Neuer Inhalt

Firmen liefern Spähsoftware: Deutsche Digitalwaffen für Diktaturen

Zugriff dank deutscher Spähsoftware: In Staaten wie Bahrain gehen Geheimdienste mit Spähangriffen gegen Regierungskritiker vor. Die Programme kommen auch aus Deutschland.

Zugriff dank deutscher Spähsoftware: In Staaten wie Bahrain gehen Geheimdienste mit Spähangriffen gegen Regierungskritiker vor. Die Programme kommen auch aus Deutschland.

Foto:

dpa

Berlin -

Auf die Digitalwaffe aus Deutschland ist Verlass: Am 14. November 2010 um 11.39 Uhr gelingt es den Agenten des Regimes im Inselstaat Bahrain, den Rechner des Oppositionsführers Hasan Mushaima zu infizieren. Ohne dass der damals 62-Jährige etwas davon ahnt, übernehmen die Agenten seinen Rechner. Die Kennung des Computers, HASANMUSHAIM, taucht in der Kontrolloberfläche des Bespitzelungsprogramms der deutsch-britischen Gamma-Gruppe auf, das bei den Überwachungsbehörden im Bahrain im Einsatz ist.

Die Agenten können nun mit einem Klick das Mikrofon des Rechners anstellen, um die Gespräche zu belauschen, die in dem Raum stattfinden. Das Programm erlaubt es auch, die Webcam heimlich anzuschalten, und alle Tastaturanschläge aufzuzeichnen, Passwörter zu sozialen Netzwerken etwa. Dateien können sie nun ebenfalls manipulieren, zum Beispiel gefälschte E-Mails im Namen des Oppositionellen versenden.

Folter in Bahrain

Knapp drei Monate nach der Spähattacke sterben mindestens vier Personen bei der gewaltsamen Niederschlagung der Proteste des arabischen Frühlings in Bahrain. Augenzeugen berichten, dass das Regime in den frühen Morgenstunden auf schlafende Demonstranten im Protestcamp schießen lässt. Während der damalige deutsche Außenminister Guido Westerwelle die Regierung auffordert, die Gewaltanwendung unverzüglich zu beenden, kann das Regime auf deutsche Bespitzelungstechnik zurückgreifen, um die Menschenrechtsaktivisten zu überwachen.

Auch der Oppositionspolitiker Mushaima wird kurz darauf verhaftet. Menschenrechtsorganisationen berichten später, dass Mushaima und andere Häftlinge brutal gefoltert werden. Auf der Kontrolloberfläche der deutschen Bespitzelungssoftware tauchen derweil immer mehr Regimegegner auf: Anwälte, Oppositionsführer, selbst Menschenrechtsaktivisten, die in London leben. Bei Mushaima sorgt das Regime dafür, dass er ihm nicht so bald wieder in die Quere kommt. Exakt 220 Tage nachdem sein Rechner mit der deutschen Bespitzelungstechnik infiziert wurden, wird er von einem Militärgericht lebenslang verurteilt.

Gamma in Erklärungsnot

Es sind interne Dokumente von der deutsch-britischen Gamma-Gruppe, die diese enge Verwicklung der Bespitzlungsfirma mit der Verfolgung von Menschenrechtsaktivisten zeigen. Bei einem Hackerangriff wurden Daten der Firmengruppe entwendet und ins Netz gestellt.  Unter den so ans Tageslicht beförderten Dokumenten sind etwa Anfragen der Sicherheitsbehörden in Bahrain an den Kundendienst der deutsch-britischen Firma.

Die Menschenrechtsorganisation Bahrain Watch hat in einer Studie zahlreiche Personen identifiziert, die wie Hasan Mushaima mit der deutschen Schnüffeltechnik ins Visier genommen wurden. Eine Liste der Zielpersonen hatte das Regime einer Anfrage an den Kundendienst der britisch-deutschen Gamma-Gruppe im Februar 2012 beigefügt. In der Anfrage berichten die Sicherheitskräfte aus dem Bahrain von Login-Problemen in das Bespitzelungsprogramm und bitten darum, dass der Gamma-Kundendienst „so schnell wie möglich“ sich des Problems annimmt, damit die Bespitzelung weitergehen könnte.

Prompt kam die Hilfestellung des Kundendienstes. „Das Problem wurde gelöst, zusammen mit einem Ihrer Entwickler“, notiert dieser. Nur wenige Stunden später ist das Problem der Agenten in Bahrain dem internen Datenbankeintrag zufolge gelöst.

