Abo
  • Services:
Anzeige
Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask.
Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images)

Exportverbot könnte Sicherheitsexperten treffen

Um die Ausfuhr von Überwachungsprodukten in autoritäre Staaten zu erschweren, wurden bestimmte Systeme in die Liste des Wassenaar-Abkommens für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen (dual use) Gütern und Technologien aufgenommen. Dazu zählen unter anderem IMSI-Catcher, Staatstrojaner (Intrusionssoftware), Satellitenfunküberwachung und Netzwerkmanagementsysteme. Die EU arbeitet derzeit daran, die Geräte in ihre Dual-Use-Verordnung EG 428/2009 aufzunehmen, deren Einhaltung in Deutschland vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (Bafa) überwacht wird. Bis Ende des Jahres soll die Liste aktualisiert werden.

Anzeige

Im vergangenen Mai stoppte das Wirtschaftsministerium bereits vorläufig den Export von Überwachungsprodukten in Unrechtsstaaten. Auf Anfrage von Golem.de hieß es, das Ministerium stehe bereits seit Anfang des Jahres mit den betroffenen deutschen Unternehmen in Kontakt. Eine formale Ablehnung habe es seit dem Exportstopp noch nicht gegeben, da einzelne Firmen "bei kritisch einzustufenden Lieferungen" von entsprechenden Aufträgen Abstand genommen hätten, ohne ein Antragsverfahren beim Bafa zu starten. Im vergangenen Jahr sei jedoch in zwei Fällen der Export von TKÜ-Systemen abgelehnt worden, in diesem Jahr in einem Fall.

Hacker warnen vor zu großem Aufwand für kleine Unternehmen

Sicherheitsforscher befürchten inzwischen, dass die Exportbestimmungen über das Ziel hinausschießen könnten. Christian Horchert vom Chaos Computer Club, besser bekannt unter seinem Nickname Fukami, verweist in der Süddeutschen Zeitung (SZ) darauf, dass Sicherheitsexperten für ihre Arbeit auch Angriffsprogramme benötigen, um Systeme auf mögliche Lücken zu prüfen. Eine Problematik, die im Zusammenhang mit den sogenannten Hackerparagrafen hinreichend bekannt ist. Das Wassenaar-Abkommen definiert in seiner Kontrollliste Intrusionssoftware unter anderem damit, dass die Programme den "Standardausführungspfad eines Programms oder Prozesses modifizieren, um die Ausführung von außen bereitgestellter Befehle zu erlauben".

Dies ist für Horchert "ganz klar eine Definition von Exploits" und nicht von Überwachungssoftware. Exploits seien aber erforderlich, um Schutzsysteme zu entwickeln und den Kunden deren Sicherheitslücken vorzuführen, sagte er auf Anfrage von Golem.de. Kleine Unternehmen hätten keine Ressourcen, um sich um Exportlizenzen zu kümmern oder Anwälte dafür zu bezahlen, sagte Horchert, der auch für die Sicherheitsfirma Sektion Eins arbeitet. Der Sicherheitsforscher Morgan Marquis-Boire vom Citizen Lab äußerte in der SZ die Sorge, dass mit den Exportkontrollen eine Industrie von exakt den Regierungen reguliert werde, die die Entwicklung von Spähprogrammen in Auftrag gäben.

Kunden weichen auf andere Firmen aus

Ob und wie sich das Wassenaar-Abkommen auf die deutschen Firmen auswirken wird, ist schwer vorherzusagen. Schon jetzt habe die Debatte über die Gamma Group dazu geführt, dass vermutlich viele Kunden von Finfisher auf die Produkte des italienischen Herstellers Hacking Team umgestiegen seien, sagte ein Sicherheitsforscher vom Citizen Lab jüngst dem Guardian. Kaspersky und Citizen Lab berichteten Ende Juni über mobile Trojaner für Android und iOS von Hacking Team. Von den EU-Exportregeln wäre jedoch auch die italienische Firma betroffen. Die Eröffnung einer Niederlassung in der Schweiz, wie von der Gamma Group berichtet, dürfte ebenfalls kein Ausweg sein, da auch die Schweiz dem Wassenaar-Abkommen beigetreten ist.

