Die Forderung nach Exportkontrollen für Überwachungstechnologie hat nun auch den Auswärtigen Ausschuss des Bundestags erreicht. In einer Sitzung des Unterausschusses für Abrüstung, Rüstungskontrolle und Nichtverbreitung erläuterte ROG-Geschäftsführer Christian Mihr am Mittwoch die Position von Reporter ohne Grenzen.

Dabei diskutierte er mit den Abgeordneten sowie mit Vertretern des Bundeswirtschaftsministeriums und des Auswärtigen Amts über die Gefahren für die Pressefreiheit, die der unregulierte Export von IT-basierten Überwachungsprodukten in repressive Staaten darstellt. Deren Behörden können mit Hilfe solcher Technologien etwa die Computerfestplatten kritischer Journalisten durchsuchen, ihre verschlüsselten E-Mails mitlesen und Skype-Telefonate abhören.

Das deutsche Regelwerk für Exportkontrollen bietet verschiedene Anknüpfungspunkte, den Außenhandel mit solchen Technologien zu kontrollieren. So könnte man sie in die einschlägige Anlage AL zur Außenwirtschaftsverordnung aufnehmen. Mit Blick auf die EU-Dual-Use-Verordnung, die auch als Grundlage für die nationalen Verordnungen dient, gibt es bereits Vorschläge für eine konkrete Ausgestaltung bzw. Erweiterung.

Die umfassendste, aus Sicht von ROG beste Lösung wäre eine Integration von Überwachungstechnologie in das Wassenaar-Abkommen für Exportkontrollen von konventionellen Waffen und Dual-Use-Gütern. Verschiedenen Quellen zufolge liegen dazu bereits verhandelte und abgestimmte Texte vor. Diese könnte die Bundesregierung kurzfristig auf nationaler Ebene anwenden, um so Druck auf die internationalen Partner auszuüben.

Schriftliche Stellungnahme von Reporter ohne Grenzen e.V. anlässlich der Sitzung des Unterausschusses „Abrüstung, Rüstungskontrolle und Nichtverbreitung“ am 17. April 2013:

EXPORT DEUTSCHER ÜBERWACHUNGSTECHNOLOGIE – MÖGLICHKEITEN EINER VERBESSERTEN KONTROLLLE

ZUSAMMENFASSUNG:

Deutsche Überwachungssoftware und -infrastruktur werden in die ganze Welt exportiert, darunter auch in Staaten mit einem zweifelhaften Ruf in Bezug auf Pressefreiheit und andere Menschenrechte. IT-basierte Überwachungstechnologie kann Festplatten von Computern durchsuchen, verschlüsselte E-Mails mitlesen sowie Kamera und Mikrofon eines Computers oder eines Handys aus der Ferne aktivieren.

Solche Technologien stellen eine Gefährdung der Pressefreiheit dar, und mindern letztendlich die Qualität der verfügbaren Nachrichten. Journalisten können, wenn sie unter solcher Überwachung stehen, nicht mehr frei recherchieren, da sie sich und ihre Quellen in Gefahr bringen würden. Die beschriebene Technologie wird nicht nur zur direkten Ausspähung genutzt. Dokumentiert sind auch Fälle, in denen Menschenrechtsaktivisten während der Gefangenschaft unter Folter mit Transkripten ihrer Korrespondenz (Email, SMS)  konfrontiert wurden. (http://bloom.bg/oxGCge)

Deutsche Firmen spielen eine wichtige Rolle im globalen Markt für Sicherheitstechnologie, der Schätzungen zufolge ca. 200 Unternehmen umfasst. Ein Großteil der Firmen stammt aus der EU, den USA oder Israel.
Eine zielgenaue Regulierung der Exporte ist dringend angebracht und kann ohne negative Auswirkungen  auf freie Meinungsäußerung umgesetzt werden.  Auch die Verfügbarkeit von Software, etwa zur Umgehung von Zensur, für Endanwender und Firmen wird nicht beeinträchtigt.

PROBLEM:

IT-basierte Überwachungstechnologien werden heute von Strafverfolgungsbehörden weltweit verwendet. Mit einigen dieser Produkte ist es möglich, Festplatten von Computern zu durchsuchen, verschlüsselte E-Mails mitzulesen sowie Kamera und Mikrofon eines Computers oder eines Handys aus der Ferne zu aktivieren. (http://bit.ly/XIfV6a)

Naturgemäß setzen auch autoritär regierte Staaten solche digitalen Waffen ein, um Journalisten und Bürger zu überwachen. Dabei wird die Grenze zur legitimen Strafverfolgung unserer Kenntnis nach regelmäßig überschritten, die Technologie also zur Unterdrückung freier Berichterstattung oder zum Ausspähen der politischen Opposition genutzt. Funktionierende rechtsstaatliche Kontrollen können nur in einer Minderheit der belieferten Länder vorausgesetzt werden.

Auch in Deutschland fordern Sicherheitsbehörden immer wieder erweiterte Befugnisse für Zugriffe auf Computer, Mobiltelefone und Email-Postfächer. Das Bundesverfassungsgericht hat sich in seinem Urteil zur Online-Durchsuchung (http://bit.ly/atx5fr) ausführlich mit dieser Problematik auseinandergesetzt und kam zu dem Ergebnis, dass der Einsatz solcher Technologie schon in einem demokratischen Rechtsstaat wie Deutschland hochproblematisch, und nur unter sehr engen technischen und rechtlichen Vorkehrungen zulässig ist.

