• IT-Karriere:
  • Services:

EU-Experten: Exporte von Spähsoftware sollen stärker kontrolliert werden

Wirtschaftsminister Gabriel will den Export von Spähsoftware auf EU-Ebene einschränken. Erste Firmen suchen aber schon Wege, um der Exportkontrolle zu entgehen.

Artikel veröffentlicht am ,
Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask.
Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images)

Eine EU-Expertengruppe soll in Zukunft die Ausfuhr von Spähsoftware in repressive Staaten stärker kontrollieren. Ziel der neuen Gruppe sei es, die Kontrollen auf etwaige Lücken zu überprüfen und Vorschläge zu entwickeln, wie solche Lücken geschlossen werden könnten, teilte das Bundeswirtschaftsministerium am Montag in Berlin mit. Unter deutschem Vorsitz würden sich dazu Fachleute aus den EU-Mitgliedstaaten sowie Vertreter der Europäischen Kommission regelmäßig treffen.

Stellenmarkt
  1. Securiton GmbH IPS Intelligent Video Analytics, München
  2. CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau

Die effektive Exportkontrolle sei "von enormer Bedeutung", sagte Bundeswirtschaftsminister Sigmar Gabriel (SPD) und fügte hinzu: "Denn gelangt die Technologie in die falschen Hände, kann sie auch als Werkzeug für Repressionen und Menschenrechtsverletzungen dienen." Die Experten sollten "die rasanten technischen Entwicklungen auf diesem Gebiet rasch aufgreifen und zeitnah Vorschläge für gebotene Anpassungen bei der Exportkontrolle unterbreiten".

Clearingstelle für Ausfuhranträge eingerichtet

Europäische Firmen wie Gamma International/Finfisher oder Hacking Team gehören weltweit zu den führenden Anbietern von Überwachungsprogrammen. Beide stehen in dem Ruf, ihre Produkte an repressive Staaten zu verkaufen. Um die Ausfuhr solcher Programme in autoritäre Staaten zu erschweren, wurden bestimmte Systeme in die Liste des Wassenaar-Abkommens für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen (dual use) Gütern und Technologien aufgenommen. Dazu zählen unter anderem IMSI-Catcher, Staatstrojaner (Intrusionssoftware), Satellitenfunküberwachung und Netzwerkmanagementsysteme. Die EU arbeitet derzeit daran, die Geräte in ihre Dual-Use-Verordnung EG 428/2009 aufzunehmen, deren Einhaltung in Deutschland vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) überwacht wird. Bis Ende des Jahres soll die Liste aktualisiert werden.

Im vergangenen Mai hatte das Wirtschaftsministerium bereits vorläufig den Export von Überwachungsprodukten in Unrechtsstaaten gestoppt. Auf Anfrage von Golem.de hieß es Ende Juli, das Ministerium stehe bereits seit Anfang des Jahres mit den betroffenen deutschen Unternehmen in Kontakt. Eine formale Ablehnung habe es seit dem Exportstopp noch nicht gegeben, da einzelne Firmen "bei kritisch einzustufenden Lieferungen" von entsprechenden Aufträgen Abstand genommen hätten, ohne ein Antragsverfahren beim Bafa zu starten.

Eine im Oktober eingerichtete Clearingstelle für Dual-Use-Genehmigungsverfahren soll längere Prüfzeiten auffangen. In dieser beim Wirtschaftsministerium angesiedelten Prüfstelle beraten sich den Angaben zufolge regelmäßig die Ministerien und Behörden, die die Ausfuhr von Dual-Use-Gütern genehmigen müssen. Ziel sei es, möglichst schnell zu entscheiden und langwierige schriftliche Verfahren zu vermeiden.

Vupen will Frankreich verlassen

Um die Exportkontrollen zu umgehen, planen betroffene Softwarefirmen offenbar einen Umzug ins Ausland. So beklagt die französische Firma Vupen eine "Überdosis Bürokratie" sowie "rechtliche Unsicherheiten". Aus diesem Grund werde der Firmensitz in Frankreich geschlossen, sagte Firmenchef Chaouki Bekrar der Wirtschaftszeitschrift L'Expansion. Im nächsten Jahr sollen Büros in Luxemburg und Singapur eröffnet werden. Vupen verfügt bereits über eine Niederlassung in der Nähe des NSA-Hauptsitzes in den USA. Das Unternehmen arbeitete bis September 2014 auch mit dem BSI zusammen.

Sicherheitsforscher befürchten inzwischen, dass die Exportbestimmungen über das Ziel hinausschießen könnten. Christian Horchert vom Chaos Computer Club, besser bekannt unter seinem Nickname Fukami, verweisen unter anderem darauf, dass Sicherheitsexperten für ihre Arbeit auch Angriffsprogramme benötigen, um Systeme auf mögliche Lücken zu prüfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 31€
  2. 16,99€
  3. 17,99€
  4. 27,99€

YoungManKlaus 26. Nov 2014

am Besten ein paar Beamte extra an der Grenze aufstellen, die fangen das schon ab.

Wallbreaker 26. Nov 2014

Natürlich, die die in großem Stil am abschnorcheln sind, mögen es nicht wenn andere...


Folgen Sie uns
       


MX Anywhere 3 im Test: Logitechs flache Maus bietet viel Komfort
MX Anywhere 3 im Test
Logitechs flache Maus bietet viel Komfort

Die MX Anywhere 3 gefällt uns etwas besser als Logitechs älteres Mausmodell, das gilt aber nicht für jeden Einsatzzweck.
Ein Test von Ingo Pakalski

  1. MK295 Logitech macht preisgünstige Tastatur-Maus-Kombo leiser
  2. G915 TKL im Test Logitechs perfekte Tastatur braucht keinen Nummernblock
  3. Logitech Mechanische Tastatur verzichtet auf Kabel und Nummernblock

MX 10.0 im Test: Cherrys kompakte, flache, tolle RGB-Tastatur
MX 10.0 im Test
Cherrys kompakte, flache, tolle RGB-Tastatur

Die Cherry MX 10.0 kommt mit besonders flachen MX-Schaltern, ist hervorragend verarbeitet und umfangreich programmierbar. Warum Nutzer in Deutschland noch auf sie warten müssen, ist nach unserem Test unverständlich.
Ein Test von Tobias Költzsch

  1. Argand Partners Cherry wird verkauft

Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an
Zwischenzertifikate
Zertifikatswechsel bei Let's Encrypt steht an

Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
Von Hanno Böck

  1. CAA-Fehler Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen
  2. TLS Let's Encrypt muss drei Millionen Zertifikate zurückziehen
  3. Zertifizierung Let's Encrypt validiert Domains mehrfach

    •  /