Nur ein paar Klicks und die türkische Polizei kann ein Mobiltelefon überwachen – die Software FinSpy aus Deutschland macht es möglich. Nach einer Strafanzeige der Gesellschaft für Freiheitsrechte (GFF), von Reporter ohne Grenzen (ROG), netzpolitik.org und dem ECCHR musste FinFisher, das die Spyware herstellte, im März 2022 Insolvenz anmelden.
Seit Juli 2019 ermittelt die Staatsanwaltschaft München gegen das Formenkonglomerat FinFisher, zu dem auch FinFisher Labs und Elaman gehörten. Bereits im Oktober 2020 ließ die Staatsanwaltschaft FinFisher-Büros in Deutschland und Rumänien durchsuchen. Die Ermittlungen gegen Geschäftsführer der Firmen laufen weiter – doch die Unternehmen gibt es nicht mehr. Die Staatsanwaltschaft München teilte mit, dass sie die Konten der Unternehmen gepfändet hat, FinFisher musste seine Geschäftstätigkeiten einstellen.
FinFisher soll FinSpy ohne Genehmigung der Bundesregierung an die türkische Regierung verkauft haben. Welche Folgen der Einsatz von Überwachungssoftware haben kann, zeigt die Erfahrung aus Fällen in Syrien und Bahrain: Auf die digitale Überwachung folgen in repressiven Staaten oft Haft und Folter. Doch die Softwarehersteller weisen meist jede Verantwortung dafür von sich.
Ist erst einmal ein Mobiltelefon infiltriert, verleiht die Überwachungssoftware FinSpy absolute Kontrolle. Personen, deren Mobiltelefon mithilfe von FinSpy überwacht wird, können jederzeit lokalisiert werden, ihre Telefongespräche und Chats können mitgeschnitten und alle Handydaten ausgelesen werden. In der Türkei tauchte FinSpy im Sommer 2017 auf einer Webseite auf, die als Mobilisierungswebseite der türkischen Oppositionsbewegung getarnt war. Die Software war als App getarnt, deren Download den Teilnehmer*innen von regierungskritischen Demonstrationen empfohlen wurde.
Der mutmaßlich illegale Export von Überwachungssoftware an die türkische Regierung ist angesichts der Repressionen gegen Journalist*innen und Oppositionelle besonders kritisch. Nach dem gescheiterten Putschversuch von Teilen des türkischen Militärs im Juli 2016 wurden mehr als 50.000 Menschen verhaftet; fast 140.000 Menschen wurden aus ihren Berufen entfernt, hunderte Medienorgane wurden geschlossen.
Um den Verkauf von Überwachungssoftware an repressive Regime wie die Türkei, Syrien und Bahrain zu verhindern, wurden 2015 europaweit Genehmigungspflichten für Exporte an Länder außerhalb der EU eingeführt. Dennoch tauchten aktuelle Versionen des FinSpy-Trojaner immer wieder in wie der Türkei, Ägypten oder Myanmar auf.
Ein Verstoß gegen die Genehmigungspflichten ist strafbar. Doch die meisten Firmen konnten bisher weiterhin unbehelligt global agieren, da die aktuelle Rechtslage in Deutschland und Europa eine effiziente Strafverfolgung nahezu unmöglich macht. Auch trotz des Erfolgs gegen FinFisher braucht es hier dringend Gesetzesänderungen.