Auf der Konferenz "Exportkontrolle von Überwachungstechnologie" diskutierten einige Experten, darunter ebenfalls Frank Rieger von CCC, über den Verkauf von Überwachungstechnologie. Rieger fordert, dass jene die Überwachungstechnologie exportieren, stärker kontrolliert werden müssen. Seiner Meinung nach sollte der Verkauf von Überwachungstechnologie eingeschränkt werden. Auf der Konferenz wurde auch diskutiert, ebenso wie man die Wahrung der Menschenrechte gewährleisten kann, wenn Überwachungstechnologie eingesetzt wird.
Die Exportkontrolle sei "ganz schön kaputt".
Das grenzüberschreitende Geschäft mit potenter Spionagetechnik berührt neben anderen Aspekten auch die Frage der Menschenrechte in der digitalen Gesellschaft. Unter diesem Gesichtspunkt ist die jüngste Version des Wassenaar-Abkommens zur Exportkontrolle von Gütern mit militärischem und zivilem Verwendungszweck ("Dual use") heftig umstritten. Die geplante Reform einer einschlägigen EU-Verordnung dürfte noch für mancherlei Zündstoff in den Mitgliedsländern sorgen. Um sicherzustellen, dass Überwachungstechnik etwa von FinFisher, Elaman oder Trovicor nicht weiterhin so leicht wie bisher in die Hände autoritärer Regimes gelangt, hält Frank Rieger, Sprecher des Chaos Computer Club (CCC), nur eine Lösung für effektiv: die einschlägigen Firmen "einfach dichtzumachen".
Die "ganzen Definitionen" genehmigungspflichtiger Hard- & Software für Spionagezwecke mit schwerwiegenden Auswirkungen auf die Menschenrechte brächten nichts, begründete der Hacker seine Forderung am gestrigen Freitag auf der Konferenz "Exportkontrolle von Überwachungstechnologie" im Rahmen des 8. Internet Governance Forum Deutschland in Berlin. Die Konferenz sollte dazu dienen, das globale IGF-Treffen Ende des Jahres in Mexiko vorzubereiten.
Rieger sparte nicht mit deutlichen Worten in Richtung der politisch Verantwortlichen. Bei den Wassenaar-Formulierungen etwa werde nicht klar, dass es darum gehe, ungerechtfertigte Überwachung zu verhindern. Insgesamt sei die Exportkontrolle "ganz schön kaputt", da sie vormals dazu eingesetzt worden sei um die Ausfuhr starker Verschlüsselungslösungen zu verhindern.
Fragwürdige Schulungen im Visier
Sehr viel mehr als von den bislang berücksichtigten Aufsichtsbemühungen würde Rieger sich davon versprechen. Dass Staaten mit ihren Kontrollen gewisse Serviceleistungen ins Visier nähmen. Derzeit böten Unternehmen aus der Europäischen Union verstärkt "Trainingsveranstaltungen" in autoritären Staaten an um dortigen nationalen Behörden zu zeigen wie man Exploits ausbeute und Big-Data-Analysen durchführe. Diesem Treiben müsse Einhalt geboten werden.
Kunden in aller Welt: So breit gestreut waren vermutlich die Abnehmer der Spionagesoftware nur eines deutschen Anbieters im Jahr 2015.
Bild: Stefan Krempl/IGF-D
Stärker in das europäische Kontrollregime einzuschließen seien zudem Unternehmen aus Israel, da diese auch Gelder aus EU-Sicherheitsprogrammen abzögen. Solange westliche Sicherheitsbehörden selbst ein massives Interesse hätten, Sicherheitslücken auf dem Schwarzmarkt zu kaufen und möglichst lange offen zu halten ist Rieger zufolge dem Geschäft mit Überwachungssystemen kaum beizukommen. Geheimdienste wie die US-amerikanische NSA oder das britische GCHQ hätten Massenüberwachungstechnologien auf breiter Basis verfügbar gemacht und die Katze aus dem Sack gelassen. Dabei handle es sich um deckungsgleich schwere Menschenrechtsverstöße wie bei undemokratischen Regimes. Einen großen Anteil an der Misere habe der grundlegende Konflikt zwischen Sicherheit & Privatheit im Staat.
Adrian Toschev aus dem Referat Ausfuhrkontrolle im Bundeswirtschaftsministerium (BMWi) sieht hingegen einen gangbaren Weg in den internationalen Exportregeln die Deutschland im Alleingang voriges Jahr verschärft hat. Dabei wurden Überwachungszentren in die Liste der "genehmigungspflichtigen Güter" aufgenommen, ähnelt Dienstleistungen wie Software-Updates. Toschev wundert sich darüber, dass es "aus der Hackerszene" noch keine Anträge für Exportgenehmigungen gegeben habe auch wenn dort die eine oder andere ausnutzbare Schwachstelle zumindest auf einem Graumarkt gehandelt werde. Er könne auch noch nicht sagen, "ob jede Exploit-Lücke" genehmigungspflichtig sei.
Exportkontrollen als Vertriebsbremse
Verena Haan von Amnesty International wertete Exportkontrollen als ein Mittel um den Vertrieb von Überwachungstechnik einzugrenzen. Parallel wäre es etwa über eine erweiterte Produkthaftung möglich, "sehr viel strengere Regeln einzuführen". Trojaner würden dazu missbraucht · ganze Bevölkerungsgruppen auszuspähen und Regimes zu stabilisieren · beklagte sie. Aktivisten würden aufgrund der Abhöraktionen eingesperrt erpresst und misshandelt. Einschlägige Hersteller seien dafür klar mitverantwortlich und verstießen gegen internationale Standards wie OECD-Leitlinien oder die Menschenrechtskonvention.
Kommentare