltelefone

Demnach wurde während der dreiwöchigen Demonstration über die Plattform Twitter von mehreren Accounts aktiv für eine Webseite geworben, die scheinbar von den Organisatoren des Protestmarschs betrieben wird. Zu sehen sind darauf Fotos und Videos von Demonstrierenden und der Link zu einer Smartphone-App.

Doch das ist eine Falle: Wenn man vom Handy aus auf den Link klickt, wird eine ausgefeilte Spionagesoftware installiert. Es handelt sich um ein komplexes Spähprogramm, das unter anderem auf die Adressbücher, Fotos und Videos auf den Mobiltelefonen zugreifen kann und mit deren Hilfe die Angreifer Telefonate abhören und den Schriftverkehr mitlesen können.

Die Teilnehmer des "Marsches für Gerechtigkeit" von Ankara nach Istanbul wurden offenbar ausgespäht.

Spionagesoftware "Made in Germany"?

Die Experten von "Access Now" haben den Quellcode der Software einer aufwändigen Analyse unterzogen und gehen auf dieser Grundlage davon aus, dass es sich dabei um das Produkt "FinSpy" des deutschen Herstellers FinFisher handelt. Auch der IT-Experte Thorsten Holz, von der Ruhr Universität Bochum, der die Software im Auftrage von NDR, WDR und "SZ" unabhängig analysiert hat, kommt zu dem Schluss, dass der Code der Software "relativ ähnlich" zu vorherigen Versionen von FinFisher sei. "Es scheint sich um eine neue Version zu handeln", sagte Holz.

IT-Sicherheitsexperte Thorsten Holz von der Uni Bochum hat die Spähsoftware analysiert.

FinFisher stellt Bundestrojaner her

FinFisher hat seinen Hauptsitz in München und stellt Spionagesoftware her, die nach eigener Darstellung ausschließlich an Regierungen und Strafverfolgungsbehörden geliefert wird. In der Vergangenheit war das Unternehmen wiederholt in die Schlagzeilen geraten, weil seine Software von autoritären Regimen gegen Oppositionelle eingesetzt wurde - unter anderem in Ägypten unter Präsident Husni Mubarak und in Bahrain. In Deutschland ist die Firma bekannt, weil sie für das Bundeskriminalamt (BKA) eine eigene Spionagesoftware hergestellt hat, den so genannten Bundestrojaner.

Sollte FinFisher-Software tatsächlich dazu genutzt worden sein, Oppositionelle in der Türkei auszuspionieren, wäre das politisch brisant. Denn der Export sogenannter Intrusion-Software ist in der Europäischen Union, auch wegen mehrerer Skandale in der Vergangenheit, streng reglementiert. Auf Nachfrage erklärte das Bundeswirtschaftsministerium in Berlin, man habe nach Oktober 2014 überhaupt keine Exportlizenzen für Intrusion-Software erteilt. Eine konkrete Anfrage, ob auch die Firma FinFisher keine derartige Lizenz erhalten habe, ließ das Wirtschaftsministerium unbeantwortet. FinFisher selbst wollte zu den Vorwürfen nicht Stellung beziehen.

CHP-Abgeordneter: Abscheulich, aber nicht überraschend

Sezgin Tanrıkulu ist Abgeordneter der CHP und Menschenrechtsanwalt. Auch er ist bei dem Marsch der Gerechtigkeit mitgelaufen und auch er war Ziel der Spähattacke. Auf Twitter war einer der Fake-Accounts, über die offenbar die Software verbreitet werden sollte, mit ihm in Verbindung getreten. "Unsere ganzen privaten und politischen Aktivitäten laufen über das Handy", sagt Tanrikulu. "Es ist abscheulich, sowohl politisch als auch für das Privatleben." Überrascht sei er jedoch nicht von der Attacke, sagt der CHP-Politiker. Er glaubt, dass viele seiner Parteifreunde überwacht würden.

"Abscheulich" sei der Einsatz der Spionagesoftware, sagt CHP-Politiker Tanrıkulu.

Wer hinter dem Angriff mit der Spähsoftware steckt und wie erfolgreich die Aktion war, ist nicht bekannt. Die türkische Regierung ließ eine Anfrage zu dem Thema unbeantwortet.

Zumindest in Deutschland wird der Spähangriff ein politisches Nachspiel haben. Es sei ein Skandal, wenn Spionagesoftware, die letztlich auch mit deutschem Steuergeld hergestellt worden sei, nun in einem Land wie der Türkei auftauche, das die Menschenrechte mit Füßen trete, sagt der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz.

Der ehemalige Bundeswirtschaftsminister Sigmar Gabriel hatte im Jahr 2014 öffentlich erklärt, den Export deutscher Überwachungssoftware in autoritäre Staaten stoppen zu wollen. In der Türkei ging die Regierung nach dem Putschversuch 2016 hart gegen Journalisten und Oppositionelle vor. Deshalb fordert von Notz: "Wir müssen jetzt dringend klären, ob FinFisher diese Software mit dem Wissen oder ohne das Wissen der Bundesregierung in die Türkei geliefert hat und ob hier möglicherweise weiterhin rechtliche Lücken bestehen."

Der Grünen-Politiker von Notz fordert aufzuklären, wie die Software in die Türkei kam.

Deutsche Spionagesoftware in der Türkei

P. Eckstein/S. Eckert/B. Strunz, NDR

14.05.2018 19:42 Uhr Download der Audiodatei Wir bieten dieses Audio in folgenden Formaten zum Download an: mp3 Ogg Vorbis Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.