Gerwald Herter: Esther Saoub aus Kairo über den Versuch der Facebook-Konterrevolution, und das wirft viele Fragen auf. Manfred Kloiber ist bei mir im Studio und kann uns zumindest einige davon beantworten, er ist einer der Fachleute für IT-Fragen bei uns im Deutschlandfunk. Manfred Kloiber, was ist denn das für eine Firma, dieses Unternehmen Gamma?
Manfred Kloiber: Offensichtlich gehört diese Firma Gamma zu einem Verband oder einem Verbund von mehreren Firmen, die typischerweise im Schlapphut-Markt unterwegs sind, also tatsächlich im Bereich Überwachung, staatliche Überwachungsorgane auch beliefern mit Soft- und Hardware, aber auch tatsächlich zum Beispiel ein Überwachungsauto anbieten, Telefonüberwachung machen, also dieses ganze Paket in diesem Bereich. Das sind unterschiedliche Firmen, zum Teil aus dem Vereinigten Königreich, aber eben halt auch hier aus Deutschland, da gibt es dann noch eine zweite Firma, die an der gleichen Adresse, auch unter der gleichen Telefonnummer residiert, die scheint sozusagen auch der deutsche Kern dieses Unternehmensverbundes zu sein. Ich habe da heute angerufen, habe natürlich auch um eine Stellungnahme gebeten, die konnte man nicht geben, ist keiner der Verantwortlichen da gewesen, als ich angerufen habe. Und für heute wurde allerdings eine schriftliche Stellungnahme angekündigt, mal sehen, was da rauskommt.
Herter: Das ist also keine Tarnfirma, da ist wirklich jemand ans Telefon gegangen?
Kloiber: Ja, nein, das ist ein Unternehmen, das eben halt in diesem Bereich tätig ist. Die haben wahrscheinlich kein großes Interesse jetzt an Öffentlichkeit, aber es war ja auch schon im Bericht zu hören, es gibt eine Webseite, wo auch die Produkte angeboten werden. Das sind Produkte, die durchaus in der Sicherheitsszene auch bekannt sind, eben halt als Schnüffelsysteme, die vor allen Dingen im Geheimdienstkontext benutzt werden.
Herter: Wie funktionieren denn solche Schnüffelsysteme? Es gibt ja sicher auch in Ägypten und anderen Staaten Antivirenprogramme.
Kloiber: Ja, die werden eigentlich umgangen, also es passiert dann meistens so, dass sie ... die Trojaner tatsächlich händisch aufgebracht werden, das heißt also, man muss Zugriff zu dem Computer haben, dann wird der Trojaner auf diesem Computer installiert, und dann wird auch gleichzeitig dafür gesorgt, dass dieses Virenprogramm diesen Trojaner nicht erkennt. Oder man ist sogar so weit fortgeschritten, dass der Trojaner gar nicht aufgefunden werden kann, weil die Bitmuster nicht bekannt sind in den Virensoftwaren. Aber meistens wird es so gemacht, dass tatsächlich auf das Laptop gezielt dieses Schnüffelsystem aufgespielt wird, und dann wird auch der Virenschutz umgangen.
Herter: Das heißt, da müsste man an diesen Rechner erst mal rankommen und dazu einbrechen?
Kloiber: Genau, es heißt ja auch, dass bei den Aktionen, die bekannt geworden sind angeblich vom LKA in Bayern, dass dort der Computer am Flughafen weggenommen wurde, dem Besitzer weggenommen wurde, angeblich zu einer Überprüfung, und dass dann da der Trojaner in dieser Überprüfung drauf gespielt werden sollte und dann wieder zurückgegeben wurde und gesagt wurde, hier ist Ihr Laptop, ist alles in Ordnung, und dann war der Trojaner drauf. Ob die Geschichte so stimmt, muss man natürlich jetzt erst mal aufklären, aber das wäre der übliche Weg, ja.
Herter: Von den Kunden zurück zur Firma: Ist es denn legal, was diese Firma Gamma macht?
Kloiber: Ja, das ist eine schwierige Frage, ob das wirklich legal ist. Die Kollegin hat ja schon diesen berühmten Hacker-Paragrafen zitiert, der eigentlich dafür da ist, um eben halt unbefugten Zugriff auf solche Daten unter Strafe zu stellen. Es gibt aber auch eine Interpretation, die sagt, dass, wenn man solche Programme für gutartige Tätigkeiten in den Verkehr bringt, dass das dann straffrei sei. Ob jetzt eben halt Schnüffelei, Spionage, auch in fremden Staaten, gutartig ist, da müssen sich tatsächlich dann die Gerichte drum kümmern.
Herter: Also das ist eine Einschränkung, die sich wohl eher auf Deutschland bezieht und die Aktivität der Sicherheitsbehörden – Geheimdienste, Polizei – hier?
