IT-Sicherheitsexperten des Chaos Computer Club (CCC) haben die Spionagesoftware Finspy des Münchner Unternehmens Finfisher einer technischen Analyse unterzogen: Insgesamt wurden 28 Exemplare der Spionage-Software für Android aus den Jahren 2012 bis 2019 unter die Lupe genommen. Hauptaugenmerk der Untersuchung waren die Herkunft der Schadsoftware und das Datum ihrer Herstellung. Anlass der Untersuchung ist die Strafanzeige der Gesellschaft für Freiheitsrechte (GFF) und weiterer Organisationen gegen die deutsche Firmengruppe Finfisher.
Das Unternehmen steht im Verdacht, die Spionagesoftware illegal exportiert geliefert zu haben. 2018 war bekannt geworden, dass in der Türkei offenbar versucht wurde, Oppositionelle im Umfeld des "Marsches der Gerechtigkeit" auszuspähen. Hierfür wurde eine Schadsoftware genutzt, die auf Handys gespielt wurde. Das Gutachten der CCC-Experten Linus Neumann und Thorsten Schröder ist über 50 Seiten lang. "Unsere Analyse zeigt, dass eine ursprünglich aus Deutschland stammende Überwachungssoftware offenbar gegen demokratische Dissidenten eingesetzt wurde", sagte Linus Neumann. Wie es dazu kommen konnte, muss nun aufgeklärt werden.
Neben dem vollständigen Bericht und den genutzten Analyse-Werkzeugen veröffentlicht der CCC sämtliche Software-Exemplare und Zwischenergebnisse. Darunter befinden sich auch Varianten der Überwachungssoftware, die bisher öffentlich nicht zugänglich waren.
