Überwachungstechnologie: Globale Regulierung gefordert

Europäische Reform für strengere Exportkontrollen vorerst gescheitert

[datensicherheit.de, 15.02.2019] Angesichts neuer Überwachungsskandale u.a. unter Verwendung gehackter Smartphones, angezapfter Telefone und entschlüsselten Festplatten hat Reporter ohne Grenzen (ROG) am 15. Februar 2019 gegenüber den Vereinten Nationen dafür plädiert, den Export von Spähtechnologie international zu regulieren. Hintergrund ist demnach eine Initiative des UN-Sonderberichterstatters für Meinungsfreiheit, David Kaye, der die „zwielichtige Rolle der Überwachungsindustrie“ und ihre Geschäfte mit autoritären Staaten beleuchten möchte.

Digitale Überwachung gefährdet Journalisten und deren Quellen

Nachdem die europäische Reform für strengere Exportkontrollen vorerst gescheitert sei, „ist dieser globale Ansatz ein Weckruf für Regierungen“, die das Thema seit Jahren aus vermeintlichen Sicherheits- und Wirtschaftsinteressen kleinhielten.
„Digitale Überwachung ist eine der größten Gefahren, die Journalistinnen und Journalisten, sowie ihre Quellen in physische Gefahr bringen und Berichterstattung verhindern kann“, betont ROG-Geschäftsführer Christian Mihr. Es sei wichtig, dass David Kaye dieses Thema aus der Nische auf die Weltbühne holen möchte. Die Bundesregierung müsse diese Initiative mit aller Kraft unterstützen, fordert Mihr.

Stellungnahme soll in Studie des UN-Sonderberichterstatters einfließen

Kaye habe das Thema bereits im Dezember 2018 bei einer Expertenanhörung in Bangkok diskutiert, zu der auch ROG-Referent Daniel Moßbrucker geladen gewesen sei.
Am 15. Februar 2019 habe ROG eine Stellungnahme eingereicht, die in eine Studie des UN-Sonderberichterstatters einfließen werde. Kaye plane, seine Empfehlungen für eine Regulierung der Überwachungsindustrie im Oktober 2019 der UN-Generalversammlung vorzulegen.

Enge, fragwürdige globale Verflechtung

Wie eng die globale Verflechtung zwischen Spähfirmen, demokratischen Regierungen und autokratischen Regimen sei, habe erst vor wenigen Tagen eine große Reuters-Enthüllung erneut gezeigt:
Demnach schickten US-amerikanische Unternehmen mit Billigung der NSA seit Jahren Mitarbeiter in die Vereinigten Arabischen Emirate (VAE), um dort angeblich gegen islamistische Terroristen vorzugehen. Tatsächlich hätten die Hacker im „Project Raven“ moderne Späh-Software jedoch auch gegen Journalisten, Menschenrechtsaktivistinnen und Oppositionelle eingesetzt.

Zugriff auf E-Mails, Bewegungsdaten, Textnachrichten und Fotos

Betroffenen war laut ROG etwa der Journalist Rori Donaghy, der unter anderem für den britischen „Guardian“ wiederholt Menschenrechtsverletzungen in den VAE angeprangert habe. Opfer seien auch der bekannte Menschenrechtsaktivist Ahmed Mansoor und dessen Frau geworden, die aufgrund dessen in sozialer Isolation gefangen sei.
Die Angreifer hätten dabei eine besonders perfide Methode genutzt: Es habe genügte, den Opfern eine „iMessage“ auf ihr „iPhone“ zu senden, um damit Zugriff auf E-Mails, Bewegungsdaten, Textnachrichten oder Fotos zu erhalten. Entwickelt habe diesen Trojaner mutmaßlich eine US-Firma, die eine Sicherheitslücke in Apples „iPhone“ ausgenutzt habe. Sie habe dies jedoch nicht an Apple gemeldet, sondern ihr Werkzeug auf dem zwielichtigen Überwachungsmarkt vertrieben – inklusive Personal für die digitalen Angriffe.

