Trojaner-Software: Britische Rüge für Gamma International

Die Trojaner-Software von Gamma verletzt die Achtung der Menschenrechte. Mit dieser Rüge der britischen OECD-Kontaktstelle verbunden wird Gamma für die Zukunft aufgetragen, einen wirksamen Schutz der Menschenrechte in die Software einzubauen.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Daten-Überwachung soll ausgeweitet werden

(Bild: dpa, Jochen Lübke)

Lesezeit: 3 Min.
Von
  • Detlef Borchers

Das britische Wirtschaftsministerium hat eine Rüge gegen die deutsch-britische Firma Gamma International ausgesprochen. Diese habe mit der Software FinFisher beziehungsweise FinSpy gegen die in den OECD-Richtlinien festgelegte Achtung der Menschenrechte verstoßen. Gegen Gamma hatten verschiedene Bürgerrechtsorganisationen im Juni 2013 ein OECD-Beschwerdeverfahren initiiert, nachdem IT-Experten Gamma-Überwachungssoftware auf Computern von bahrainischen Oppositionellen nachweisen konnten.

In der ausführlichen Begündung hält das Ministerium als nationale OECD-Kontaktstelle (NKS) Großbritanniens fest, dass Gamma gegen vier OECD-Leitsätze verstoßen habe. So habe es etwa in der Firma kein festgeschriebenes Menschenrechts-Regelwerk gegeben, wie dies von der OECD verlangt wird. Die Argumentation von Gamma, man habe versucht, dieses in Partnerschaft mit der Electronic Frountier Foundation zu entwickeln, wertete die NKS als unzutreffend, weil entsprechende Regeln auf der Website von Gamma nicht zu finden waren. Die weitergehende NKS-Auflage, nun einen Menschenrechtsschutz in die Software einzubauen, ist eher symbolischer Natur: Gegenüber der NKS hat die britische Gamma Group erklärt, das Software-Geschäft aufgegeben zu haben.

In der Frage, ob Gamma überhaupt Software nach Bahrain verkauft hat, mit der dann Oppositionelle überwacht wurden, erfolgte keine Bewertung durch die NKS. Gamma hatte nach der entsprechenden Anfrage der NKS jegliche Einsicht in seine Geschäftsunterlagen mit der Begründung verweigert, keine Geschäftspartner gefährden zu wollen. Dies sei eine Praxis, die "nach Auskunft britischer Geheimdienstkreise" – so das NKS in seiner Bewertung – für alle Firmen gelte, die Software für "lawful interception" anbieten. Da OECD-Kontaktstellen keine Ermittlungsbefugnisse hätten, sei nur eine Auswertung öffentlicher Quellen möglich gewesen. Die Behauptungen des Gamma-Managers Martin Münch, in Bahrain sei eine gehackte Demo-Version zum Einsatz gekommen, die überdies auf einer Messe für Überwachungstechnik in Dubai gestohlen worden sei, habe man weder widerlegen noch bestätigen können, heißt es in der NKS-Rüge.

Trotz dieser Einschränkung bewerten sowohl Privacy International als Beschwerdeführer wie auch die beteiligten Bürgerrechtler die ergangene Rüge als Erfolg. So sieht sich Reporter ohne Grenzen (ROG) in der Einschätzung der illegalen Praktiken von Gamma bestätigt. "Gleichzeitig muss der Einsatz für eine umfangreiche Beschränkung des Exports von Überwachungstechnologie an autoritäre Staaten weitergehen", betonte ROG-Geschäftsführer Christian Mihr. Seitens des European Center for Constitutional and Human Rights erklärte die Juristin Miriam Saage-Maaß, dass auch die deutsche Gamma-Tochter FinFisher Labs in München sich an der NKS-Rüge orientieren müsse. Dies sei ein Fortschritt angesichts der Tatsache, dass die deutsche OECD-NKS im Bundeswirtschaftsministerium eine vergleichbare Beschwerde gegen Trovicor bereits im Dezember 2013 abgelehnt hatte. (mho)