Schweizer Firma in Handyspionage verwickelt
Die Schweizer Firma Fink Telecom Services ermöglicht es Regierungen und Konzernen, Handys zu orten. Hinter der Firma steckt ein Lokalpolitiker, der sich öffentlich gegen staatliche Überwachung aussprach. Nun werden Verbände und Behörden aktiv.
Das Schweizer Unternehmen Fink Telecom Services steht in der Kritik. Die Firma soll es gegen Geld ermöglichen, Standorte von Handys auf aller Welt zu ermitteln – und zwar für diverse Regierungen und Konzerne. Dies haben Untersuchungen der Investigativplattform "Lighthouse Reports" ergeben, an der sich unter anderem der "Tages-Anzeiger" (Paywall) oder der "Spiegel" (Paywall) beteiligten. Demnach habe die Firma Cyberkriminellen, Überwachungsfirmen und Geheimdiensten die Möglichkeit geboten, Personen zu lokalisieren oder deren SMS zu lesen.
Namentlich beschreibt der "Tages-Anzeiger" etwa eine Präsentation des Firmenchefs für den Geheimdienst der Demokratischen Republik Kongo. Darin führte er vor, wie er den Betreiber eines anonymen Facebook-Accounts einzig anhand seiner Handynummer ausfindig machen konnte.
Zur Ortung der Smartphones nutzen die Kunden des kritisierten Unternehmens eine Schwachstelle im Signaling-System-7-Protokoll (SS7) aus. Es stelle die Kommunikation zwischen verschiedenen Fest- und Mobilfunknetzen sicher, erklärt der "Tages-Anzeiger". Die darin eingesetzten globalen Adressen können von Hackern missbraucht und die von den Telkos eingesetzten Schutzmechanismen umgangen werden.
Firmenchef weibelte gegen den Überwachungsstaat
Betreiber der Schweizer Firma mit Büros im Vereinigten Königreich, der Türkei und Jordanien ist Andreas Fink. Laut der Berichte ist Fink Mitglied der Piratenpartei und kandidierte vor ein paar Jahren für das Parlament des Kantons Basel Stadt. Fink habe sich öffentlich als Kritiker des Überwachungsstaats geriert und für freies WLAN eingesetzt. In der Vergangenheit unterstützte Fink mit einem anderen Unternehmen die Enthüllungsplattform Wikileaks beim Abwickeln von Spenden.
Gegenüber dem "Spiegel" sagt Fink, er habe technische Schutzmassnahmen eingeführt, um den Missbrauch seiner Infrastruktur zu verhindern. Er räumt aber auch ein, in einer Art Grauzone zu operieren. Es Liege in der Verantwortung seiner Kunden, seine Systeme legal zu nutzen, zitiert der "Tages-Anzeiger" aus seiner Stellungnahme. Demnach habe Fink "einige wenige Male" Kunden wegen nicht ordnungsgemässer Nutzung gekündigt.
Nun scheinen die Vorwürfe gegen Finks Firma ein Nachspiel zu haben. Laut eines neuen "Spiegel"-Berichts legte der GSMA (der internationale Verband der Mobilnetzbetreiber) seinen Mitgliedern nahe, Finks technische Zugänge zum Handynetz zu kappen, heisst es unter Berufung auf anonyme Quellen. Gegenüber der Zeitung teilt ausserdem das Bundesamt für Kommunikation (Bakom) mit, man prüfe den Sachverhalt fernmelderechtlich. Die Behörde schreibt aber auch, es habe bislang keine Beschwerden gegeben, weder gegen Fink noch seine Firma.
Im Februar 2023 sorgten die Enthüllungen um die Firma Eliminalia für Aufsehen. Das Unternehmen sorgt im Internet für den guten Ruf - auch für Menschenhändler und Krypto-Betrüger. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.