Kloiber: Ist ja auch eine Firma, die in mehreren Ländern aktiv ist, und im Übrigen muss man auch wissen, dass die Softwareentwickler, also die Menschen, die das wirklich tatsächlich am Computer entwerfen und designen, dass die sehr, sehr oft in Russland sitzen oder in anderen Ländern, östlichen Ländern, und die dann unter ganz anderen gesetzlichen Bedingungen arbeiten als eben halt eine deutsche Firma. Die Frage ist auch: Wie sah es in Ägypten zu diesem Zeitpunkt aus, als dieses Geschäft tatsächlich gemacht wurde?
Herter: Wie war da die Rechtslage? Lässt sich auf dem Markt mit solchen Produkten denn viel Geld verdienen?
Kloiber: Oh ja, da lässt sich viel Geld mit verdienen. Also man geht davon aus, dass zum Beispiel Schwachstellen – da gibt es einen regelrechten Handel, da gibt es auch Internethandelsplattformen für –, dass solche Schwachstellen, wenn sie noch absolut unbekannt sind und sehr mächtig sind, für fünfstellige Eurobeträge gehandelt werden, also da kann man als Programmierer viel Geld verdienen. Bei diesen beiden Firmen allerdings bin ich mir da nicht so ganz sicher. Ich habe mir die Bilanzen im "Bundesanzeiger" angeschaut, das sind eher kleinere Firmen.
Herter: Das sind eher kleinere Firmen, aber 360.000 Euro – davon war eben die Rede – ist natürlich eine ganz stattliche Summe.
Kloiber: Ja, der Umsatz beträgt bei denen ... die Bilanzsumme ist 360.000 und 1,1 Millionen, aber 60.000 für so ein Exploit oder sowas, das kann durchaus sein, ja. Und 360.000 für diesen Vertrag, das ist dann ein größerer Auftrag für diese Firma gewesen.
Herter: Also Rechtslage ist unklar. Gehen Sie trotzdem davon aus, dass die Münchner Staatsanwaltschaft sich für diese Aktivität interessieren wird?
Kloiber: Ich glaube schon. Wir haben ja große Sensibilität dafür und es ist ja auch so, dass da nicht unbedingt ein Rechtsregime sozusagen unterstützt wurde. Also was die Staatsanwaltschaft jetzt macht, bleibt abzuwarten, aber ein Anfangsverdacht wäre für mich jetzt gegeben.
Herter: Informationen von unserem Computerfachmann Manfred Kloiber, vielen Dank!
Kloiber: Bitte!
Manfred Kloiber: Offensichtlich gehört diese Firma Gamma zu einem Verband oder einem Verbund von mehreren Firmen, die typischerweise im Schlapphut-Markt unterwegs sind, also tatsächlich im Bereich Überwachung, staatliche Überwachungsorgane auch beliefern mit Soft- und Hardware, aber auch tatsächlich zum Beispiel ein Überwachungsauto anbieten, Telefonüberwachung machen, also dieses ganze Paket in diesem Bereich. Das sind unterschiedliche Firmen, zum Teil aus dem Vereinigten Königreich, aber eben halt auch hier aus Deutschland, da gibt es dann noch eine zweite Firma, die an der gleichen Adresse, auch unter der gleichen Telefonnummer residiert, die scheint sozusagen auch der deutsche Kern dieses Unternehmensverbundes zu sein. Ich habe da heute angerufen, habe natürlich auch um eine Stellungnahme gebeten, die konnte man nicht geben, ist keiner der Verantwortlichen da gewesen, als ich angerufen habe. Und für heute wurde allerdings eine schriftliche Stellungnahme angekündigt, mal sehen, was da rauskommt.
Herter: Das ist also keine Tarnfirma, da ist wirklich jemand ans Telefon gegangen?
Kloiber: Ja, nein, das ist ein Unternehmen, das eben halt in diesem Bereich tätig ist. Die haben wahrscheinlich kein großes Interesse jetzt an Öffentlichkeit, aber es war ja auch schon im Bericht zu hören, es gibt eine Webseite, wo auch die Produkte angeboten werden. Das sind Produkte, die durchaus in der Sicherheitsszene auch bekannt sind, eben halt als Schnüffelsysteme, die vor allen Dingen im Geheimdienstkontext benutzt werden.
Herter: Wie funktionieren denn solche Schnüffelsysteme? Es gibt ja sicher auch in Ägypten und anderen Staaten Antivirenprogramme.
