Abo
  • Services:

EU-Experten: Exporte von Spähsoftware sollen stärker kontrolliert werden

Wirtschaftsminister Gabriel will den Export von Spähsoftware auf EU-Ebene einschränken. Erste Firmen suchen aber schon Wege, um der Exportkontrolle zu entgehen.

Artikel veröffentlicht am ,
Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask.
Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images)

Eine EU-Expertengruppe soll in Zukunft die Ausfuhr von Spähsoftware in repressive Staaten stärker kontrollieren. Ziel der neuen Gruppe sei es, die Kontrollen auf etwaige Lücken zu überprüfen und Vorschläge zu entwickeln, wie solche Lücken geschlossen werden könnten, teilte das Bundeswirtschaftsministerium am Montag in Berlin mit. Unter deutschem Vorsitz würden sich dazu Fachleute aus den EU-Mitgliedstaaten sowie Vertreter der Europäischen Kommission regelmäßig treffen.

Stellenmarkt
  1. Tecan Software Competence Center GmbH, Mainz-Kastel
  2. Goldbeck GmbH, Bielefeld

Die effektive Exportkontrolle sei "von enormer Bedeutung", sagte Bundeswirtschaftsminister Sigmar Gabriel (SPD) und fügte hinzu: "Denn gelangt die Technologie in die falschen Hände, kann sie auch als Werkzeug für Repressionen und Menschenrechtsverletzungen dienen." Die Experten sollten "die rasanten technischen Entwicklungen auf diesem Gebiet rasch aufgreifen und zeitnah Vorschläge für gebotene Anpassungen bei der Exportkontrolle unterbreiten".

Clearingstelle für Ausfuhranträge eingerichtet

Europäische Firmen wie Gamma International/Finfisher oder Hacking Team gehören weltweit zu den führenden Anbietern von Überwachungsprogrammen. Beide stehen in dem Ruf, ihre Produkte an repressive Staaten zu verkaufen. Um die Ausfuhr solcher Programme in autoritäre Staaten zu erschweren, wurden bestimmte Systeme in die Liste des Wassenaar-Abkommens für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen (dual use) Gütern und Technologien aufgenommen. Dazu zählen unter anderem IMSI-Catcher, Staatstrojaner (Intrusionssoftware), Satellitenfunküberwachung und Netzwerkmanagementsysteme. Die EU arbeitet derzeit daran, die Geräte in ihre Dual-Use-Verordnung EG 428/2009 aufzunehmen, deren Einhaltung in Deutschland vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) überwacht wird. Bis Ende des Jahres soll die Liste aktualisiert werden.

Im vergangenen Mai hatte das Wirtschaftsministerium bereits vorläufig den Export von Überwachungsprodukten in Unrechtsstaaten gestoppt. Auf Anfrage von Golem.de hieß es Ende Juli, das Ministerium stehe bereits seit Anfang des Jahres mit den betroffenen deutschen Unternehmen in Kontakt. Eine formale Ablehnung habe es seit dem Exportstopp noch nicht gegeben, da einzelne Firmen "bei kritisch einzustufenden Lieferungen" von entsprechenden Aufträgen Abstand genommen hätten, ohne ein Antragsverfahren beim Bafa zu starten.

Eine im Oktober eingerichtete Clearingstelle für Dual-Use-Genehmigungsverfahren soll längere Prüfzeiten auffangen. In dieser beim Wirtschaftsministerium angesiedelten Prüfstelle beraten sich den Angaben zufolge regelmäßig die Ministerien und Behörden, die die Ausfuhr von Dual-Use-Gütern genehmigen müssen. Ziel sei es, möglichst schnell zu entscheiden und langwierige schriftliche Verfahren zu vermeiden.

Vupen will Frankreich verlassen

Um die Exportkontrollen zu umgehen, planen betroffene Softwarefirmen offenbar einen Umzug ins Ausland. So beklagt die französische Firma Vupen eine "Überdosis Bürokratie" sowie "rechtliche Unsicherheiten". Aus diesem Grund werde der Firmensitz in Frankreich geschlossen, sagte Firmenchef Chaouki Bekrar der Wirtschaftszeitschrift L'Expansion. Im nächsten Jahr sollen Büros in Luxemburg und Singapur eröffnet werden. Vupen verfügt bereits über eine Niederlassung in der Nähe des NSA-Hauptsitzes in den USA. Das Unternehmen arbeitete bis September 2014 auch mit dem BSI zusammen.

Sicherheitsforscher befürchten inzwischen, dass die Exportbestimmungen über das Ziel hinausschießen könnten. Christian Horchert vom Chaos Computer Club, besser bekannt unter seinem Nickname Fukami, verweisen unter anderem darauf, dass Sicherheitsexperten für ihre Arbeit auch Angriffsprogramme benötigen, um Systeme auf mögliche Lücken zu prüfen.



Anzeige
Top-Angebote
  1. (u. a. Doom, Fallout 4, Dishonored 2)
  2. (u. a. 2 TB 77,99€, 4 TB 108,99€)
  3. 219,00€
  4. 19,99€

YoungManKlaus 26. Nov 2014

am Besten ein paar Beamte extra an der Grenze aufstellen, die fangen das schon ab.

Wallbreaker 26. Nov 2014

Natürlich, die die in großem Stil am abschnorcheln sind, mögen es nicht wenn andere...


Folgen Sie uns
       


Xiaomi Mi 9 - Hands on (MWC 2019)

Xiaomi bringt das Mi 9 nach Europa. Der Europastart wurde auf dem Mobile World Congress 2019 in Barcelona verkündet. Das Topsmartphone hat eine Triple-Kamera mit bis zu 48 Megapixeln. Es liefert für einen Preis ab 450 Euro eine sehr gute technische Ausstattung.

Xiaomi Mi 9 - Hands on (MWC 2019) Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
Microsoft
Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.
Von Sebastian Grüner

  1. Services Gemeinsames Accenture Microsoft Business arbeitet bereits
  2. Business Accenture und Microsoft gründen gemeinsame Service-Sparte
  3. AWS, Azure, Alibaba, IBM Cloud Wo die Cloud hilft - und wo nicht

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


      •  /