Das Bekanntwerden des engen Austauschs zwischen Gamma und den Behörden des Regimes bringt Gamma in Erklärungsnot. Bislang hatte die Firma nämlich behauptet, dass Gamma die Bespitzelungsprogramme nicht nach Bahrain verkauft habe. Den Verdacht hatte es nämlich bereits 2012 gegeben, demselben Jahr, in dem die eifrige Beratung des Regimes durch den Spähsoftware-Kundendienst dokumentiert ist.

Damals hatten Sicherheitsforscher erstmals Hinweise darauf gefunden, dass die deutsche Bespitzelungssoftware gegen Menschenrechtsaktivisten eingesetzt worden war. Die Firma hatte dies damals damit zu erklären versucht, dass eine Kopie der Bespitzelungssoftware gestohlen worden sein könnte und ohne Erlaubnis eingesetzt werde.

Bereits im Vorjahr war die deutsch-britische Bespitzelungsfirma ins Licht gerückt. Unterlagen für das Spähprogramm FinSpy von Gamma waren nach dem Sturz von Ägyptens Präsident Mubarak von Demonstranten auch in einem Gebäude der Staatssicherheit gefunden wurden. Wie im Falle Bahrains hatte Gamma damals erklärt, dass die Bespitzelungsprogramme nicht an Mubarak verkauft worden hätte.

Technik wie von der NSA

Um Zielpersonen zu infizieren, bieten die Überwachungsfirmen dabei immer perfidere Produkte an. Nach einer gerade erst veröffentlichten Studie der Universität Toronto bieten Gamma und andere Überwachungsfirmen Produkte an, die es den Sicherheitsbehörden ermöglichen, ihre Bespitzelungsprogramme in jede unverschlüsselte Internet-Anfrage einzuschleusen. Es reiche, ein harmloses Video auf Youtube anzuschauen, um infiziert zu werden, stellen die Forscher in ihrem Bericht fest. Ein Schutz ist praktisch unmöglich.

Die Fähigkeiten, solche Angriffe durchzuführen, habe man bislang bei der NSA und anderen ähnlich stark finanzierten Geheimdiensten vermutet, stellen die Sicherheitsforscher fest. Mehr als dass die NSA sie einsetze, wie durch die Snowden-Enthüllungen bekanntgeworden ist, überrasche daher, dass diese Technologien längst auch von westlichen Firmen auf dem freien Markt zum Verkauf angeboten werde.

Und zwar zu Preisen, die sich selbst Diktaturen mir begrenzten Mitteln leisten können: Für die Installation des entsprechenden Gamma-Produktes habe die britisch-deutsche Firmengruppe internen Dokumenten zufolge weniger als eine Million Dollar veranschlagt - inklusive der Installation vor Ort.

Schattenbranche

Die Gamma-Firmengruppe gehört zu einer Schattenbranche, deren ökonomische Bedeutung enorm zugenommen hat. Nach einem Bericht des „Wall Street Journal“ ist der Markt für Überwachungstechnik geradezu explodiert: Wurden 2001 noch keine nennenswerte Umsätze erzielt, betrugen diese 2011 bereits fünf Milliarden US-Dollar. Ganz vorne dabei: Deutsche Bespitzelungsfirmen. „Sie gehören zu den führenden Anbietern solcher Überwachungstechnik“, sagt Spähsoftware-Experte Volker Tripp.

Im Mai dieses Jahres hatte sich die Bundesregierung angesichts der Menschenrechtsverletzungen besorgt gezeigt. Wirtschaftsminister Sigmar Gabriel hatte ein Exportverbot für die Spähsoftware angekündigt. Passiert ist allerdings darauf hin nichts, wie die Bundesregierung nun in der Antwort auf eine Anfrage der Grünen-Bundestagsabgeordneten Agnieszka Brugger einräumte. Eine reine PR-Kampagne nennt Brugger Gabriels Ankündigung. „Das Geschäft ist Merkel, Seehofer und Gabriel offenbar wichtiger als die Menschenrechte und der Schutz von Oppositionellen in Diktaturen.“

Es wäre nicht das erste Mal. Bereits 2012 hatte der damalige Außenminister Guido Westerwelle angekündigt, Exporte von Überwachungstechnik zu verbieten. Auch damals blieb die Ankündigung ohne Folgen. Anstatt dass der Export eingeschränkt wurde, konnte sich die Gamma-Gruppe über Aufträge der Bundesbehörden freuen. Für rund 150.000 Euro hatte das Bundeskriminalamt selbst eine Lizenz für das Bespitzelungsprogramm erworben.


  • Nachrichten
  • Panorama
Newsticker

Neue Nachrichten

Wir haben neue Artikel für Sie. Möchten Sie jetzt die aktuelle Startseite laden?