Export von Schnüffelsoftware: Scheich braucht neue Programmierer

Bei der Belieferung von Diktaturen mit Spitzeltechnik haben deutsche Unternehmen bislang freie Hand. Das könnte sich bald ändern.

Aus Deutschland wird Überwachungssoftware an viele autoritäre Staaten geliefert. Die Folge für Aktivisten: Überwachung, Knast und Folter. Bild: dpa

BERLIN taz | Sayed Yusuf al-Muhafdha war der Letzte von ihnen. Ein freundlicher Mann mit gut sitzendem Hemd, gepflegter Frisur – und einem sehr klaren inneren Kompass. Im Golfstaat Bahrain kämpfte der Menschenrechtsaktivist gegen Unterdrückung und Überwachung. Aber als alle anderen AktivistInnen um ihn herum inhaftiert, gefoltert und entführt waren, machte er sich davon. Nun lebt er in Berlin und hat eine Mission: „Deutschland muss aufhören, Überwachungstechnik an autoritäre Regime zu liefern“, sagt er.

Nichtregierungsorganisationen aus ganz Europa haben sich mit einem neuen Hilferuf an die Öffentlichkeit gewandt. Sie fordern, dass für digitale Werkzeuge – wie Computersoftware oder Lauschtechnik – auch ein effektiver Exportstopp verhängt wird, wenn diese zur Unterdrückung von Freiheitsrechten genutzt werden können. Der Hintergrund: Nach Ansicht von MenschenrechtsaktivistInnen zählen deutsche Unternehmen zu den fleißigsten Exporteuren solcher Überwachungssoftware.

Anders als bei Waffen und militärischen Gütern, gibt es jedoch bislang in der Europäischen Union keine effektiven Kontrollen für den Export solcher Technologien. Auch die deutsche Gesetzgebung sieht das bislang nicht vor. Deshalb können Unternehmen ihre Produkte nach eigenem Ermessen in alle Welt verkaufen – mit Ausnahme von Ländern wie Syrien, die mit einem grundsätzlichen Embargo belegt sind.

„Telefon und Internet dienen in Bahrain inzwischen mehr der Überwachung als dem Informationsaustausch – und das nicht zuletzt dank der Expertise westlicher Firmen“, sagt Sayed Yusuf al-Muhafdha. Er selbst stellte irgendwann fest, dass Sicherheitsbehörden häufig vor ihm da waren, wenn er sich zuvor via Handy mit Menschrechtsaktivisten verabredet hatte. Polizeidienste hörten sein Telefon ab und verschleppten seine Gesprächspartner. Weil Geschichten wie seine in den vergangenen Monaten immer wieder die Runde machten, rücken auch in Deutschland nach und nach die Unternehmen in den Fokus, die ihre Produkte an solche Regime liefern.

Perfekte Arbeitsgrundlage

Besonders berüchtigt ist etwa die Software FinFisher der deutsch-britischen Unternehmensgruppe Gamma. Mit dem Programm zur Überwachung von Computern und Handys sollen sich breite Datenströme analysieren, aber auch gezielte Informationen über einzelne AktivistInnen auswerten lassen – eine perfekte Arbeitsgrundlage zur Verfolgung von RegimekritikerInnen, DissidentInnen und kritischen JournalistInnen.

Unternehmen wie Gamma oder die Münchner Trovicor GmbH, hervorgegangen aus dem Unternehmen Siemens Nokia Networks, sollen in der Vergangenheit nicht nur in Länder wie Bahrain oder den Iran exportiert haben, sondern dort auch dauerhaft mit der Wartung und Aktualisierung der Software betraut gewesen sein. MenschenrechtsaktivistInnen vermuten, dass Trovicor, das über Niederlassungen in Dubai, Islamabad und Kuala Lumpur verfügt, dies auch weiterhin tut. Die Firma selbst gibt sich wortkarg. Trovicor-Sprecherin Birgitt Harrow sagt, das Unternehmen mache grundsätzlich keine Angaben zu seinen Kunden.

Bislang reguliert die Dual-Use-Verordnung der Europäischen Union zwar den internationalen Handel mit Gütern, die sowohl im militärischen wie auch im zivilen Bereich eingesetzt werden können. Überwachungssoftware ist jedoch bisher in keinem der fünf Anhänge der Verordnung aufgeführt. Nichtregierungsorganisationen drängen deshalb darauf, zügig für verbindliche Regeln zu sorgen.

Die Aussichten darauf sind erstmals gut: Im Dezember 2013 wurde Software zur Internetüberwachung erstmals auf die Liste der Dual-Use-Güter des sogenannten Wassenaar-Abkommens aufgenommen. Dieses Abkommen für „Exportkontrollen von konventionellen Waffen und Dual-Use-Gütern“ führt auf zwei Listen Güter auf, deren Export nach Ansicht der 41 Unterzeichnerstaaten reguliert werden sollte. Bei jährlich stattfindenden Treffen werden diese Listen aktualisiert. Sie dienen auch als Vorbild für Staaten wie Israel, die das Abkommen nicht unterzeichnet haben – oder eben für die Verordnung der Europäischen Union.

Baldige Konkretisierung nötig

Allerdings: „Das Wassenaar-Abkommen ist rechtlich nicht bindend“, kritisiert die grüne Europa-Abgeordnete Barbara Lochbihler. Zwar begrüßt sie die Erweiterung des Abkommens. Nun müsse aber rasch geklärt werden, was konkret daraus folge. Denn die Umsetzung der Beschlüsse in nationales Recht obliegt den Unterzeichnerstaaten.

Der Überwachungstechnik-Experte Ben Wagner kritisiert, dass die Definition entsprechender Programme sehr eng gehalten sei. Auch hätten Vertreter der Zivilgesellschaft keine Möglichkeit, sich an den jährlichen Treffen der Staaten zu beteiligen. Diese Runde sei den Repräsentanten der Unterzeichnerstaaten vorbehalten. „Typischerweise sind das Leute aus den Wirtschafts- und Außenministerien unter Einbindung der jeweiligen Geheimdienste.“

Optimistischer sieht Hauke Gierow von der Journalistenorganisation Reporter Ohne Grenzen (ROG) das umstrittene Abkommen. „Erstmals werden diese Technologien als das betrachtet, was sie in vielen Staaten sein können: Waffen.“

Gierow ist auch deshalb zuversichtlich, weil es seitens der EU-Kommission deutliche Signale gebe, wonach die Vorgaben aus dem Abkommen eins zu eins in EU-Recht umgesetzt werden sollen. Zudem habe das Bundeswirtschaftsministerium angekündigt, selbst Regelungen einführen zu wollen, die womöglich noch über das hinausgehen könnten. Immerhin: Besserung ist also in Sicht.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.