Das Programm Metashape erstellt aus Kameraaufnahmen exakte 3D-Bilder eines Ortes. Bild: imago-images.de
Von St.Gallen über Zürich bis Bern nutzten Spezialisten der Polizei eine russische Spezialsoftware, obwohl dies ein massives IT-Sicherheitsproblem darstellt. Andere Polizeibehörden tun dies auch weiterhin.
07.03.2024, 15:0911.03.2024, 08:49
Gemäss Recherchen des «Tages-Anzeigers» haben die Kantonspolizei Zürich und weitere Schweizer Polizeibehörden jahrelang eine russische Spezialsoftware verwendet, deren Entwicklerfirma beste persönliche Verbindungen in den Kreml und zu Wladimir Putin hat. Und einige Polizeibehörden setzen das Programm auch weiterhin ein, obwohl es ein Einfallstor für russische Elitehacker sein könnte.
Hinter der russischen Entwicklerfirma steht eine staatliche russische Stiftung, die von einer Putin-Tochter geleitet wird. Wie ihr Vater ist sie wegen des verbrecherischen Überfalles auf die Ukraine im Westen sanktioniert worden.
watson fasst die wichtigsten Punkte zusammen.
Was für eine Software ist das?
Das Programm heisst Metashape (früher PhotoScan) und stammt von der Firma Agisoft in St.Petersburg.
Die Software werde vor allem bei der Spurensicherung eingesetzt. Sie helfe Forensikern, nach Verkehrsunfällen oder Verbrechen die jeweiligen Orte in 3D zu modellieren. Dies wird in der Fachsprache als Fotogrammetrie bezeichnet.
Agisoft kooperiert laut Bericht mit der Geoscan Group, dem grössten Drohnenhersteller Russlands. Und hinter diesem Unternehmen steht Innopraktika, eine staatliche Stiftung, geführt von Putins-Tochter Katerina Tichonowa.
Der «Tagi» konstatiert:
«Wenn nun also Geld zu Agisoft fliesst, profitieren davon auch der Drohnenproduzent Geoscan und somit die von der Putin-Tochter geleitete Staatsstiftung.»
Anzumerken ist, dass Agisoft gegenüber dem «Tages-Anzeiger» bestritten hat, zum grössten russischen Drohnenhersteller «eine besondere Nähe» zu haben.
Warum ist der Einsatz von russischer Software gefährlich?
Dazu schreibt der «Tagi»:
«Ist der Einsatz der Software auf Schweizer Polizeicomputern angesichts der Verflechtungen mit dem Kreml und russischer Cyberattacken kein Sicherheitsrisiko? Was, wenn die Software noch andere Funktionen hätte und als Trojaner Daten abgreift? Was, wenn bei der Software eine Backdoor eingebaut wurde, die einen direkten Zugriff aus St.Petersburg auf Schweizer Rechner erlaubt?»
Wie spätestens seit März 2023 und den geleakten russischen Dokumenten («Vulkan Files») bekannt ist, arbeiten die russischen Geheimdienste eng mit russischen IT-Firmen zusammen. Unter anderem lässt die zum russischen Militärgeheimdienst gehörende Einheit 74455, alias Sandworm, von privaten IT-Fachleuten Angriffswerkzeuge entwickeln.
Der grüne Nationalrat und IT-Unternehmer Gerhard Andrey aus Freiburg findet nun deutliche Worte:
«Ich kenne die Software nicht und kann die Gefahr nicht einschätzen. Man weiss aber, dass Staaten in Applikationen Hintertüren einbauen oder Sicherheitslücken ausnutzen, um Spionage und Cyberattacken zu orchestrieren.»
Wird die Software noch in der Schweiz eingesetzt?
Ja.
Die Einsicht, dass russische Software ein massives IT-Sicherheitsproblem darstellt, scheint sich noch längst nicht bei allen Verantwortlichen durchgesetzt zu haben.
Gemäss den «Tagi»-Recherchen haben die grössten kantonalen Polizeibehörden auch nach dem Überfall auf die Ukraine weiterhin die russische Software verwendet:
- Die Berner Kantonspolizei vertraute gemäss eigenen Angaben von 2016 bis in den Sommer 2023 auf das russische Programm. Dann erst sei man wegen Sicherheitsbedenken der Verantwortlichen ausgestiegen.
- Die St.Galler Kantonspolizei setzte Metashape gemäss eigenen Angaben von 2018 bis 2023 «als primäre Fotogrammetrie-Software» ein.
- Die Zürcher Kantonspolizei räumte erst auf Nachfrage ein, dass ihre Spezialisten die russische Software ebenfalls «bis ins vergangene Jahr» verwendeten.
- Bei der Zürcher Stadtpolizei werde die Software seit September 2023 nicht mehr eingesetzt, teilt Mediensprecher Marc Surber auf Anfrage von watson mit.
- Die Luzerner Polizei verwendet Metashape laut Tagi nach wie vor «zum Lesen der alten Datenbestände». Die gesamte digitale Infrastruktur sei aber «durch verschiedene Sicherheitsvorkehrungen umfassend geschützt».
- Die Baselbieter Kantonspolizei teste das Programm «in einer Pilotphase seit letztem Jahr». Über die weitere Verwendung werde «in den kommenden Monaten mit der Staatsanwaltschaft Basel-Landschaft entschieden».
Die Software sei auch bei Schweizer Firmen aus der Vermessungs-, Immobilien- und Baubranche verbreitet, heisst es im Bericht. Bleibt anzumerken, dass es verschiedene vergleichbare Produkte gäbe, die nicht aus Russland stammen.
Sicherheitsbedenken habe inzwischen selbst der Schweizer Wiederverkäufer der russischen Software, schreibt der «Tages-Anzeiger». Man habe die Situation kritisch hinterfragt und den Wechsel auf ein alternatives Produkt bereits eingeleitet, wird der Geschäftsführer zitiert. Und:
«Weder von Agisoft noch von anderen Softwareherstellern haben wir allgemeine Sicherheitsgarantien.»
Wie der russische Militärgeheimdienst GRU hackt und tötet
1 / 25
Wie der russische Militärgeheimdienst GRU hackt und tötet
Zum Repertoire des russischen Militärgeheimdienstes GRU gehören gezielte Tötungen, verdeckte Militäreinsätze, Hackerangriffe und die Manipulation von Wahlen. In dieser Bildstrecke lernst du seine Einheiten und Operationen kennen.
quelle: shutterstock
Ukraine zerstört nächstes Schiff der russischen Schwarzmeerflotte – das sind die Videos
Video: watson
Das könnte dich auch noch interessieren:
National- und Ständerat wählten am Mittwoch Karin Keller-Sutter zur Bundespräsidentin und Guy Parmelin zum Vizepräsidenten. So weit, so normal.
Eine russische Wanze installiert bei der Kantonspolizei. Installiert von der IT. Die IT ist umfassend geschützt.
Was kann da bitte schiefgehen.
Alles korrekt meint Herr Marsalek vom russischen Entwickler ;))