Vielleicht bietet aber der heimische Markt der Überwachungstechnik in Zukunft genug Chancen. Die Debatte über die Vorratsdatenspeicherung ist schließlich noch nicht abgeschlossen. Wie der Streit über die Netzneutralität zeigt, könnten Netzwerkmanagementsysteme mit DPI bald auch in Europa stark nachgefragt werden.

 Exportkanäle lassen sich schwer prüfen

eye home zur Startseite
FreiGeistler 06. Aug 2014

Heisst?

LordSiesta 28. Jul 2014

Ja, tut er, das ist recht lästig ;-)

Nerd_vom_Dienst 26. Jul 2014

Is doch typisch für feige Menschen, wenn sie vor der Wahl stehen entweder Sieger oder...

Eheran 24. Jul 2014

"der Anbieter des Download"? Das sind ggf. 4 Mirror... was soll mit denen sein?

Yes!Yes!Yes! 24. Jul 2014

Eigentlich ist "Unrechtsstaat" wie "weißer Schimmel". :)



Anzeige

Stellenmarkt
  1. IHK für München und Oberbayern, München
  2. T-Systems International GmbH, München, Leinfelden-Echterdingen, Berlin
  3. LEDVANCE GmbH, Garching bei München
  4. ARI Armaturen Albert Richter GmbH & Co. KG, Schloß Holte-Stukenbrock


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. ab 766,86€ im PCGH-Preisvergleich
  3. ab 232,90€ bei Alternate gelistet

Folgen Sie uns
       


  1. Syberia 3 im Test

    Kate Walker erlebt den Absturz

  2. Space Launch System

    Nasa muss Erstflug der neuen Trägerrakete erneut verschieben

  3. CEO-Fraud

    Google und Facebook um 100 Millionen US-Dollar betrogen

  4. TKG-Änderungsgesetz

    Regierung will keinen Schutz vor Low-Speed und Abzocke

  5. Samsung

    Neue Galaxy-S8-Modelle erhältlich

  6. Cobot

    Nicht so grob, Kollege Roboter!

  7. Mimimi

    Entwicklerverband kritisiert Deutschen Computerspielpreis

  8. Sprachassistent

    Google stellt SDK für Assistant vor

  9. Anker Powercore+ 26800 PD

    Akkupack liefert Strom per Power Delivery über USB Typ C

  10. Electronic Arts

    "Alle unsere Studios haben VR-Programmiermöglichkeiten"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen

Spielebranche: "Ungefähr jetzt ist der Prinzessin-Leia-Moment"
Spielebranche
"Ungefähr jetzt ist der Prinzessin-Leia-Moment"
  1. id Software Nächste id Tech setzt auf FP16-Berechnungen
  2. Spielentwickler Männlich, 34 Jahre alt und unterbezahlt
  3. Let's Player Auf Youtube verkauft auch die Trashnight Spiele

DLR-Projekt Eden ISS: Das Paradies ist ein Container
DLR-Projekt Eden ISS
Das Paradies ist ein Container
  1. Weltraumschrott "Der neue Aspekt sind die Megakonstellationen"
  2. Transport Der Güterzug der Zukunft ist ein schneller Roboter
  3. "Die Astronautin" Ich habe heute leider keinen Flug ins All für dich

  1. Re: Nobody cares

    Topf | 14:07

  2. Re: Und wieso heißt das "CEO-Fraud"???

    karuso | 14:06

  3. Re: Völliger Bullshit

    Clown | 14:05

  4. Re: Kununu-Bewertung von Grohmann

    BilboNeuling | 14:04

  5. Re: Mal ganz ehrlich:

    Stefan99 | 14:03


  1. 14:00

  2. 13:24

  3. 13:17

  4. 12:57

  5. 12:32

  6. 12:01

  7. 11:53

  8. 11:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel