Menschenrechte bei Softwareexport
von Barbara Lochbihler
Immer häufiger wird bekannt, dass autoritäre Regime bei der Verfolgung oppositioneller Kräfte auf Erkenntnisse aus der Überwachung von Telefon- und Internetkommunikation setzen. Mit der Lieferung der dafür benötigten Technologien und Softwareprodukte steigern auch deutsche Firmen ihre Gewinnmargen. Auf politischer Ebene regt sich dagegen Widerstand.
Woher hatten sie die Informationen? Woher konnten sie wissen, was er seinen Freunden per Handy mitgeteilt hatte? Erst als die Vernehmungsbeamten Abdul Ghani al Khanjar die Abschriften seiner SMS-Mitteilungen zeigten, begann der Regimekritiker aus Bahrain zu verstehen: Die staatlichen Schnüffler hatten seine gesamte Mobilfunk-Kommunikation abgefangen und säuberlich aufgezeichnet. Als er sich dann in den Fängen der Sicherheitskräfte befand, nutzten seine Peiniger die Informationen bei der Folterung des 39-jährigen Lehrers. Sie schlugen mit Gummischläuchen auf ihn ein, und weil er sich weigerte, über die Nachrichten zu sprechen, prügelten sie immer weiter.
Wie die Folterer genau an seine SMS kamen, erfuhr al Khanjar erst später: Die Behörden hatten den Oppositionellen mit Hilfe eines »Monitoring Center« ausgespäht. Hinter diesem Begriff verbirgt sich ein Beobachtungszentrum, dessen Software der Siemens-Konzern in alle Welt verkaufte und das später vom Nachfolgeunternehmen Nokia Siemens gewartet wurde. Nach Informationen des US-Magazins »Bloomberg Market« soll die Betreuung der Anlage inzwischen die Trovicor GmbH übernommen haben. Demnach sorgt das in München ansässige Unternehmen nun also dafür, dass die Überwachung der Internet-, Handy- und Telefonkommunikation im autoritären Staat Bahrain reibungslos funktioniert. Die von den deutschen Experten gewarteten Programme zeichnen Unterhaltungen auf, orten Personen und installieren Spy-Software auf fremden Computern.
Nokia Siemens will sich nach eigenen Angaben aus dem fragwürdigen Geschäft zurückgezogen haben. Monitoring Center seien problematisch, informierte der Konzernmanager Barry French die Europaabgeordneten im Jahr 2011. „Hier besteht das Risiko, dass Menschenrechtsfragen auftauchen, mit denen wir uns nicht auseinandersetzen können“, erklärte er. Ob sein Unternehmen trotzdem in den Verkauf oder die Wartung dieser Technik verstrickt ist, lässt sich angesichts der undurchsichtigen Strukturen auf dem Markt schwer sagen. Jedenfalls war der deutsch-finnische Betrieb jahrelang am lukrativen Export der Spionagesysteme beteiligt. 2008 räumte der Konzern ein, relevante Bauteile für die Überwachung des iranischen Internet- und Telefonnetzes an das Regime in Teheran geliefert zu haben. Vorher soll Siemens die syrische Mobilfunkgesellschaft Syriatel mit Spyware versorgt haben.
Deutsche Spionagesoftware für autoritäre Regime
Außer Frage steht, dass zahlreiche deutsche Unternehmen weiterhin ihr Geld damit verdienen, autoritäre Regime mit Spionagesoftware zu versorgen. Mit Trojanern helfen sie, Computer auszuhorchen, oder sie stellen Technik zur Verfügung, die praktisch jede digitale Kommunikation abhören und durch Stimmerkennung zuordnen kann. So lieferte die Firma Gamma Deutschland die Software »Finisher« an ägyptische Sicherheitskräfte, als diese noch im Sold von Hosni Mubarak standen. Mithilfe der digitalen Technik wurden Oppositionelle identifiziert und verhaftet. Die Beamten hatten u.a. Gespräche des Internet-Telefondienstes Skype verfolgt und aufgrund der abgehörten Gespräche Aktivisten gefoltert. Gamma Deutschland hat nach Informationen des ARD-Magazins »Fakt« allein an diesem Exportgeschäft etwa 400.000 Euro verdient.
