EU-Experten: Exporte von Spähsoftware sollen stärker kontrolliert werden
Eine EU-Expertengruppe soll in Zukunft die Ausfuhr von Spähsoftware in repressive Staaten stärker kontrollieren. Ziel der neuen Gruppe sei es, die Kontrollen auf etwaige Lücken zu überprüfen und Vorschläge zu entwickeln, wie solche Lücken geschlossen werden könnten, teilte das Bundeswirtschaftsministerium am Montag in Berlin mit(öffnet im neuen Fenster) . Unter deutschem Vorsitz würden sich dazu Fachleute aus den EU-Mitgliedstaaten sowie Vertreter der Europäischen Kommission regelmäßig treffen.
Die effektive Exportkontrolle sei "von enormer Bedeutung" , sagte Bundeswirtschaftsminister Sigmar Gabriel (SPD) und fügte hinzu: "Denn gelangt die Technologie in die falschen Hände, kann sie auch als Werkzeug für Repressionen und Menschenrechtsverletzungen dienen." Die Experten sollten "die rasanten technischen Entwicklungen auf diesem Gebiet rasch aufgreifen und zeitnah Vorschläge für gebotene Anpassungen bei der Exportkontrolle unterbreiten" .
Clearingstelle für Ausfuhranträge eingerichtet
Europäische Firmen wie Gamma International/Finfisher oder Hacking Team gehören weltweit zu den führenden Anbietern von Überwachungsprogrammen. Beide stehen in dem Ruf, ihre Produkte an repressive Staaten zu verkaufen. Um die Ausfuhr solcher Programme in autoritäre Staaten zu erschweren, wurden bestimmte Systeme in die Liste des Wassenaar-Abkommens(öffnet im neuen Fenster) für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen (dual use) Gütern und Technologien aufgenommen. Dazu zählen unter anderem IMSI-Catcher, Staatstrojaner (Intrusionssoftware), Satellitenfunküberwachung und Netzwerkmanagementsysteme. Die EU arbeitet derzeit daran, die Geräte in ihre Dual-Use-Verordnung EG 428/2009(öffnet im neuen Fenster) aufzunehmen, deren Einhaltung in Deutschland vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) überwacht wird. Bis Ende des Jahres soll die Liste aktualisiert werden.
Im vergangenen Mai hatte das Wirtschaftsministerium bereits vorläufig den Export von Überwachungsprodukten in Unrechtsstaaten gestoppt. Auf Anfrage von Golem.de hieß es Ende Juli , das Ministerium stehe bereits seit Anfang des Jahres mit den betroffenen deutschen Unternehmen in Kontakt. Eine formale Ablehnung habe es seit dem Exportstopp noch nicht gegeben, da einzelne Firmen "bei kritisch einzustufenden Lieferungen" von entsprechenden Aufträgen Abstand genommen hätten, ohne ein Antragsverfahren beim Bafa zu starten.
Eine im Oktober eingerichtete Clearingstelle für Dual-Use-Genehmigungsverfahren soll längere Prüfzeiten auffangen. In dieser beim Wirtschaftsministerium angesiedelten Prüfstelle beraten sich den Angaben zufolge regelmäßig die Ministerien und Behörden, die die Ausfuhr von Dual-Use-Gütern genehmigen müssen. Ziel sei es, möglichst schnell zu entscheiden und langwierige schriftliche Verfahren zu vermeiden.
Vupen will Frankreich verlassen
Um die Exportkontrollen zu umgehen, planen betroffene Softwarefirmen offenbar einen Umzug ins Ausland. So beklagt die französische Firma Vupen eine "Überdosis Bürokratie" sowie "rechtliche Unsicherheiten" . Aus diesem Grund werde der Firmensitz in Frankreich geschlossen, sagte Firmenchef Chaouki Bekrar der Wirtschaftszeitschrift L'Expansion(öffnet im neuen Fenster) . Im nächsten Jahr sollen Büros in Luxemburg und Singapur eröffnet werden. Vupen verfügt bereits über eine Niederlassung in der Nähe des NSA-Hauptsitzes in den USA. Das Unternehmen arbeitete bis September 2014 auch mit dem BSI zusammen .
Sicherheitsforscher befürchten inzwischen, dass die Exportbestimmungen über das Ziel hinausschießen könnten. Christian Horchert vom Chaos Computer Club, besser bekannt unter seinem Nickname Fukami, verweisen unter anderem darauf(öffnet im neuen Fenster) , dass Sicherheitsexperten für ihre Arbeit auch Angriffsprogramme benötigen, um Systeme auf mögliche Lücken zu prüfen.