logo die linke 530x168

Exporte von Trojanerprogrammen und anderen Schnüffelwerkzeugen einstellen!

Der Bundestagsabgeordnete Andrej Hunko kritisiert auch das Aachener Unternehmen Utimaco

Artikel für die Online-Ausgabe der Zeitung "WIR" der Fraktion DIE LINKE im Städteregionstag Aachen

Polizeien und Geheimdienste haben mit Funkzellenauswertung, Ermittlungssoftware, Trojanern und Anwendungen zum Mitlesen von Internetverkehr (sogenannte „Deep packet inspection") unbemerkt massiv aufgerüstet. Nun werden Soziale Bewegungen immer öfter mit der Nutzung dieser digitalen Werkzeuge konfrontiert. Anstatt wie seitens der Bundesjustizministerin einen „Software-TÜV" hierfür zu fordern, muss das digitale Arsenal der Innenbehörden schnellstmöglich heruntergefahren werden. Dies gilt auch für die ausufernden Exporte deutscher Firmen.

Die berechtigte Debatte um den zunehmenden Einsatz digitaler polizeilicher Werkzeuge dreht sich hierzulande größtenteils um die Frage, ob die eingesetzte Technologie vom Grundgesetz bzw. dessen Auslegung durch das Bundesverfassungsgericht gedeckt ist.

Überwachungswerkzeuge deutscher Unternehmen werden jedoch auch in großem Stil ins Ausland verkauft: Die Hersteller tummeln sich auf eigens für Überwachungstechnik veranstalteten Verkaufsmessen, die mehrmals im Jahr stattfinden. Auch Produkte der hessischen Firma DigiTask oder von Utimaco aus Aachen werden international vertrieben. Während Utimaco sogar als Hauptsponsor der größten jährlichen Überwachungsmesse in Dubai auftritt, begnügte sich das Münchener Unternehmen Elaman dort mit einer normalen Sponsorenschaft. Elaman vertreibt in Dubai Trojanerprogramme der britischen Gamma International Ltd. Ebenfalls im Überwachungsgeschäft sind die deutschen Firmen Trovicor, ATIS Uher und Ipoque. Die Verkaufsveranstaltung richtet sich auch an arabische und afrikanische Despotien.

Straftaten vorhersehen?

Doch es geht bei weitem nicht nur um Trojaner-Programme für weltweite Verfolgungsbehörden. Mit sogenannten „Data Mining"-Verfahren werden etwa Auffälligkeiten in polizeilichen Datensätzen gesucht. Deutsche Hersteller werben, dass diese Ermittlungssoftware sogar geeignet sei, polizeiliche „Risikoanalysen" vorzunehmen oder „Vorhersagen" für zukünftige Straftaten zu erstellen (sogenannte „Predictive Analytics"). Über internationale Verkaufsmessen werden Militärs, Polizeien und Geheimdienste gleichermaßen mit diesen Programmen beliefert.

Der Elektronik- und Rüstungskonzern Siemens verkauft zudem sogenannte „Monitoring Centres". Damit machen Polizeien und Geheimdienste in Bahrain, Iran oder China Jagd auf Oppositionelle, indem die Mobiltelefone politischer Aktivist/innen auf Bildschirmen visualisiert werden – ähnlich wie im Februar in Dresden werden Demonstrationsteilnehmer/innen zur Legitimation der Maßnahme als „Kriminelle" bezeichnet. Die überwachten Telefone werden in den „Monitoring Centers" visualisiert, erfasst und automatisiert mit anderen Informationen oder polizeilichen Datenbanken abgeglichen. Auch das Aachener Unternehmen Utimaco verkauft Technik für derartige „Lawful Interception Management Systems".

Der neue tunesische Vorsitzende der Internetbehörde hatte zudem öffentlich gemacht, dass deutsche Firmen der früheren Regierung Überwachungstechnologie verbilligt überließen, um dafür Testberichte zu erhalten. Tunesische Oppositionelle wurden also unter Ben Ali mit Vorab-Versionen westlicher Schnüffeltechnologie verfolgt, die dadurch fit für den europäischen Markt gemacht werden sollte.

