FinSpy“ – vormals „FinFisher“ – ist ein seit dem Jahre 2010 existierendes Spionageprogramm in Form eines Trojaners für Mobiltelefone, welches dazu in der Lage ist, selbst die starke Ende-zu-Ende-Verschlüsselung von WhatsApp, Signal, Telegram und Threema zu knacken.[1]
Die Spionage-Anwendung wird vom Unternehmen „Gamma Group“[2] entwickelt, welches Programme und „Apps“ für Regierungen, Militär und Geheimdienste programmiert.
Entwicklung
Das vormals als „FinFisher“ bekannte Rechnerprogramm wurde bereits im Jahre 2010 – damals noch rein für Rechner – von der Firma beworben, wie WikiLeaks damals aufdeckte.[3] Seit 2012 existiert auch eine mobile Version, welche sowohl auf Android, als auch auf iOS-Geräten funktioniert und seitdem kontinuierlich weiterentwickelt wird. Aufgrund der Klientel, die den Trojaner erwerben können, kann man mit Recht von einem „Staatstrojaner“ reden.
Im Juli 2019 wurde durch das Sicherheitsunternehmen Kaspersky bekannt, daß der FinSpy-Trojaner stetig weiter entwickelt wurde und nunmehr in der Lage ist, ncht nur das bereits durch den „Verfassungs“schutz ausspionierte WhatsApp sondern auch die starken Ende-zu-Ende-Verschlüsselungen von Telegram, Signal und Threema zu knacken.[4] Noch während der Analysen der neuesten Version des Trojaners tauchten bereits weitere neue und verbesserte Versionen auf, neueste Aktivitäten des Trojaners konnten bereits im Juni 2019 in Myanmar registriert werden. Wie Kaspersky berichtet, sind sowohl Android als auch iOS-Geräte betroffen, wobei iOS-Geräte etwas „sicherer“ vor dem Trojaner sein sollen.[5]
Interessant ist hierbei jedoch, das der stark abgesicherte Sofortnachrichtendienst Conversations unerwähnt blieb.