Spuren von »Finisher« wurde zudem auf Servern in Brunei, Turkmenistan, Äthiopien, Lettland, Estland, den Niederlanden, Australien, der Tschechischen Republik, Indonesien, der Mongolei, Katar und den Vereinigten Arabischen Emiraten gefunden. Entweder die Regierungen dieser Länder nutzen die Technologie aus Obersendlich bei München selbst oder Geheimdienste eines anderen Staates tarnten auf diese Weise die Überwachung einer Zielperson. Das Unternehmen Utimaco Safeware AG („Lawful Interception & Monitoring Solutions“) soll IT-Produkte über Italien nach Syrien geliefert haben, die eine Echtzeitüberwachung und ein grafisches Mapping von Netzwerken möglich machen.
Auch Trovicor war in Syrien aktiv. Die Münchner Firma hat wahrscheinlich noch zu Beginn der gewalttätigen Auseinandersetzungen die einst von Siemens gelieferte Spy-Software im Syriatel-Netz gewartet. „Die Welt zu einem sicheren Ort machen“, wirbt die Firma auf ihrer Webseite und erklärt: „In der heutigen Welt erfordern Bedrohungen der persönlichen und nationalen Sicherheit schnelles Handeln.“ Für syrische Oppositionelle oder Aktivisten wie al Kanjhar müssen diese Sätze mehr als zynisch klingen. Zumal diese Exporte völlig legal vollzogen werden. Während jeder nach Saudi-Arabien verschickte Leopard-Kampfpanzer ausführliche Diskussionen hervorruft, verkaufen Firmen wie Trovicor, Gamma oder Utimaco Safeware ungestört ihr Know-how in alle Welt. Kein Gesetz zwingt sie dazu, diese tödlichen Geschäfte zu unterlassen. Still und leise können die Unternehmen ihre Spy-Software zur Verfügung stellen.
Gesetzliche Regelung fehlt
Genau hierin besteht das Problem. Der Handel mit Spionagesoftware und anderen digitalen Überwachungsanlagen unterliegt anderen gesetzlichen Regeln und Kontrollen als ein konventioneller internationaler Rüstungsdeal. Der Grund: Die Technologien gelten als so genannte Dual-use-Waren, also Güter, die sowohl für zivile als auch für militärische Zwecke genutzt werden können. Überwachungs- und Zensursoftware ist folglich beim Bundesausfuhramt meistens nur melde-, nicht aber genehmigungspflichtig. Ist keine Genehmigung erforderlich, muss die Behörde auch nicht, wie das (wenngleich erst im Folgejahr) beim Export von Panzern oder Gewehren der Fall ist, den Bundestag und damit die Öffentlichkeit informieren. Die Bundesregierung unterstützt solche Ausfuhren sogar noch, indem sie Hermes-Kredite vergibt, und das Bundeskriminalamt kauft zu »Testzwecken« »Finisher«-Software von Gamma International, die zuvor in Ägypten erprobt wurde. Einzig in Staaten, die mit entsprechenden Sanktionen belegt sind, darf nicht exportiert werden. Es fällt schwer, diese Praxis mit den Äußerungen des Außenministers Guido Westerwelle zusammen zu bringen, der auf einer Internetkonferenz in Berlin im September 2012 erklärte: „Man darf diesen Regimes nicht die technischen Mittel geben, ihre Bevölkerung zu überwachen.“
Vor allem aber muss die Regierung von Angela Merkel einen anderen Widerspruch auflösen: In ihrer Antwort auf eine Kleine Anfrage, die der Grünen-Bundestagsabgeordnete Konstantin von Notz in Zusammenarbeit mit mir 2013 gestellt hat, erklärt die Bundesregierung, in den letzten fünf Jahren seien keine Ausfuhren von Technologien zur Störung von Telekommunikationsdiensten oder zur Überwachung und Unterbrechung des Internets gemeldet worden. Angesichts der vielen Anhaltspunkte für die Existenz der Technologie lässt diese Aussage nur zwei Schlüsse zu: Entweder man hat mal wieder beide Augen zugedrückt oder die IT-Unternehmen haben ihre Produkte oder Dienstleistungen illegal an Syrien, Ägypten und andere Länder verkauft.
