Der Export von deutscher Überwachungstechnologie

Upgrade für die Diktatoren

Etliche deutsche Hersteller von Trojaner-Programmen und anderer Überwachungssoftware exportieren ihre Produkte. Hierzulande wird die Technologie auf dem Europäischen Polizeikongress vertrieben, der von den Firmen selbst finanziert wird.

Wieder sorgt die extensive polizeiliche Nutzung von Überwachungstechnologie für Aufregung. Nach der Ermittlung von Versammlungsteilnehmern in Dresden per Funkzellenauswertung ist nun bekannt geworden, dass bei der Online-Durch­suchung Software verwendet wird, die vom Bundesverfassungsgericht untersagte Zugriffe ermöglicht. Offenkundig wird, dass Behörden die richterlichen Beschlüsse nach Gutdünken auslegen. Ermittler nutzen Software, mit der sie nicht nur die gerade stattfindende Kommunikation abhören, sondern auch Screenshots anfertigen und per Zusatzapplikation das gesamte Dateisystem durchsuchen können.
Doch ungeachtet der Kritik wollen die Kriminalisten nicht auf den ferngesteuerten Rechnerzugriff verzichten. Die rettende Idee kommt von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP): Ein »Software-TÜV« soll her, der prüft, ob die verwendeten elektronischen Werkzeuge nur das können, was von den Richtern bewilligt wird. Doch das Problem liegt anderswo: Der neue, vom Chaos Computer Club liebevoll inszenierte Skandal zeigt, dass die Behörden beim Einsatz digitaler Überwachungstechnologie unkontrollierbar sind.

Kürzlich wurde auf einer internationalen Bloggerkonferenz in Tunis bekannt, wie Hersteller von digitalen Werkzeugen zum Ausforschen von Kommunikation die autokratischen Vehältnisse unter der Regierung Ben Alis zur Produktverbesserung genutzt haben. Tunesische Oppositionelle wurden mit Hilfe unsicherer Beta-Versionen von Überwachungstechnologie aufgespürt und danach verhaftet und gefoltert. Im Gegenzug erhielten die Verkäufer Berichte über Schwachstellen oder fehlende Features der eingesetzten Werkzeuge. Moez Chakchouk, der neue Leiter der Tunisian Internet Agency, berichtete, dass die Unternehmen Preisnachlässe angeboten hatten, wenn die Nutzer – also Polizei und Geheimdienste – im Gegenzug bei der Fehlersuche behilflich waren. Noch nicht serienreife Anwendungen sollten optimiert werden, um den strengeren Kriterien europäischer Märkte zu genügen.
Viele deutsche Hersteller von Soft- und Hardware für »lawful interception« (behördliche Überwachung) exportieren ihre Produkte. Dabei spielt die Wahrung der Menschenrechte in den jeweiligen Ländern keine Rolle. Das »Monitoring Centre« (eine Art Lagezentrum mit zahlreichen Überwachungsapplikationen), das vor zwei Jahren im Iran eingesetzt wurde, um Oppositionelle aufzuspüren, wurde von Siemens in Kooperation mit der finnischen Firma Nokia geliefert. Während ein Konzernsprecher dies bestätigte, dementierte es ein anderer.
Klarheit könnte die Klage des iranischen Journalisten Issa Saharchis vor einem US-Gericht wegen des Verkaufs der »Monitoring Centres« schaffen. Diese hatten damals seine Inhaftierung ermöglicht. Bis 2008 hatte Nokia Siemens Networks nach eigenen Angaben bereits an mehr als 60 Länder, unter anderem Bahrain und China, Überwachungstechnologie verkauft. »Wir sind stolz, zu erklären, dass wir nie einen Kunden verloren haben«, schreibt das Konsortium.
Das Europäische Parlament hat Ende September beschlossen, Exporte von Überwachungstechnologie in Zukunft strengeren Ausfuhrkriterien zu unterwerfen. Das Genehmigungssystem für den Export soll für alle EU-Mitgliedsstaaten vereinheitlicht werden. Den Abgeordneten geht es vor allem um »Abfangtechniken und Vorrichtungen der digitalen Datenübertragung, mit denen Mobiltelefone und Textnachrichten überwacht und die Internet-Nutzung gezielt beobachtet werden können«. Sie bemängeln, dass die Geschäftspolitik kleiner und mittelständischer Unternehmen noch intransparenter ist als die der großen Konzerne.

Das trifft auch auf viele Softwarefirmen aus Deutschland zu. Gehandelt werden ihre Anwendungen unter anderem auf den »Intelligence Support Systems«, den weltweit größten Verkaufsmessen für Überwachungstechnologie. Stets sind dort deutsche Aussteller vertreten. Unter ihnen finden sich die Münchener Trovicor GmbH, ATIS Uher aus Bad Homburg, Utimaco aus Aachen, das Leipziger Unternehmen Ipoque oder Elaman, ebenfalls aus München. Alle vertreiben Software zur Überwachung des Internetverkehrs und anderer Kommunikationsnetze, darunter SMS, Wifi und Satellitenfunk. Auch die derzeit in den Schlagzeilen stehende Firma Digitask aus Haiger bot ihren Trojaner an. In Deutschland wird über die von der Polizei begehrte digitale Technik und deren industrielle Herstellung auf dem »Europäischen Polizeikongress« verhandelt, der jedes Jahr im Berliner Congress Center stattfindet. Der Kongress wird als »die größte internationale Fachkonferenz für Innere Sicherheit in Europa« angepriesen. Die Veranstaltung kostet die ausrichtende Verlagsgruppe des Behörden-Spiegel nichts, denn sie wird von der Industrie finanziert. Die Hersteller von Trojanern, Spionagesoftware oder »Monitoring Centres« kaufen sich Redezeit und preisen ihre Produkte an, zu deren Vorführung sie an den Verkaufsstand einladen.
Zu den »Monitoring Centres« von Nokia Siemens Networks hat ein Mitarbeiter des Joint Ventures erklärt, diese seien »eine Standardarchitektur, die alle Regierungen der Welt zum behördlichen Abhören nutzen«. Das dürfte stimmen. Insofern darf sich eine emanzipatorische Kritik der digitalen Überwachung nicht auf die Forderung beschränken, eingesetzte Software zu kontrollieren oder zu zertifizieren.
Die vom Europäischen Parlament geforderten strengeren Ausfuhrkriterien wären wirkungslos. Ist die Software einmal verkauft, dürfte es kaum zu verhindern sein, dass sich eifrige Polizisten oder Geheimdienstler auf den Verkaufsmessen Upgrades zulegen. Doch die Empörung über den Staatstrojaner könnte beim Kampf gegen andere Formen digitaler Überwachung wie Vorratsdatenspeicherung, Funkzellenauswertung, polizeiliche Drohnen oder die bereits testweise erfolgten Satellitenaufklärung bei Gipfelprotesten helfen.