FinFisher: Staatsspyware beißt sich an iPhone die Zähne aus

12. August 2014, 10:14
96 Postings

Funktioniert laut internen Dokumenten nur mit Jailbreak - Hingegen angeblich alle Androidversionen geknackt

Mit der Software FinFisher / FinSpy hat sich das britisch-deutsche Unternehmen Gamma International auf die Entwicklung von Spyware für staatliche Stellen eingestellt. Vor kurzem wurde jene Firma, die auch für den deutschen Bundestrojaner verantwortlich zeichnen soll, aber selbst Ziel eines Angriffs. Dabei wurden nicht weniger als 40 GB an Daten kopiert und ins Internet gestellt - und diese offenbaren nun so manch interessantes Detail.

Unterschiede

So zeigt die “Leistungsliste” von FinSpy Mobile, dass man sich mit verschiedenen mobilen Plattformen auch sehr unterschiedlich schwer tut. Denn während Android laut der Tabelle bis zur aktuellsten, stabilen Softwareneration (4.4.x / Kit Kat) problemlos geknackt werden kann, sieht die Situation bei iOS wesentlich weniger erfreulich für die Behörden aus.

iPhone

So werden derzeit (Version 4.51 von FinSpy Mobile) nur ältere Versionen der Software unterstützt und auch diese nur, wenn sie von den Nutzern mit einem Jailbreak um diverse Apple-Beschränkungen befreit wurden, wie aus einer Grafik von Gamma International hervorgeht. Windows Phone wird von FinSpy Mobile ebensowenig unterstützt wie aktuelle Versionen von Blackberry OS.

Module

Zu den “Leistungen” der Software zählen laut dem Hersteller unter anderem die Möglichkeit Anrufe zu überwachen, das Mikrofon zu aktivieren oder auch den aktuellen Aufenthaltsort nachzuvollziehen. Die Basisversion der Software kostet dabei 120.000 Euro, das Gesamtpaket - samt Unterstützung für Windows, OS X und Linux - schlägt mit 1,445 Millionen Euro zu Buche.

Auswahl

Auch wenn dies zunächst einmal gute Nachrichten für iPhone-Nutzer sind, all zu sehr sollten sich Apple-User trotzdem nicht in Sicherheit wiegen. Immerhin bedeutet dies zunächst einmal nur, dass diese eine Software keine wirklich brauchbare Unterstützung für Apple-Smartphone hat - und nicht, dass iPhones generell sicher gegen Behördenüberwachung wären. Zudem wird das Vorhandensein eines Jailbreaks als eines jener Defizite aufgelistet, die in einer folgenden Version von FinSpy Mobile entfallen soll.

Einschränkungen

Auch sonst liefern die "Release Notes" durchaus interessante Details zu den aktuellen Beschränkungen der Software. So wird Android 4.4.x zwar prinzipiell unterstützt, der reale Einsatz dürfte aber nicht im Interesse der Behörden sein. Aufgrund von Sicherheitsverbesserungen in "KitKat" würde die Nutzung schnell auffliegen. Dies da - unter anderem - SMS zur Steuerung eingesetzt werden, die bei Android 4.4 aber ganz normal in der SMS-Liste auftauchen würden.

Akku

Auch ist die Installation der Spyware unter Android 3.x und 4.x zwar prinzipiell von außen möglich, benötigt zu ihrem Abschluss aber noch eine kurze Userinteraktion auf dem Gerät. Zu diesem wäre also der direkte Zugriff auf das Smartphone nötig. Als prinzipielles - und nicht zu lösendes - Defizit, verweist man darauf, dass einzelne Funktionen - vor allem das Live-Tracking des Aufenthaltsorts - einen hohen Akkuverbrauch zur Folge haben. So lange diese Überwachungsaufnahme aber nicht dauerhaft eingesetzt wird, zeigt man sich davon überzeugt, dass dies den Betroffenen nicht weiter auffallen würde.

Dokumentiert

Das gesamte Dokument zu FinSpy Mobile kann bei Netzpolitik.org nachgelesen werden. Es stammt vom 14. April 2014, es ist unklar ob seitdem eine neuere Version der Software veröffentlicht wurde. (apo, derStandard.at, 12.8.2014)

  • Die (halbwegs) aktuellen Fähigkeiten von FinSpy Mobile - bei Apple-Smartphones gibt es noch einige Defizite.

    Die (halbwegs) aktuellen Fähigkeiten von FinSpy Mobile - bei Apple-Smartphones gibt es noch einige Defizite.

Share if you care.