EU-Parlament wünscht strengere Kriterien

In einer Abstimmung hatte das Europäische Parlament Ende September beschlossen, Exporte von Überwachungstechnologie zukünftig strikter zu reglementieren. Die Abgeordneten wollen vor allem „Abfangtechniken und Vorrichtungen der digitalen Datenübertragung" unter Ausfuhrkontrolle stellen. Damit soll die weltweite Überwachung von Mobiltelefonen, Textnachrichten und Internetkommunikation eingedämmt werden.

Die Exporte von Überwachungstechnologie sollen sich laut dem EU-Parlament an der Gewährleistung von Menschenrechten, Demokratie und Meinungsfreiheit orientieren. Ich halte das für zu wenig: Die Beispiele Dresden und Teheran zeigen, dass Innenbehörden in Demokratien wie Autokratien die Meinungsfreiheit geringschätzen, wenn ihnen einmal neue digitale Werkzeuge zur Verfügung stehen. In beiden Ländern hatte die Polizei per Funkzellenauswertung Standorte von DemonstrationsteilnehmerInnen lokalisiert und diese zur Legitimation als „Kriminelle" bezeichnet.

Ich hatte mich letzte Woche bei der Bundesregierung kritisch erkundigt, wie diese sich zur vom EU-Parlament angestrebten Exportkontrolle verhält. „Die Telekommunikationsüberwachung widerspricht nicht den Grundrechten, sondern dient der Wahrung unserer verfassungsgemäßen Ordnung. Insofern findet dieser Beschluss hier keine Anwendung", hatte mir der Staatssekretär Ole Schröder auf meine Frage in der Fragestunde am 19.11.2011 brüsk mitgeteilt. Ich habe die Bundesregierung jetzt mittels einer neuerlichen Schriftlichen Frage zu einer Stellungnahme bezüglich ihrer Position zum Beschluss des EU-Parlaments aufgefordert.

Den Quellcode offenlegen!

Die Exporte von Spähsoftware müssen heruntergefahren und einschlägige Verkaufsausstellungen hierzu strenger kontrolliert werden. Ich habe deshalb die Organisatoren der jährlichen Berliner Verkaufsmesse „Europäischer Polizeikongress" aufgefordert, kein Sponsoring mehr von Firmen entgegenzunehmen, die Trojanerprogramme produzieren und exportieren. Jedoch muss die Kritik an digitaler Überwachungstechnologie auch andere von Verfolgungsbehörden hergestellte und exportierte Schnüffelwerkzeuge aufs Korn nehmen.

Es muss für die Ausgeforschten in Deutschland genauso wie in den von Exporten adressierten Ländern stets ersichtlich sein, nach welchem mathematischen Verfahren eine Software sie als „Risiko" definiert. Das Gleiche gilt für Richter/innen und Parlamentarier/innen, die den digitalen polizeilichen Ermittlungseifer immer schwerer kontrollieren können. Neben dem Quellcode der genutzten Anwendungen muss ebenso offengelegt werden, auf welche polizeilichen Datenbanken sie jeweils zugreifen oder wie Soziale Netzwerke im Internet eingebunden werden.

Ich erwarte auch von der Landesregierung Nordrhein-Westfalens, der zunehmenden digitalen Kontrolle von politischem Protest eine klare Absage zu erteilen. Alle Daten von Funkzellenauswertungen müssen gelöscht und die Betroffenen hiervon unterrichtet werden. Die Produkte von Firmen wie Utimaco müssen zukünftig strengeren Kriterien der Bundesregierung für die Ausfuhrkontrolle unterliegen.

Andrej Hunko ist Mitglied des Deutschen Bundestags im Ausschuss für Angelegenheiten der EU sowie Mitglied der Parlamentarischen Versammlung des Europarates.