Kloiber: Ja, die werden eigentlich umgangen, also es passiert dann meistens so, dass sie ... die Trojaner tatsächlich händisch aufgebracht werden, das heißt also, man muss Zugriff zu dem Computer haben, dann wird der Trojaner auf diesem Computer installiert, und dann wird auch gleichzeitig dafür gesorgt, dass dieses Virenprogramm diesen Trojaner nicht erkennt. Oder man ist sogar so weit fortgeschritten, dass der Trojaner gar nicht aufgefunden werden kann, weil die Bitmuster nicht bekannt sind in den Virensoftwaren. Aber meistens wird es so gemacht, dass tatsächlich auf das Laptop gezielt dieses Schnüffelsystem aufgespielt wird, und dann wird auch der Virenschutz umgangen.
Herter: Das heißt, da müsste man an diesen Rechner erst mal rankommen und dazu einbrechen?
Kloiber: Genau, es heißt ja auch, dass bei den Aktionen, die bekannt geworden sind angeblich vom LKA in Bayern, dass dort der Computer am Flughafen weggenommen wurde, dem Besitzer weggenommen wurde, angeblich zu einer Überprüfung, und dass dann da der Trojaner in dieser Überprüfung drauf gespielt werden sollte und dann wieder zurückgegeben wurde und gesagt wurde, hier ist Ihr Laptop, ist alles in Ordnung, und dann war der Trojaner drauf. Ob die Geschichte so stimmt, muss man natürlich jetzt erst mal aufklären, aber das wäre der übliche Weg, ja.
Herter: Von den Kunden zurück zur Firma: Ist es denn legal, was diese Firma Gamma macht?
Kloiber: Ja, das ist eine schwierige Frage, ob das wirklich legal ist. Die Kollegin hat ja schon diesen berühmten Hacker-Paragrafen zitiert, der eigentlich dafür da ist, um eben halt unbefugten Zugriff auf solche Daten unter Strafe zu stellen. Es gibt aber auch eine Interpretation, die sagt, dass, wenn man solche Programme für gutartige Tätigkeiten in den Verkehr bringt, dass das dann straffrei sei. Ob jetzt eben halt Schnüffelei, Spionage, auch in fremden Staaten, gutartig ist, da müssen sich tatsächlich dann die Gerichte drum kümmern.
Herter: Also das ist eine Einschränkung, die sich wohl eher auf Deutschland bezieht und die Aktivität der Sicherheitsbehörden – Geheimdienste, Polizei – hier?
Kloiber: Ist ja auch eine Firma, die in mehreren Ländern aktiv ist, und im Übrigen muss man auch wissen, dass die Softwareentwickler, also die Menschen, die das wirklich tatsächlich am Computer entwerfen und designen, dass die sehr, sehr oft in Russland sitzen oder in anderen Ländern, östlichen Ländern, und die dann unter ganz anderen gesetzlichen Bedingungen arbeiten als eben halt eine deutsche Firma. Die Frage ist auch: Wie sah es in Ägypten zu diesem Zeitpunkt aus, als dieses Geschäft tatsächlich gemacht wurde?
Herter: Wie war da die Rechtslage? Lässt sich auf dem Markt mit solchen Produkten denn viel Geld verdienen?
Kloiber: Oh ja, da lässt sich viel Geld mit verdienen. Also man geht davon aus, dass zum Beispiel Schwachstellen – da gibt es einen regelrechten Handel, da gibt es auch Internethandelsplattformen für –, dass solche Schwachstellen, wenn sie noch absolut unbekannt sind und sehr mächtig sind, für fünfstellige Eurobeträge gehandelt werden, also da kann man als Programmierer viel Geld verdienen. Bei diesen beiden Firmen allerdings bin ich mir da nicht so ganz sicher. Ich habe mir die Bilanzen im "Bundesanzeiger" angeschaut, das sind eher kleinere Firmen.
Herter: Das sind eher kleinere Firmen, aber 360.000 Euro – davon war eben die Rede – ist natürlich eine ganz stattliche Summe.
Kloiber: Ja, der Umsatz beträgt bei denen ... die Bilanzsumme ist 360.000 und 1,1 Millionen, aber 60.000 für so ein Exploit oder sowas, das kann durchaus sein, ja. Und 360.000 für diesen Vertrag, das ist dann ein größerer Auftrag für diese Firma gewesen.
Herter: Also Rechtslage ist unklar. Gehen Sie trotzdem davon aus, dass die Münchner Staatsanwaltschaft sich für diese Aktivität interessieren wird?
Kloiber: Ich glaube schon. Wir haben ja große Sensibilität dafür und es ist ja auch so, dass da nicht unbedingt ein Rechtsregime sozusagen unterstützt wurde. Also was die Staatsanwaltschaft jetzt macht, bleibt abzuwarten, aber ein Anfangsverdacht wäre für mich jetzt gegeben.
Herter: Informationen von unserem Computerfachmann Manfred Kloiber, vielen Dank!
Kloiber: Bitte!