Menschenrechte: Schärfere Exportkontrollen für Spähprogramme gefordert
Für viele Oppositionelle in Bahrain war es keine gute Idee, das dortige Zentrum für Menschenrechte anzurufen. Da sein Telefon überwacht worden sei, seien zahlreiche Anrufer, die Menschenrechtsverletzungen schildern wollten, anschließend verhaftet und gefoltert worden, berichtete Sayed Yusuf al-Muhafdha vom Bahrain Center of Human Rights am Dienstag in Berlin. Zusammen mit Reporter ohne Grenzen, der Digitalen Gesellschaft und Human Rights Watch fordert der Aktivist, den Export von Überwachungstechnik stärker zu regulieren. Welche Kriterien dafür angelegt werden sollen, ist aber nicht ganz einfach zu klären.
"Geheimdienste und Sicherheitsbehörden autoritärer Regime können mit Hilfe leistungsfähiger Überwachungstechnologien etwa die Computerfestplatten beliebiger Personen durchsuchen, ihre verschlüsselten E-Mails mitlesen und Skype-Telefonate abhören" , heißt es in einer Mitteilung des Bündnisses(öffnet im neuen Fenster) . Häufig lieferten Firmen aus Staaten wie Deutschland, Großbritannien, Italien oder der Schweiz die entsprechenden Produkte. Das neue Bündnis, die Coalition Against Unlawful Surveillance Exports – CAUSE(öffnet im neuen Fenster) , will diesem Export entgegenwirken.
Exportverbot für Deep Packet Inspection
Das größte Problem auf diesem Gebiet: Viele Produkte, die zur politischen Überwachung missbraucht werden können, können auch für durchaus legitime Zwecke eingesetzt werden. Dazu gehören beispielsweise Programme zum Netzwerkmanagement oder Software zu Kriminalitätsbekämpfung – in Deutschland beispielsweise als Bundestrojaner bekannt. Nach welchen Kriterien solche Dual-Use-Produkte exportiert werden können, ist sogar innerhalb des Bündnisses strittig. Während Alexander Sander von der Digitalen Gesellschaft den Einsatz von Überwachungssoftware wie FinFisher(öffnet im neuen Fenster) generell ablehnt, hält Christian Mihr von Reporter ohne Grenzen dies in Einzelfällen durchaus für erlaubt, allerdings nicht in Diktaturen und Überwachungsstaaten. Die Software des Unternehmens Gamma mit Firmensitz bei München sei auch vom Regime in Bahrein eingesetzt worden, berichteten mehrere Medien vor gut einem Jahr(öffnet im neuen Fenster) .
Die Vertreter des Bündnisses taten sich schwer damit, konkrete Kriterien für Exportverbote zu benennen. "Es ist schwierig, so etwas zu definieren und für welche Länder diese gelten sollen" , sagte Sander. Seiner Ansicht nach dürften jedoch keine Programme für Netzwerkmanagement in undemokratische Staaten verkauft werden, wenn diese eine Deep Packet Inspection(öffnet im neuen Fenster) ermöglichten. Diese Funktion sei für ein Netzwerkmanagement nicht erforderlich, erlaube jedoch die Kontrolle von Inhalten bei der Übertragung von Netzwerkpaketen. Für Reporter ohne Grenzen ist die Menschenrechtssituation in den Importländern ausschlaggebend. Allerdings will das Bündnis selbst keine "Schwarze Liste" mit den Ländern erstellen, sondern sich eher auf die technischen Aspekte konzentrieren, wie sie im sogenannten Wassenaar-Abkommen geregelt sind.
Auch Verschlüsselungsprogramme betroffen
Das Wassenaar-Abkommen(öffnet im neuen Fenster) für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen Gütern und Technologien wurde 1996 von 33 Gründungsmitgliedern unterzeichnet und hat derzeit 41 Mitgliedstaaten. Ein Erfolg sei bereits Ende 2013 erzielt worden, als bestimmte Dual-Use-Produkte in die Liste des Wassenaar-Abkommens aufgenommen worden seien. In der dazugehörigen Kategorie 5(öffnet im neuen Fenster) (Word-Dokument) sind inzwischen solche Netzwerksysteme aufgeführt, die Inhaltsdaten analysieren können.
Wie schwierig aber auch der Umgang mit diesem Abkommen ist, zeigt die Frage von kryptografischen Open-Source-Produkten. So empfiehlt Mihr den Aktivisten und Journalisten in den diktatorischen Ländern dringend, sich und ihre Kontaktpersonen mit Verschlüsselung vor der Überwachung zu schützen. Es sei teilweise "grob fahrlässig" , wie leichtsinnig von ausländischen Aktivisten und Journalisten mit dem Datenschutz umgegangen werde, sagte Mihr. Andererseits war es auch im Gespräch, den Export von freier Verschlüsselungssoftware in die Exportverbotsliste aufzunehmen(öffnet im neuen Fenster) . So soll die australische Regierung dies bereits untersagt haben, in dem sie die Wassenaar-Liste modizifierte.
Vorerst ist die Verunsicherung unter den Oppositionellen in Staaten wie Bahrain noch sehr groß. "Telefon und Internet dienen in Bahrain inzwischen mehr der Überwachung als dem Informationsaustausch – und das nicht zuletzt dank der Expertise westlicher Firmen" , sagte al-Muhafdha. Opfer hätten sich nicht mehr gemeldet und Angst gehabt, ihn per E-Mail oder Telefon zu kontaktieren. Er habe sich nur noch persönlich mit Personen treffen können. Inzwischen arbeitet ohnehin niemand mehr im dortigen Menschenrechtszentrum. Al-Muhafdha lebt nach seiner Flucht im Exil in Berlin.
Nachtrag vom 17. April 2014, 16:50 Uhr
In einer früheren Version des Artikels konnte der Eindruck entstehen, dass Reporter ohne Grenzen den Einsatz von Überwachungssoftware wie dem Bundestrojaner auch in diktatorischen Staaten im Einzelfall für legitim hält. Die Organisation legt Wert auf die Feststellung, dass dies nicht zutrifft und dass eine solche Software in Deutschland nur eingesetzt werden dürfte, wenn sie den Maßgaben des Bundesverfassungsgerichts entspräche.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.