Auch Überwachungssoftware „made in Germany“ sehr gefragt

Auch deutsche Unternehmen machten sich immer wieder zum „Handlager von Unrechtsregimen“. Im Mai 2018 habe die Bürgerrechtsorganisation Access Now enthüllt, dass der Trojaner „FinSpy“ gegen Oppositionelle in der Türkei, der Ukraine, Indonesien und Venezuela eingesetzt werde.
Die Bundesregierung wisse nach eigenen Angaben nicht, wie die Software trotz in Deutschland geltender Exportkontrollen in die Hände der ausländischen Regierungen fallen konnte – und mache bis heute keine Anstalten, dies wirklich zu erforschen. Das zuständige Bundeswirtschaftsministerium ziehe sich darauf zurück, dass das deutsche Unternehmen nicht nach einer Genehmigung gefragt habe.

Handel mit Überwachungstechnologie bis heute nicht ausreichend kontrolliert

Möglich sei dies alles, weil der Handel mit Überwachungssoftware bis heute nicht ausreichend kontrolliert werde. Neben der nationalen Kontrolle in Deutschland gebe es lediglich eine europäische Regulierung, die jedoch aufgrund von zahlreichen Schlupflöchern derzeit überarbeitet werden solle.
Außerdem gebe es das „Wassenaar-Abkommen“, das nur von rund 40 Staaten anerkannt werde und rechtlich nicht bindend sei.

Regierungen und Unternehmen in die Pflicht nehmen!

In der aktuellen ROG-Stellungnahme wird daher an die Vereinten Nationen appelliert, „endlich für global verbindliche Standards zu sorgen, die dann national implementiert werden“. Es gelte dabei, sowohl Staaten als auch Unternehmen in die Pflicht zu nehmen:
Während Regierungen sich vor allem untereinander besser über genehmigte Exporte austauschen müssten und gemeinsame Standards entwickeln sollten, müssten Unternehmen interne Prozesse einführen, um mögliche Menschenrechtsverletzungen durch ihre Produkte frühzeitig erkennen zu können.

Vorwurf: Industrieinteressen vor Menschenrechten

Leider täten sich bis heute auch demokratische Staaten wie Deutschland schwer, hierbei für klare Regeln zu sorgen. Im Oktober 2018 veröffentlichte ROG nach eigenen Angaben gemeinsam mit „netzpolitik.org“ eine Reihe geheimer Regierungsdokumente der Bundesregierung aus laufenden EU-Verhandlungen für eine striktere Exportkontrolle.
Die Haupterkenntnis lt. ROG: Während manche Staaten wie Finnland und Schweden eine Fundamentalopposition gegen schärfere Exportkontrolle einnähmen, habe auch die Bundesregierung, die den Prozess ursprünglich selbst angestoßen habe, schließlich in zentralen Punkten für Industrieinteressen gestimmt.

Frühestens im Herbst 2019 neue Verhandlungen auf EU-Ebene

Mittlerweile seien die Verhandlungen der EU-Mitgliedsstaaten vorerst gescheitert, weil durch eine Kehrtwende Frankreichs selbst ein Minimalkompromiss keine Mehrheit gefunden habe.
Vor den Wahlen des Europäischen Parlamentes im Mai 2019 werde es damit keine neue EU-Regulierung für Spähtechnologie geben. Die Verhandlungen würden frühestens im Herbst 2019 wieder aufgenommen werden – und in der Zwischenzeit könne der globale Technologiehandel nahezu ungestört weitergehen.

Weitere Informationen zum Thema:

REPORTERS WITHOUT BORDERS, 15.02.2019
“The Surveillance Industry and Human Rights” 15 th of February 2019

datensicherheit.de, 06.12.2017
Digitalcourage kritisiert Videoüberwachung auf Bahnhöfen und Toiletten

datensicherheit.de, 02.03.2017
Videoüberwachung: Grenzen der Zulässigkeit und Beaufsichtigung