CCC analysiert Staatstrojaner FinSpy


Der Chaos Computer Club (CCC) veröffentlichte seinen Bericht sowie mehrere Varianten des Trojaners „FinSpy“ und eine vollständige Dokumentation der Analyse, die die Begründung für die Strafanzeige gegen den Hersteller des Staatstrojaners lieferte.

Hauptaugenmerk der Untersuchung waren die Herkunft der Schadsoftware und das Datum ihrer Herstellung. Anlass der Untersuchung ist die Strafanzeige der Gesellschaft für Freiheitsrechte (GFF) und weiterer Organisationen gegen die deutsche Firmengruppe FinFisher wegen des vorsätzlichen Verstoßes gegen Genehmigungspflichten für Dual-Use-Software gem. § 18 Abs. 2 Nr. 1 und § 18 Abs. 5 Nr. 1 Außenwirtschaftsgesetz (AWG). Ergebnis der Analyse ist u.a., dass ein Schadsoftware-Exemplar, das laut GFF im Jahr 2016 gegen die türkische Oppositionsbewegung eingesetzt wurde, eindeutig nach dem Inkrafttreten der EU-Exportkontrollvorschriften für Überwachungssoftware erstellt wurde.