Die Gesetzgebungskompetenz im Dual-use-Bereich liegt bei der Europäischen Union, denn im Jahr 2000 trat eine EU-Verordnung für Güter mit doppelter Verwendung in Kraft. Betroffen waren zahlreiche Kategorien: von nuklearem Material bis zu Hochleistungscomputern und eben Produkte der Telekommunikation. Das Ziel war natürlich nicht, eine gute Kontrolle zu garantieren. Im Gegenteil: Man wollte für einen möglichst ungehinderten Handel sorgen. Entsprechend lasch waren die ersten Vorgaben. Zudem fallen Spy-Software und andere Überwachungstechnologien aus dieser Verordnung häufig heraus. Dies ist etwa der Fall, wenn die Produkte bei Polizei und Geheimdiensten zum Einsatz kommen, also nicht zur militärischen Verwendung bestimmt sind. Zudem gelten sie nur für Programme, die Verschlüsselungskomponenten enthalten. Dies ist aber regelmäßig nicht der Fall, da die Exporteure ihre Software bewusst so konstruieren, dass sie nicht unter die Bestimmung fällt. Erst 2008 befasste sich die EU-Kommission noch einmal mit Dual-use-Lieferungen und schlug eine Ausweitung der bislang nur für Länder wie Australien, Japan oder Kanada geltenden Regelung vor. Doch obwohl von nun an Regimes wie China, Russland und die Vereinigten Arabischen Emirate aufgenommen wurden, sah der Entwurf keine Menschenrechts- oder Demokratieklauseln vor.
Frieden 2.0: strikte Menschenrechtsbindung
Die überwiegende Mehrheit der Europaabgeordneten kritisierte deshalb die Vorlage und schloss sich einem von uns Grünen eingebrachten Vorschlag an, in dem wir den Export strikt an die Einhaltung von Menschenrechten binden wollten. Doch nicht zuletzt die massive Intervention des damaligen deutschen Wirtschaftsministers Rainer Brüderle sorgte dafür, dass sich in einer späteren, endgültigen Abstimmung des Parlaments ein wesentlich abgeschwächter Entwurf durchsetzte. Vorabkontrollen, wie sie in unserer Fassung vorgesehen waren, würden die deutsche Exportwirtschaft weiter schwächen und seien „für Exporteure und die Verwaltung mit erheblichen bürokratischen Belastungen verbunden“, monierte der FDP-Politiker. In der Folge einigten sich auch Kommission und Rat auf Bestimmungen, die kaum zur Kontrolle der gefährlichen Ausfuhren taugen. Die darin enthaltenen Menschenrechtsklauseln bleiben damit zahnlos. Im September 2011 nahm das Parlament den Vorschlag an. „Einmal mehr siegten so Handelsinteressen gegenüber demokratischer Solidarität und außenpolitischer Vorsicht“, resümierte später mein Grünen-Kollege Reinhard Bütikofer zu Recht.
Doch der Einsatz für eine effektive Exportkontrolle von Überwachungstechnologie geht weiter. Anfang des Jahres haben das Menschenrechtszentrum ECCHR, Reporter ohne Grenzen und andere Nichtregierungsorganisationen bei der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung Beschwerde gegen Trovicor und Gamma International eingelegt. Das Ziel: Die Verträge mit Bahrain sollen geprüft und in alle künftigen Liefervereinbarungen dieser Art Menschenrechtsklauseln eingefügt werden. Mit ähnlichen Forderungen haben mein Grünen-Kollege von Notz und ich die Unterschriftenkampagne Frieden2.0 (frieden2punkt0.de) gestartet. Auf eine unternehmerische Gesellschaftsverantwortung auf freiwilliger Basis wollen wir uns nicht verlassen.
Wir müssen darauf drängen, dass die Dual-use-Verordnungen auf alle Überwachungstechnologien ausgeweitet werden und eine Genehmigungspflicht eingeführt wird. Vorabkontrollen sind unabdingbar. In regelmäßigen Berichten muss die EU-Kommission das Europäische Parlament sowie nationale Parlamente und die Öffentlichkeit über die Ausfuhren informieren. Nicht zuletzt müssen die Exportbedingungen verschärft werden. Wenn die Gefahr besteht, dass Empfänger die Technologie zur Zensur oder Kontrolle oppositioneller Bewegungen benutzen, darf nicht ausgeführt werden. Mindestens das sind wir Menschen schuldig, die wie Abdul Ghani al Khanjar in ihrer Heimat für Menschenrechte und Demokratie kämpfen.
Barbara Lochbihler ist Abgeordnete für die Grünen im Europäischen Parlament, seit Oktober 2011 Vorsitzende des Menschenrechtsausschusses. 1992-1999 war sie Generalsekretärin der Women’s International League for Peace and Freedom in Genf und 1999-2009 Generalsekretärin der deutschen Sektion von Amnesty International.