Die Kantonspolizei Zürich stoppt den Einsatz der Spionage-Software, die sie erst kürzlich bei der italienischen Firma Hacking Team für rund eine halbe Million Franken gekauft hatte. Das bestätigt eine Sprecherin der Kantonspolizei gegenüber Blick.ch: «Wir verwenden die Software auch nicht mehr.» Der Entscheid fiel heute.
Zuvor hatte die Herstellerfirma Hacking Team vor ihrer eigenen Überwachungssoftware «Remote Control System» gewarnt. Dies, weil der Programmcode von Hackern veröffentlicht wurde. Darum könne sie von Terroristen und Erpressern benutzt werden. Das schreibt das deutsche IT-Branchenportal «Heise».
Die italienische Softwarefirma Hacking Team warne vor ihrer eigenen Software, weil in Folge des Hacks gegen das Unternehmen so viel Code ihres Überwachungstools «Remote Control System» (RCS) veröffentlicht worden sei, dass jedermann die Schnüffeltechnik einsetzen könne, heisst es laut «Heise» auf der Website des Unternehmens. Deshalb drohe grosse Gefahr: «Vor dieser Attacke kontrollierte Hacking Team, wer Zugriff auf diese Technik hatte, die nur an Regierungen und Behörden verkauft wurde. Nun ist diese Kontrolle durch das Werk der Kriminellen verlorengegangen. Terroristen, Erpresser und andere können diese Technologie einsetzen, wenn sie die technischen Fähigkeiten dazu besitzen.»
Diese Woche hatte die Kantonspolizei infolge des Hacks bei der Firma bestätigen müssen, dass auch sie dort für rund eine halbe Million Franken ein Überwachungssoftware gekauft hat. Dieser wurde auch schon gegen Kriminelle eingesetzt.
Laut Heise arbeite Hacking Team mit Hochdruck daran, diese «extrem gefährliche» Situation zu entschärfen. Alle Kunden von Hacking Team seien dem Aufruf der Firma gefolgt und nutzten RCS-Software nun nicht mehr, heisst es.
Hacking Team geht in ihrer Stellungnahme einen Schritt weiter und schreibt: “Wir erwarten außerdem, dass die Anti-Virus-Firmen ihre Programme auf den neuesten Stand bringen, damit die kompromittierte RCS-Software erkannt wird.»
Dieser Aufruf ist nicht ohne Ironie: In dem von Unbekannten veröffentlichten Hacking Team-Dateien findet sich eine sehr umfangreiche Sammlung von Tips und Tricks, wie Virenscanner ausser Gefecht gesetzt oder umgangen werden können, damit RCS-Komponenten unbemerkt auf die Rechner von Zielpersonen gelangen können. Derzeit sind zwei RCS-Versionen von Hacking Team im Umlauf, RCS 8 mit dem Codenamen «Da Vinci» und RCS 9 unter dem Namen «Galileo».
Die Analyse der E-Mail-Korrespondenz der Firma zeigt, dass Hacking Team die «Kontrolle» seiner Kunden nicht sehr ernst nahm, nicht nur im Fall der sudanesischen Behörden. Nach der Kritik von Bürgerrechtlern im vorigen Jahr kündigte Hacking Team zwar die Verträge mit den äthiopischen Behörden, schickte dem Ermittlungsleiter jedoch postwendend einen Vertrag mit einer «persönlichen Lizenz» zu und erklärte dies mit den «besonderen Umständen» der öffentlichen Meinung.
Weitere E-Mails der mit US-Behörden verhandelnden Firmenvertreter von Hacking Team belegen, dass nur zwei ernsthafte Konkurrenten auf dem Markt der Überwachungssoftware gesehen wurden: Die deutsch-britische Gamma/Finfisher und die deutsche Firma Digitask werden mehrfach als Anbieter genannt, die es zu schlagen gelte. Dabei konnte Hacking Team nicht immer überzeugen: In einer vom US-Medium Gawker präsentierten Mail heißt es, dass den US-Polizeibehörden die RCS-Software «zu mächtig» vorkam und sie eine weniger übergriffige Software einsetzen wollten.