Abo
  • Services:

Menschenrechte: Schärfere Exportkontrollen für Spähprogramme gefordert

Überwachungssoftware aus Deutschland und Europa ist in vielen undemokratischen Staaten im Einsatz. Doch es ist gar nicht so leicht, genaue Kriterien für Exportverbote festzulegen. Selbst freie Verschlüsselungssoftware soll schon auf dem Index stehen.

Artikel veröffentlicht am ,
Alexander Sander fordert ein Exportverbot für Deep Packet Inspection in diktatorische Staaten.
Alexander Sander fordert ein Exportverbot für Deep Packet Inspection in diktatorische Staaten. (Bild: Friedhelm Greis/Golem.de)

Für viele Oppositionelle in Bahrain war es keine gute Idee, das dortige Zentrum für Menschenrechte anzurufen. Da sein Telefon überwacht worden sei, seien zahlreiche Anrufer, die Menschenrechtsverletzungen schildern wollten, anschließend verhaftet und gefoltert worden, berichtete Sayed Yusuf al-Muhafdha vom Bahrain Center of Human Rights am Dienstag in Berlin. Zusammen mit Reporter ohne Grenzen, der Digitalen Gesellschaft und Human Rights Watch fordert der Aktivist, den Export von Überwachungstechnik stärker zu regulieren. Welche Kriterien dafür angelegt werden sollen, ist aber nicht ganz einfach zu klären.

Stellenmarkt
  1. DFV Deutsche Familienversicherung AG, Frankfurt
  2. KMS GmbH & Co. KG, Denkingen

"Geheimdienste und Sicherheitsbehörden autoritärer Regime können mit Hilfe leistungsfähiger Überwachungstechnologien etwa die Computerfestplatten beliebiger Personen durchsuchen, ihre verschlüsselten E-Mails mitlesen und Skype-Telefonate abhören", heißt es in einer Mitteilung des Bündnisses. Häufig lieferten Firmen aus Staaten wie Deutschland, Großbritannien, Italien oder der Schweiz die entsprechenden Produkte. Das neue Bündnis, die Coalition Against Unlawful Surveillance Exports - CAUSE, will diesem Export entgegenwirken.

Exportverbot für Deep Packet Inspection

Das größte Problem auf diesem Gebiet: Viele Produkte, die zur politischen Überwachung missbraucht werden können, können auch für durchaus legitime Zwecke eingesetzt werden. Dazu gehören beispielsweise Programme zum Netzwerkmanagement oder Software zu Kriminalitätsbekämpfung - in Deutschland beispielsweise als Bundestrojaner bekannt. Nach welchen Kriterien solche Dual-Use-Produkte exportiert werden können, ist sogar innerhalb des Bündnisses strittig. Während Alexander Sander von der Digitalen Gesellschaft den Einsatz von Überwachungssoftware wie FinFisher generell ablehnt, hält Christian Mihr von Reporter ohne Grenzen dies in Einzelfällen durchaus für erlaubt, allerdings nicht in Diktaturen und Überwachungsstaaten. Die Software des Unternehmens Gamma mit Firmensitz bei München sei auch vom Regime in Bahrein eingesetzt worden, berichteten mehrere Medien vor gut einem Jahr.

Die Vertreter des Bündnisses taten sich schwer damit, konkrete Kriterien für Exportverbote zu benennen. "Es ist schwierig, so etwas zu definieren und für welche Länder diese gelten sollen", sagte Sander. Seiner Ansicht nach dürften jedoch keine Programme für Netzwerkmanagement in undemokratische Staaten verkauft werden, wenn diese eine Deep Packet Inspection ermöglichten. Diese Funktion sei für ein Netzwerkmanagement nicht erforderlich, erlaube jedoch die Kontrolle von Inhalten bei der Übertragung von Netzwerkpaketen. Für Reporter ohne Grenzen ist die Menschenrechtssituation in den Importländern ausschlaggebend. Allerdings will das Bündnis selbst keine "Schwarze Liste" mit den Ländern erstellen, sondern sich eher auf die technischen Aspekte konzentrieren, wie sie im sogenannten Wassenaar-Abkommen geregelt sind.

Auch Verschlüsselungsprogramme betroffen

Das Wassenaar-Abkommen für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen Gütern und Technologien wurde 1996 von 33 Gründungsmitgliedern unterzeichnet und hat derzeit 41 Mitgliedstaaten. Ein Erfolg sei bereits Ende 2013 erzielt worden, als bestimmte Dual-Use-Produkte in die Liste des Wassenaar-Abkommens aufgenommen worden seien. In der dazugehörigen Kategorie 5 (Word-Dokument) sind inzwischen solche Netzwerksysteme aufgeführt, die Inhaltsdaten analysieren können.

Wie schwierig aber auch der Umgang mit diesem Abkommen ist, zeigt die Frage von kryptografischen Open-Source-Produkten. So empfiehlt Mihr den Aktivisten und Journalisten in den diktatorischen Ländern dringend, sich und ihre Kontaktpersonen mit Verschlüsselung vor der Überwachung zu schützen. Es sei teilweise "grob fahrlässig", wie leichtsinnig von ausländischen Aktivisten und Journalisten mit dem Datenschutz umgegangen werde, sagte Mihr. Andererseits war es auch im Gespräch, den Export von freier Verschlüsselungssoftware in die Exportverbotsliste aufzunehmen. So soll die australische Regierung dies bereits untersagt haben, in dem sie die Wassenaar-Liste modizifierte.

Vorerst ist die Verunsicherung unter den Oppositionellen in Staaten wie Bahrain noch sehr groß. "Telefon und Internet dienen in Bahrain inzwischen mehr der Überwachung als dem Informationsaustausch - und das nicht zuletzt dank der Expertise westlicher Firmen", sagte al-Muhafdha. Opfer hätten sich nicht mehr gemeldet und Angst gehabt, ihn per E-Mail oder Telefon zu kontaktieren. Er habe sich nur noch persönlich mit Personen treffen können. Inzwischen arbeitet ohnehin niemand mehr im dortigen Menschenrechtszentrum. Al-Muhafdha lebt nach seiner Flucht im Exil in Berlin.

Nachtrag vom 17. April 2014, 16:50 Uhr

In einer früheren Version des Artikels konnte der Eindruck entstehen, dass Reporter ohne Grenzen den Einsatz von Überwachungssoftware wie dem Bundestrojaner auch in diktatorischen Staaten im Einzelfall für legitim hält. Die Organisation legt Wert auf die Feststellung, dass dies nicht zutrifft und dass eine solche Software in Deutschland nur eingesetzt werden dürfte, wenn sie den Maßgaben des Bundesverfassungsgerichts entspräche.



Anzeige
Spiele-Angebote
  1. 35,99€
  2. (u. a. Diablo 3 Ultimate Evil Edition, Gear Club Unlimited, HP-Notebooks)
  3. 54,99€ mit Vorbesteller-Preisgarantie
  4. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


Adobe Premiere mit Quicksync ausprobiert

Quicksync ist eine überfällige Neuerung für Adobe Premiere. Wir haben die Hardwarebeschleunigung ausprobiert.

Adobe Premiere mit Quicksync ausprobiert Video aufrufen
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

    •  /