Als Firefox getarnter Staatstrojaner: Mozilla mahnt Gamma ab.

Mozilla hat das Überwachungssoftware-Unternehmen Gamma International abgemahnt.
Der Grund: Gammas Spionage-Software FinFisher/FinSpy - die auch von der deutschen Bundesregierung als neuer "Staatstrojaner" angekauft wurde - maskiert sich, um einer Entdeckung zu entgegen, mitunter als Mozillas Firefox-Browser.

Darin sieht Mozilla einen Missbrauch seiner Marke, gegen den das Projekt nun vorgeht.
Mozilla hat das Überwachungssoftware-Unternehmen Gamma International abgemahnt. Der Grund: Gammas Spionage-Software FinFisher - die auch von der deutschen Bundesregierung als neuer "Staatstrojaner" angekauft wurde - maskiert sich, um einer Entdeckung zu entgegen, mitunter als Mozillas Firefox-Browser.

Anlass für den Schritt Mozillas war ein Bericht der Bürgerrechts-Gruppe "Citizen Lab", in dem es heißt, Gammas Spionage-Software sei darauf programmiert, sich als Firefox auszugeben, um einer Entdeckung zu entgegen. Mozilla schickte Gamma daher am gestrigen Dienstag eine Abmahnung, in der die sofortige Unterlassung dieser, wie Mozilla betont, "illegalen Handlungen", gefordert wird.

Mozilla sei "ein Open-Source-Projekt, dem hunderte Millionen Menschen in aller Welt vertrauen", betonte die Stiftung in einem Blogeintrag, der die Hintergründe der Abmahnung erläutert. Der Schutz der eigenen Marken vor derartigem Missbrauch sei daher "sehr wichtig für unsere Marke, unsere Nutzer und den fortlaufenden Erfolg unserer Mission", betont Mozilla. Mozilla lege außerdem großen Wert auf Sicherheit und Datenschutz. Daher könnten die Projektverantwortlichen "es nicht ertragen, dass eine Software-Firma [Mozillas] Namen nutzt, um Online-Überwachungstools zu tarnen, die von Gammas Kunden genutzt werden können - und in einigen Fällen bereits genutzt wurden - um die Menschenrechte und Privatsphäre von Bürgern zu verletzen".

In seinem Blogeintrag betont Mozilla auch, dass die Spyware den eigentlichen Firefox-Browser weder bei der Installation noch im Betrieb beeinflusst. Die Gamma-Softwre sei "vollkommen separat" und nutze lediglich Mozillas Markennamen, um "als eine ihrer Methoden zum Verhindern von Entdeckung und Löschung zu lügen und zu täuschen". So sei die ausführbare Datei des Trojaners in den Eigenschaften als "Firefox.exe" benannt und enthalte auch entsprechende Hersteller-Informationen. Im Quellcode sei zudem das "Assembly Manifest" von Firefox 1:1 kopiert und eingefügt worden.

Ciizen Lab weiß von mindestens drei Fällen zu berichten, in denen eine derartige Täuschung geschah: einem Spyware-Angriff gegen pro-demokratische Aktivisten in Bahrain, Spionage-Aktivitäten im Umfeld der bevorstehenden Parlamentswahlen in Malaysia und einem von Gamma produzierten Demo-Video, mit dem die Spionage-Software beworben wird.

Eine Stellungnahme von Gamma International zu der Abmahnung liegt noch nicht vor.

Annika Kremer (g+) am Mittwoch, 01.05.2013 16:51 Uhr