Bericht: FinSpy der Gamma Group läuft nicht unter iOS

Durchgesickerte Dokumente weisen darauf hin, dass Apples iOS die Gamma Group – einen führenden Hersteller von Überwachungssoftware für Ermittlungsbehörden und Regierungen – vor Probleme stellt. Bei der Auswertung der letzte Woche veröffentlichten Unterlagen ist die Washington Post auf eine Tabelle gestoßen, der zufolge sich nur gejailbreakte Apple-Geräte mit dem Schnüffelprogramm FinSpy überwachen lassen.

Die Komponente FinSpy ist laut einer Beschreibung des Herstellers, die sich bei Wikileaks (PDF) nachlesen lässt – für die Überwachung von IP-Telefonie etwa per Skype gedacht. Sie kann Bilder mit der integrierten Kamera aufnehmen und das Mikrofon nutzen, um den User zu belauschen. Auch fertigt sie Screenshots an und extrahiert Dateien von der Festplatte. Alle diese Funktionen stehen per Fernzugriff zur Verfügung, wenn ein zuvor kompromittiertes Gerät mit dem Internet verbunden ist.

Kompatibilitätstabelle FinSpy (Tabelle: Gamma Group, via netzpolitik.org)

Den Dokumenten des Herstellers Gamma Group zufolge (PDF bei netzpolitik.org) ist FinSpy für Android, Blackberry OS 5 bis 7 und ältere Smartphones mit Microsoft-Betriebssystem verfügbar. Eine Adaption für Windows Phone oder Blackberry 10 gibt es noch nicht, und iOS 4.3.x oder höher kann zwar angegriffen werden, aber nur, wenn ein Untethered Jailbreak erfolgt ist.

Die veröffentlichte Anleitung befasst sich ausschließlich mit den Funktionen des Programms, sobald es auf dem Smartphone einer Zielperson läuft. Wie die Software auf die Zielgeräte kommt, ist unklar, Apple profitiert aber offenbar von seinem geschlossenen System – häufig ist von einem „Walled Garden“ die Rede – , das anders als Alternativen mit mehr Nutzerfreiheiten keinerlei „Sideloading“ nicht signierter Anwendungen vorsieht. Die einzige Möglichkeit, iOS-Apps zu installieren, ist Apples App Store.

Die Gamma Group sitzt in München, der Vertrieb ihrer Software erfolgt über eine britische Tochtergesellschaft. Sie war letzte Woche von einem unbekannten Hacker mit dem Pseudonym Phineas Fisher gehackt worden, der 40 GByte an Daten veröffentlichte und damit etwas Licht ins Dunkel des Angebots von Überwachungs- und Spionagesoftware brachte, die sie an Regierungen und Ermittlungsbehörden verkauft. Er schrieb beispielsweise: „Ich habe harte Beweise dafür, dass sie ihre Software an Leute verkauften (und es noch immer tun), die sie für Angriffe auf bahrainische Aktivisten nutzen – und es steckt noch eine Menge mehr in diesen 40 GByte.“

Für Web-Erfinder Tim Berners-Lee sollte das Recht auf Root-Zugriff jedem Anwender eingeräumt werden. „Das Recht auf Root-Zugriff auf Ihr System ist ein zentrales Problem“, sagte er bei einer Linuxnutzer-Konferenz in Canberra letzten Sommer. Ein Gerät, das dem Anwender dieses Recht nicht einräume, diene einem fremden Herrn. „Das Recht auf Root ist das Recht, Dinge zu speichern, die so laufen, wie Sie es wollen.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Nach NSO-Skandal: Israel verspricht strengere Export-Kontrollen für Cyber-Produkte

Auslöser ist ein weiterer Bericht über den Einsatz von NSO-Tools gegen US-Bürger. Israel untersagt nun…

9 Stunden ago

Erste zertifizierte Secured-Core Windows-Server verfügbar

Sie sind die Gegenstücke sie Secured-Core-PCs. Server mit Secured-Core-Zertifizierung nutzen ein Trusted Platform Module und…

9 Stunden ago

Jede Woche ein Betrugsversuch

Deutsche Verbraucher sind ständig im Visier von Cyberbetrügern. Die Gauner nutzen immer raffiniertere Methoden.

17 Stunden ago

G-Nachweis am Arbeitsplatz

Das Infektionsschutzgesetz verpflichtet Arbeitgeber dazu, die Covid-Zertifikate ihrer Mitarbeiter vor Betreten der Arbeitsstätte zu überprüfen…

18 Stunden ago

Kriminelle ködern mit Covid-Omikron

Cyberkriminelle nutzen neue Entwicklungen rund um das Corona-Virus als thematische Köder für digitale Angriffe verwenden,…

18 Stunden ago

Microsoft drängt Kunden mit höheren Preisen zu langfristigen Abonnements

Betroffen sind kommerzielle Angebote wie Microsoft 365, Windows 365 und Dynamics 365. Der Preisunterschied zwischen…

1 Tag ago