Das Engagement deutscher Firmen in menschenrechtlich fragwürdigen Staaten wurde in den vergangenen Jahren von Menschenrechtsaktivisten vermehrt kritisiert. Hervorzuheben sind aus unserer Sicht die Gamma International GmbH,  die ehemalige Siemens-Tochter Trovicor sowie Elaman und Utimaco.

In den letzten Jahren wurde der Export dieser umstrittenen Technologie mehrfach mit Hermes Exportkreditgarantien abgesichert. Die Bundesregierung hat es bislang versäumt, Transparenz über die Vergabe von Bürgschaften herzustellen.

Um eine Prüfung der Menschenrechtspraktiken von Lieferanten von Überwachungstechnik zu veranlassen, hat Reporter ohne Grenzen gemeinsam mit Partnerorganisationen wie dem European Centre for Constitutional and Human Rights OECD-Beschwerden gegen Trovicor und Gamma International eingereicht. Die Zulassung der Beschwerde wird derzeit von der Nationalen Kontaktstelle im Bundesministerium für Wirtschaft und Technologie geprüft. Diese Prüfung sollte demnächst abgeschlossen sein, eine parlamentarische Begleitung der Anfragen hat sich in der Vergangenheit als sehr hilfreich erwiesen.

Wie umfangreich das Engagement westlicher Firmen in autoritären Regimen ist, zeigte sich vor allem nach dem sogenannten Arabischen Frühling. Ein Angebot der deutschen Firma Elaman für Finfisher-Trojaner wurde bei der Erstürmung der Geheimdienstzentrale in Ägypten gefunden, in Libyen war nachweislich Technologie der französischen Firma Amesys im Einsatz (http://bit.ly/YZnOWl). Journalisten und Aktivisten aus Bahrain wurden mit Produkten der Firmen Trovicor und Gamma International überwacht, in Marroko wurden die Redaktionsräume des Online-Portals Mamfakinch vermutlich mit Software der italienischen Firma Hacking Team abgehört. Diese Liste ließe sich fast beliebig fortsetzen, allein die Firma Trovicor gibt an, in mehr als 100 Ländern weltweit aktiv zu sein.

Der Markt für Überwachungstechnologien wird häufig übertrieben groß dargestellt. Trovicor, eine der Branchengrößen, beschäftigt in Deutschland ca. 170 Mitarbeiter, Gamma International am Standort München nur rund 30. Insgesamt ist davon auszugehen, dass in Deutschland deutlich weniger als 1000 Menschen für Hersteller von Überwachungstechnologie arbeiten.

Derzeit bestehen allgemeine Export-Sanktionen gegen Syrien und den Iran, davon sind auch Überwachungstechnologien betroffen. Diese Sanktionen sind aus Sicht von Reporter ohne Grenzen hilfreich und notwendig, aber nicht ausreichend. Wir haben die Bundesregierung bereits im Sommer 2012 in einem Positionspapier aufgefordert, den deutschen Exportkontrollrahmen an digitale Waffen anzupassen (http://bit.ly/W0SHGf). Im Rahmen des Internet Governance Forums in Baku haben wir unsere Forderungen explizit auch an die EU-Kommission adressiert.

LÖSUNGSMÖGLICHKEITEN:

Das Exportkontrollregime der Bundesrepublik Deutschland bietet verschiedene Möglichkeiten an, um den Export zu kontrollieren. Eine

Ein Schelm, wer schlecht über dies Geschenk an Troja denkt, über ein niedliche Geschenk an alle Bürger, dies niedliche Pferd, niemandem zu Leide

Einschränkung des Exports ist nach europäischem Recht möglich, wenn zu erwarten ist, dass Menschenrechte durch die gelieferte Technologie verletzt würden. Auch wenn die beschriebene Technologie nicht direkt militärischen Zwecken dient, ist ihre Wirkung in vielen Fällen vergleichbar.

Nach deutschem Recht wäre eine Aufnahme von Überwachungsinfrastruktur in die Anlage AL zur Außenwirtschaftsverordnung ein denkbares Kontrollinstrument. Darüber hinaus sollte die Bundesregierung unverzüglich klarstellen, ob und in welchem Ausmaß in der Vergangenheit Hermes-Exportbürgschaften für die Lieferung von Überwachungstechnologie vergeben wurden.Die EU-Dual-Use-Verordnung dient auch als Grundlage für die nationalen Verordnungen. Hier liegen Vorschläge für eine konkrete Ausgestaltung bzw. Erweiterung vor, etwa im Bericht über eine „Digitale Freiheitsstrategie in der Außenpolitik der Europäischen Union“  der vom Europarlament überparteilich angenommen wurde. (http://bit.ly/Vw8U4T und http://bit.ly/TRCBPl)

In Großbritannien interpretiert die Regierung mittlerweile die EU Bestimmungen über den Export von Verschlüsselungstechnologie dahingehend, dass Produkte wie der Finfisher-Trojaner und die benötigte Infrastruktur einer Exportkontrolle unterliegen. Diese Lösung kann jedoch höchstens ein erster Schritt sein, da Technologie häufig modular aufgebaut ist und die Verschlüsselung durch externe Lösungen nach erfolgtem Export nachgerüstet werden könnte.

Die umfassendste, aus Sicht von Reporter ohne Grenzen beste, Lösung wäre eine Integration von Überwachungstechnologie in das Wassenaar-Abkommen für Exportkontrolle. Verschiedenen Quellen zufolge liegen bereits verhandelte und abgestimmte Texte vor, die einen Einschluss von Überwachungstechnologie ermöglichen würden. Diese Texte könnte die Bundesregierung kurzfristig implementieren, um so Druck auf die internationalen Partner auszuüben.

Apr 2013 | Allgemein, Sapere aude, Zeitgeschehen | Kommentieren