EU-Experten: Exporte von Spähsoftware sollen stärker kontrolliert werden

Wirtschaftsminister Gabriel will den Export von Spähsoftware auf EU-Ebene einschränken. Erste Firmen suchen aber schon Wege, um der Exportkontrolle zu entgehen.

Artikel veröffentlicht am ,
Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask.
Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images)

Eine EU-Expertengruppe soll in Zukunft die Ausfuhr von Spähsoftware in repressive Staaten stärker kontrollieren. Ziel der neuen Gruppe sei es, die Kontrollen auf etwaige Lücken zu überprüfen und Vorschläge zu entwickeln, wie solche Lücken geschlossen werden könnten, teilte das Bundeswirtschaftsministerium am Montag in Berlin mit. Unter deutschem Vorsitz würden sich dazu Fachleute aus den EU-Mitgliedstaaten sowie Vertreter der Europäischen Kommission regelmäßig treffen.

Stellenmarkt
  1. Java-Entwickler (m/w/d)
    BWS Consulting Group GmbH, Wolfsburg, Hannover, Dortmund
  2. SAP FI/CO Senior Berater / Teilprojektleiter (m/w/x)
    über duerenhoff GmbH, Raum Offenburg
Detailsuche

Die effektive Exportkontrolle sei "von enormer Bedeutung", sagte Bundeswirtschaftsminister Sigmar Gabriel (SPD) und fügte hinzu: "Denn gelangt die Technologie in die falschen Hände, kann sie auch als Werkzeug für Repressionen und Menschenrechtsverletzungen dienen." Die Experten sollten "die rasanten technischen Entwicklungen auf diesem Gebiet rasch aufgreifen und zeitnah Vorschläge für gebotene Anpassungen bei der Exportkontrolle unterbreiten".

Clearingstelle für Ausfuhranträge eingerichtet

Europäische Firmen wie Gamma International/Finfisher oder Hacking Team gehören weltweit zu den führenden Anbietern von Überwachungsprogrammen. Beide stehen in dem Ruf, ihre Produkte an repressive Staaten zu verkaufen. Um die Ausfuhr solcher Programme in autoritäre Staaten zu erschweren, wurden bestimmte Systeme in die Liste des Wassenaar-Abkommens für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen (dual use) Gütern und Technologien aufgenommen. Dazu zählen unter anderem IMSI-Catcher, Staatstrojaner (Intrusionssoftware), Satellitenfunküberwachung und Netzwerkmanagementsysteme. Die EU arbeitet derzeit daran, die Geräte in ihre Dual-Use-Verordnung EG 428/2009 aufzunehmen, deren Einhaltung in Deutschland vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) überwacht wird. Bis Ende des Jahres soll die Liste aktualisiert werden.

Im vergangenen Mai hatte das Wirtschaftsministerium bereits vorläufig den Export von Überwachungsprodukten in Unrechtsstaaten gestoppt. Auf Anfrage von Golem.de hieß es Ende Juli, das Ministerium stehe bereits seit Anfang des Jahres mit den betroffenen deutschen Unternehmen in Kontakt. Eine formale Ablehnung habe es seit dem Exportstopp noch nicht gegeben, da einzelne Firmen "bei kritisch einzustufenden Lieferungen" von entsprechenden Aufträgen Abstand genommen hätten, ohne ein Antragsverfahren beim Bafa zu starten.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    25./26.08.2022, Virtuell
Weitere IT-Trainings

Eine im Oktober eingerichtete Clearingstelle für Dual-Use-Genehmigungsverfahren soll längere Prüfzeiten auffangen. In dieser beim Wirtschaftsministerium angesiedelten Prüfstelle beraten sich den Angaben zufolge regelmäßig die Ministerien und Behörden, die die Ausfuhr von Dual-Use-Gütern genehmigen müssen. Ziel sei es, möglichst schnell zu entscheiden und langwierige schriftliche Verfahren zu vermeiden.

Vupen will Frankreich verlassen

Um die Exportkontrollen zu umgehen, planen betroffene Softwarefirmen offenbar einen Umzug ins Ausland. So beklagt die französische Firma Vupen eine "Überdosis Bürokratie" sowie "rechtliche Unsicherheiten". Aus diesem Grund werde der Firmensitz in Frankreich geschlossen, sagte Firmenchef Chaouki Bekrar der Wirtschaftszeitschrift L'Expansion. Im nächsten Jahr sollen Büros in Luxemburg und Singapur eröffnet werden. Vupen verfügt bereits über eine Niederlassung in der Nähe des NSA-Hauptsitzes in den USA. Das Unternehmen arbeitete bis September 2014 auch mit dem BSI zusammen.

Sicherheitsforscher befürchten inzwischen, dass die Exportbestimmungen über das Ziel hinausschießen könnten. Christian Horchert vom Chaos Computer Club, besser bekannt unter seinem Nickname Fukami, verweisen unter anderem darauf, dass Sicherheitsexperten für ihre Arbeit auch Angriffsprogramme benötigen, um Systeme auf mögliche Lücken zu prüfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Betrug
Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
Artikel
  1. James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
    James Webb Space Telescope
    Das Weltraumteleskop wird mit Javascript betrieben

    Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

  2. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

  3. Drohende Zahlungsunfähigkeit: IT-Jobportal 4Scotty meldet Insolvenz an
    Drohende Zahlungsunfähigkeit
    IT-Jobportal 4Scotty meldet Insolvenz an

    Bereits am 10. August 2022 reichte 4Scotty den Insolvenzantrag ein. Der Geschäftsbetrieb geht dennoch normal weiter.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /