CCC-Rieger fordert: Überwachungs-Exporteure "dichtmachen"
Der prominente Hacker Frank Rieger, einer der Sprecher des Chaos Computer Club (CCC), plädiert dafür, deutsche Trojanerproduzenten wie FinFisher oder Trovicor aus dem Verkehr zu ziehen. Die Exportkontrolle sei "ganz schön kaputt".
Auf dem Podium der Konferenz "Exportkontrolle von Überwachungstechnologie" diskutierten Adrian Toschev (BMWi, Referat Ausfuhrkontrolle), Moderator Christian Mihr (Reporter ohne Grenzen), Katja Beul (Bündnis 90 / Die Grünen), Dr. Verena Haan (Amnesty International) und Frank Rieger (CCC).
(Bild: Stefan Krempl)
Das grenzüberschreitende Geschäft mit potenter Spionagetechnik berührt neben anderen Aspekten auch die Frage der Menschenrechte in der digitalen Gesellschaft. Unter diesem Gesichtspunkt ist die jüngste Version des Wassenaar-Abkommens zur Exportkontrolle von Gütern mit militärischem und zivilem Verwendungszweck ("Dual use") heftig umstritten. Die geplante Reform einer einschlägigen EU-Verordnung dürfte noch für mancherlei Zündstoff in den Mitgliedsländern sorgen. Um sicherzustellen, dass Überwachungstechnik etwa von FinFisher, Elaman oder Trovicor nicht mehr so leicht wie bisher in die Hände autoritärer Regimes gelangt, hält Frank Rieger, Sprecher des Chaos Computer Club (CCC), nur eine Lösung für effektiv: die einschlägigen Firmen "einfach dichtzumachen".
Die "ganzen Definitionen" genehmigungspflichtiger Hard- und Software für Spionagezwecke mit schwerwiegenden Auswirkungen auf die Menschenrechte brächten nichts, begründete der Hacker seine Forderung am gestrigen Freitag auf der Konferenz "Exportkontrolle von Überwachungstechnologie" im Rahmen des 8. Internet Governance Forum Deutschland in Berlin. Die Konferenz sollte dazu dienen, das globale IGF-Treffen Ende des Jahres in Mexiko vorzubereiten.
Rieger sparte nicht mit deutlichen Worten in Richtung der politisch Verantwortlichen. Bei den Wassenaar-Formulierungen etwa werde nicht klar, dass es darum gehe, ungerechtfertigte Überwachung zu verhindern. Insgesamt sei die Exportkontrolle "ganz schön kaputt", zumal sie vormals dazu eingesetzt worden sei, um die Ausfuhr starker Verschlüsselungslösungen zu verhindern.
Fragwürdige Schulungen im Visier
Sehr viel mehr als von den bislang berücksichtigten Aufsichtsbemühungen würde Rieger sich davon versprechen, dass die Staaten mit ihren Kontrollen gewisse Serviceleistungen ins Visier nähmen. Derzeit böten Unternehmen aus der Europäischen Union verstärkt "Trainingsveranstaltungen" in autoritären Staaten an, um dortigen nationalen Behörden zu zeigen, wie man Exploits ausbeute und Big-Data-Analysen durchführe. Diesem Treiben müsse Einhalt geboten werden.
(Bild: Stefan Krempl/IGF-D)
Stärker in das europäische Kontrollregime einzuschließen seien zudem Unternehmen aus Israel, da diese auch Gelder aus EU-Sicherheitsprogrammen abzögen. Solange westliche Sicherheitsbehörden selbst ein massives Interesse hätten, Sicherheitslücken auf dem Schwarzmarkt zu kaufen und möglichst lange offen zu halten, ist Rieger zufolge dem Geschäft mit Überwachungssystemen kaum beizukommen. Geheimdienste wie die US-amerikanische NSA oder das britische GCHQ hätten Massenüberwachungstechnologien auf breiter Basis verfügbar gemacht und die Katze aus dem Sack gelassen. Dabei handle es sich um vergleichbar schwere Menschenrechtsverstöße wie bei undemokratischen Regimes. Einen großen Anteil an der Misere habe der grundlegende Konflikt zwischen Sicherheit und Privatheit im Staat.
Adrian Toschev aus dem Referat Ausfuhrkontrolle im Bundeswirtschaftsministerium (BMWi) sieht hingegen einen gangbaren Weg in den internationalen Exportregeln, die Deutschland im Alleingang voriges Jahr verschärft hat. Dabei wurden Überwachungszentren in die Liste der "genehmigungspflichtigen Güter" aufgenommen, ebenso Dienstleistungen wie Software-Updates. Toschev wundert sich darüber, dass es "aus der Hackerszene" noch keine Anträge für Exportgenehmigungen gegeben habe, obwohl dort die eine oder andere ausnutzbare Schwachstelle zumindest auf einem Graumarkt gehandelt werde. Er könne aber auch nicht sagen, "ob jede Exploit-Lücke" genehmigungspflichtig sei.
Exportkontrollen als Vertriebsbremse
Verena Haan von Amnesty International wertete Exportkontrollen als ein Mittel, um den Vertrieb von Überwachungstechnik einzugrenzen. Parallel wäre es etwa über eine erweiterte Produkthaftung möglich, "sehr viel strengere Regeln einzuführen". Trojaner würden dazu missbraucht, ganze Bevölkerungsgruppen auszuspähen und Regimes zu stabilisieren, beklagte sie. Aktivisten würden aufgrund der Abhöraktionen eingesperrt, erpresst und misshandelt. Einschlägige Hersteller seien dafür klar mitverantwortlich und verstießen gegen internationale Standards wie OECD-Leitlinien oder die Menschenrechtskonvention. (psz)
