Camp Firefox

Die Firefox-Community

Mozilla mahnt Gamma International wegen Spionage-Trojaner ab

Mozilla hat die Firma Gamma International abgemahnt, welche die Überwachungs-Software FinFisher, auch bekannt als Staats-Trojaner, herstellt. Der Grund: Diese Software gibt sich als Firefox aus und begeht damit einen Missbrauch der Mozilla-Marke.

Wie Mozilla im offiziellen Blog verlauten lässt, wurde Gamma International, Hersteller des Spionage-Trojaners FinFisher, welcher auch vom deutschen BKA als “Staats-Trojaner” eingekauft wurde, abgemahnt. Nach einem aktuellen Bericht der Bürgerrechts-Gruppe Citizen Lab konnte in drei Fällen nachgewiesen werden, dass sich die Software dabei als Firefox tarnt. Mozilla fordert eine sofortige Unterlassung dieser illegalen Vorgehensweise.

Mozilla führt aus, dass hunderte von Millionen Menschen in aller Welt dem Open-Source-Projekt vertrauen und der Schutz der Mozilla-Marken vor solchem Missbrauch unerlässlich für die Mozilla-Marke, die Nutzer und den Erfolg der Mozilla-Mission ist. Man schützt seit vielen Jahren die Online-Nutzer und wurde 2012 zum vertrauenswürdigsten Unternehmen in Bezug auf Privatsphäre erklärt. Man könne es nicht hinnehmen, dass eine Software-Firma den Namen von Mozilla nutzt, um Überwachungsprogramme zu tarnen, welche dazu genutzt werden können und auch schon dazu genutzt worden sind, Menschenrechte sowie die Online-Privatsphäre zu verletzen.

Gamma International verkauft seine Software weltweit an Regierungen. Bei den drei Fällen, von denen Citizen Lab berichtet, handelt es sich um einen Spionage-Angriff gegen pro-demokratische Aktivisten in Bahrain, Spionage in Zusammenhang mit den kommenden Wahlen in Malaysia und um eine von Gamma produzierte Demo der Software.

Mozilla betont, dass die Spionage-Software Firefox selber nicht betrifft, weder während des Installationsprozesses der Software noch wenn diese heimlich auf dem System des Anwenders läuft. Gammas Software ist komplett eigenständig und benutzt lediglich Mozillas Markenzeichen um sich als Firefox und damit als vertrauenswürdiges Programm zu tarnen. Der Spionage-Trojaner gibt sich als Firefox.exe aus und beinhaltet die dazugehörigen Hersteller-Informationen wie die Versionsnummer von Firefox und Copyright-Hinweise von Mozilla. In den Quellcode wurde außerdem das “Assembly Manifest” von Firefox wortwörtlich eingebunden.