Schutz für Aktivisten Amnesty warnt vor Späh-Software auf dem Rechner

Werde ich überwacht? Diese Frage sollen Aktivisten und Journalisten nun beantworten können. Amnesty International hat eine Software vorgestellt, die besonders gut versteckte Trojaner erkennen soll.

Von Hakan Tanriverdi

Die Internet-Adresse spricht für sich: ResistSurveillance.org, zu deutsch: Leiste Widerstand gegen Überwachung. Die Seite ist ein Gemeinschaftsprojekt von Amnesty International und weiteren Nichtregierungsorganisationen. Wer sie ansurft, kann ein Programm mit dem Namen "Detekt" herunterladen und damit erkennen, ob das Desktop-Betriebssystem mit Späh-Software infiziert ist*.

Das sei notwendig, sagt Mathias John, Experte für Rüstung, Wirtschaft und Menschenrechte bei Amnesty International: "Regierungen verwenden zunehmend gefährliche und hochentwickelte Technologien." Damit werden heimlich E-Mails gelesen und Mikrofone an Computern aktiviert, um mithören zu können. Es ist auch möglich, jeden Tastatur-Anschlag zu erfassen und zu speichern. Die Überwachung findet oft auf einer technischen Ebene statt, die ohne Expertenwissen nur schwer zu erkennen ist.

Claudio Guarnieri ist der Sicherheitsforscher, der "Detekt" programmiert hat. Er analysierte in mehreren Berichten, welche Software weltweit eingesetzt wird, um Aktivisten zu finden und ihre Quellen zu enttarnen. "Detekt sollte in der Lage dazu sein, die aktuellsten Versionen der jeweiligen Software zu erkennen", sagt er. Das Programmieren habe länger als ein halbes Jahr gedauert. Detekt wird in Zusammenarbeit der Gruppen Amnesty International, Digitale Gesellschaft, Electronic Frontier Foundation und Privacy International der Öffentlichkeit vorgestellt.

Deutsche Firmen rüsten "Feinde des Internets" aus

Der Markt für Späh- und Schadsoftware ist milliardenschwer, das meiste Geld stammt aus Ländern wie Äthiopien, Saudi-Arabien und Usbekistan. Länder, in denen Reporter ohne Grenzen die umfassende Internet-Überwachung beklagen. Die Werkzeuge dafür kommen oft aus Deutschland. Von Hakan Tanriverdi mehr...

Einmalige Prüfung

Technisch funktioniert das Programm so, dass es den Arbeitsspeicher eines Computers ausliest und dort nach bestimmten Mustern sucht, nach denen die Späh-Software arbeitet. Dadurch kann sie identifiziert werden. "Sobald der Suchvorgang abgeschlossen ist, erhält man genaue Details und Anweisungen, ob und was genau gefunden wurde", sagt Guarnieri. Außerdem werde mitgeteilt, was als nächstes zu tun sei, also wie man Experten kontaktieren könne, um sich von ihnen helfen zu lassen.

Im Gegensatz zu einem Antiviren-Programm, das kontinuierlich läuft und Updates braucht, sei "Detekt" eine einmalige Sache. Ein paar Minuten arbeite der Rechner auf Hochleistung, danach sei die Prüfung vorbei, sagt Sicherheitsexperte Guarnieri.

Das heißt aber auch: Detekt schützt nicht vor jedem Trojaner, sondern zielt eher auf jene Späh-Programme, mit denen die Hersteller auf internationalen Messen für Überwachungstechnik werben. Die Fachbegriffe für die Trojaner lauten Darkcomet, Shadowtech, Xtremerat, Njrat, Gh0st, Blackshades oder Finspy.

Markt für Späh-Software ist milliardenschwer

Der Markt für Späh-Software setzt pro Jahr mehrere Milliarden Dollar um, viele der aktiven Unternehmen sitzen in Europa. Hier wird Schätzungen zufolge auch die Hälfte des Umsatzes gemacht. Die Firmen heißen zum Beispiel Hacking Team (Italien) und Gamma Group (Großbritannien). "Finspy", offenbar in München programmiert, wurde beispielsweise eingesetzt, um Aktivisten in Bahrain zu überwachen. Aus diesem Grund ist Detekt in erster Linie auch an diese und an Journalisten gerichtet - um sie und ihre Quellen zu schützen.

Die Software selbst schütze zwar die Aktivisten, aber eine strenge Exportkontrolle für Überwachungsprogramme sei der einzige Weg, um Menschenrechtsverletzungen zu verhindern, sagt Amnesty-Sprecher John. Bundeswirtschaftsminister Sigmar Gabriel hatte ein solches Vorgehen angekündigt, der Export von Späh-Software solle gestoppt werden, hieß es noch im Mai.

Auf europäischer Ebene wird im "Wassenaar-Arrangement" festgelegt, welche Vorschriften für die Ausfuhr von sogenannten Dual-Use-Gütern gelten, also für Produkte, die sich sowohl zivil als auch militärisch einsetzen lassen. Die Ausfuhr von Trojanern soll in Zukunft verboten werden.

*In der ursprünglichen Version hieß es, auch Trojaner auf mobilen Betriebssytemen können entdeckt werden. Das ist nicht der Fall. Einen entsprechenden Fehler in der ursprünglichen Mitteilung hat Amnesty nun korrigiert.