Deutsche Späh-Software für Diktatoren?
9. September 2013Bahrain, während der Massenproteste 2011: Verhafteten Oppositionellen werden Sätze vorgehalten, die sie in privaten Telefonaten und E-Mails geäußert hatten. Ägypten, kurz nach der Revolution 2011: Gegner des Mubarak-Regimes stürmen das Gebäude der Staatssicherheit und stoßen darin auf die Software "Finspy". Syrien, im ersten Jahr des Aufstands gegen Präsident Assad: In einem Verhör weigert sich ein politischer Aktivist, seine Kontaktpersonen preiszugeben - da hält man ihm über 1000 Seiten vor, Ausdrucke seiner persönlichen Gespräche über Skype.
All diese Fälle haben zwei Dinge gemeinsam: Sie spielen sich in Staaten ab, in denen massenhafter Protest gegen repressive Regime entbrannt ist. Und in allen drei Fällen spielen Überwachungsprogramme eine Rolle, die von deutschen Unternehmen entwickelt wurden - das berichten Software-Experten und Menschenrechtsorganisationen. Nun dokumentieren Enthüllungen von "Wikileaks" einen regen Reiseverkehr von Vertretern führender deutscher Hersteller in autoritär regierte Länder. Das wirft die Frage nach ihren Geschäften mit den dortigen Machthabern auf.
Unternehmen ziehen sich aus der Verantwortung
Zwei der Unternehmen, um die es geht - Atis und die deutsch-britische Gamma Group - äußerten sich auf Anfrage der Deutschen Welle nicht zu den neuen Wikileaks-Dokumenten. Ein weiteres Unternehmen - Elaman - lehnte eine Stellungnahme mit dem Hinweis auf "Vertraulichkeitsvereinbarungen, was das Produktportfolio betrifft", ab. Und die Firma Utimaco verwies auf die Antwort auf eine frühere Anfrage der DW. Darin heißt es, die umstrittene Software führe gar keine Überwachung durch. Was der Software-Experte Detlef Borchers vom Computermagazin c't erklärt, deutet jedoch in eine andere Richtung.
Alle von Wikileaks genannten Firmen hätten Programme im Angebot, die an Schnittstellen im Telefonsystem "angedockt" und auf die Verbindungen einzelner Personen angesetzt werden können, so Borchers. Auch in Deutschland würden diese Schnittstellen zur Überwachung genutzt. Der IT-Experte unterstreicht jedoch den Unterschied zu Ländern wie Syrien: "In demokratischen Staaten geschieht das unter Aufsicht von Richtern, Polizei und Datenschützern."
Für Organisationen wie "Reporter ohne Grenzen" (ROG) sind die neuen Dokumente von Wikileaks keine Überraschung. Bereits im Februar 2013 hat ROG gemeinsam mit anderen internationalen Menschenrechtsorganisationen bei der OECD eine Beschwerde gegen die Gamma Group und die Münchner Firma Trovicor eingereicht. Die Begründung: Deren Überwachungstechnologie diene als Unterdrückungsinstrument in Ländern wie beispielsweise Bahrain. Die beiden Unternehmen weisen die Verantwortung von sich: "Von Seiten der deutsch-britischen Gamma Group hieß es, die Programme seien geklaut worden auf einer Messe", sagt Christian Mihr, ROG-Geschäftsführer in Deutschland. Seine Organisation fordert, den Export von Überwachungstechnik wie den Export von Waffen zu behandeln und Beschränkungen einzuführen. Bislang unterliegt die Ausfuhr von Ausspäh-Programmen keinen Kontrollen, sondern allenfalls den selbst auferlegten Verhaltensregeln der einzelnen Unternehmen.
Unklare Haltung der Bundesregierung
Sowohl IT-Experte Detlef Borchers als auch ROG-Deutschlandchef Christian Mihr sehen es als Aufgabe der Politik, dem internationalen Geschäft mit der Überwachungstechnologie Grenzen zu setzen. Was die deutsche Bundesregierung in diesem Bereich vorhat, erscheint nicht ganz klar. Einerseits ist Deutschland vor kurzem offiziell der Initiative "Freedom Online Coalition" beigetreten, die politische Aktivisten bei der freien Nutzung des Internets unterstützen will. Andererseits sieht das Wirtschaftsministerium laut Strategiepapier den Export von Sicherheitstechnologien als einen der Wachstumsmärkte der Zukunft. Rund 20 Millionen Euro Umsatz erwirtschaften die deutschen Hersteller derzeit jährlich, schätzt Software-Experte Detlef Borchers - weltweit soll die Branche bis zu vier Milliarden Euro erwirtschaften.
Das Bundeswirtschaftsministerium ist auch die nationale Kontaktstelle für die Klage gegen die beiden deutschen Hersteller vor der OECD. Es habe außer einer Eingangsbestätigung noch nicht auf die Klage reagiert - obwohl die Dreimonatsfrist für eine Bearbeitung längst abgelaufen sei, wie ROG-Geschäftsführer Christian Mihr sagt. "Da gibt es offenbar kein Interesse, zivilgesellschaftliche Kritik Ernst zu nehmen", ist sein Fazit. Trotzdem blickt er optimistisch in die Zukunft: Auf EU-Ebene beobachte er eine neue Offenheit, Exportkontrollen im Bereich der Überwachungstechnologie zu thematisieren.