Hackerprogramm im Sudan: Spy-Software für den Diktator

Die Firma Hacking Team hat den Geheimdienst von Präsident Bashir mit Schnüffeltechnologie beliefert. Das UN-Waffenembargo wurde gebrochen.

Sudanesische Soldaten tragen Gewehre

Nicht alle Waffen im Sudan sind so handfest wie diese Gewehre. Foto: ap

Die italienische Spionagesoftwarefirma Hacking Team hat offenbar keine Berührungsängste. Sie verkaufte an den Sudan Spyware im Wert von über einer halben Million Euro.

Bekannt wurde dies dadurch, dass am Sonntag die Mailänder Firma gehackt wurde. Unbekannte luden über 400 Gigabyte brisanter Daten im Internet hoch. Geleakt wurden Kundenlisten, Quellcodes, Rechnungen, vertrauliche Mails und Passwörter. Die Dokumente belegen, dass Hacking Team seine Spähsoftware Remote Control System weltweit verkauft hat. Auch der Sudan zählt demnach neben anderen autoritären Regimen zu den Kunden der Firma, die Reporter ohne Grenzen als „Feinde des Internets“ bezeichnet.

Remote Control System ermöglicht das Umgehen von Verschlüsselungen und damit das Ausspionieren von Internetkontakten, auch wenn die Teilnehmer ausdrücklich durch Verschlüsselung versucht haben, sich davor zu schützen. Sie wird heimlich direkt auf den auszuspähenden Geräten installiert und soll ihrerseits komplett verschlüsselt operieren, sagt Hacking Team in seiner Produktwerbung.

In einer Kundenliste ist der Sudan aufgeführt, daneben der Vermerk: „Not officially supported“. Aber wie eine geleakte Rechnung zeigt, hat Hacking Team am 2. Juli 2012 dem sudanesischen Geheimdienst NISS (National Intelligence and Security Services) schon einmal 50 Prozent der Gesamtsumme, 480.000 Euro, für die berüchtigte Spionagesoftware in Rechnung gestellt.

Dies könnte einen Bruch von UN-Sanktionen darstellen. Unter Resolution 1591 des UN-Sicherheitsrats vom März 2005 ist die Lieferung von Waffen oder kriegswichtigem Material an alle Teilnehmer des Bürgerkriegs in der westsudanesischen Region Darfur untersagt, was die sudanesische Regierung einschließt. Der Krieg in Darfur hat Schätzungen zufolge über 300.000 Tote und Millionen Vertriebene gefordert; der Internationale Strafgerichtshof hat gegen Sudans Präsident Omar Hassan al-Bashir Haftbefehl wegen des Verdachts auf Völkermord in Darfur erlassen.

Spy-Software als Waffe

Ein ausführlicher Schriftwechsel unter den jetzt geleakten Materialien belegt, dass Hacking Team die UN fast ein Jahr lang hinhielt und nicht für die notwendige Transparenz in Bezug auf seine Geschäftspartner sorgte. Die italienischen Spionage-Experten wurden bereits im Juni 2014 in einem ersten Schreiben des für die Überwachung des Waffenembargos zuständigen UN-Sanktionskomitees darüber informiert, dass die Vereinten Nationen gegen den Sudan ein Waffenembargo verhängt haben. Zwei weitere Schreiben weisen noch einmal explizit auf die UN-Resolution 1591 hin.

Im Dezember wird der Ton in dem Schriftwechsel zwischen UNO und Hacking Team gereizter. Nach zwei Anschreiben bedauert die UNO, noch immer keine Antwort von der Spionagesoftware-Firma erhalten zu haben. Erst im Januar 2015, vier Wochen nach der eindringlichen Bitte um eine Reaktion, gibt es eine Antwort von Hacking Team: Es gebe keine Geschäftsbeziehungen in den Sudan und keine Vereinbarungen, die dem Krisenland die Nutzung von firmeneigener Spionagesoftware ermöglichen würde.

Der Koordinator des UN-Sanktionskomitees für den Sudan ist damit immer noch nicht zufrieden. Hacking Team habe zwar erklärt, keine Geschäftsbeziehungen zu pflegen – unklar sei aber nach wie vor, ob dies nicht in der Vergangenheit der Fall gewesen sei.

Die Antwort der Spionagefirma an das UN-Gremium darauf überrascht: Ihre Spyware „Remote Control Software“ sei gar nicht als Waffe anzusehen und daher wäre man der Meinung, dass die Software nicht unter das Waffenembargo fallen würde. Die UNO antwortet dem Management verärgert: Die Software sei ideal geeignet, um „military electronic intelligence (ELINT) operations“ – also elektronische Aufklärung – zu unterstützen und falle damit unter das Waffenembargo. Der letzte geleakte Brief des UN-Sicherheitskomitees geht am 14. Mai 2015 nach Italien: Man bitte noch einmal darum, aufzuklären, ob es nach 2005 Geschäftsbeziehungen in den Sudan gab.

Der Schriftwechsel macht deutlich, dass Hacking Team weder die UN-Resolution ernst nimmt noch die Aufgaben des Sudan-Sanktionskomitees. Wer im Verdacht steht, von Europa aus Spionagesoftware in Krisenregionen und Kriegsgebiete zu verkaufen, muss Transparenz üben. Tut er das nicht, gibt es dafür einen guten Grund: die Vertuschung der Tatsachen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.