Verkauf von Späh-Software:Werkzeug für Diktatoren

SPD-Bundesvorsitzender Sigmar Gabriel

SPD-Chef Sigmar Gabriel: Der Wirtschaftsminister will, dass die EU den Export von Späh-Software genau überprüft.

(Foto: dpa)

Wirtschaftsminister Gabriel will, dass die EU den Export von Späh-Software künftig genau überprüft. Deutsche IT-Firmen sind beunruhigt, denn sie verdienen viel mit derartigen Produkten. Eine Regulierung würde ihr Geschäftsmodell bedrohen.

Von Hakan Tanriverdi

Der Bundeswirtschaftsminister will, dass die EU den Export von Überwachungs-Software stärker kontrolliert. Nach Informationen der Süddeutschen Zeitung soll auf Initiative von Sigmar Gabriel (SPD) eine Expertengruppe in Brüssel eingerichtet werden. Ihr Ziel soll es sein, die Exportkontrolle stetig auf Lücken zu untersuchen und Vorschläge zu machen, wie diese geschlossen werden können. Durch die permanente Kontrolle wird auf einen Markt reagiert, in dem ständig neue Produkte entstehen. Die Treffen sollen regelmäßig stattfinden, erste Ergebnisse werden in den kommenden sechs Monaten erwartet. Den Vorsitz der Gruppe soll Deutschland übernehmen.

Überwachungs-Software gilt als so genanntes Dual-Use-Gut. Das heißt, sie kann sowohl militärisch als auch zivil eingesetzt werden; ähnlich wie eine Faserwickelmaschine, mit der Tennis- und Golfschläger hergestellt werden können - aber auch Raketenteile. Wird die Software zivil eingesetzt, erhöht sie die Sicherheit im Netz. Online-Banking wird möglich, die Privatsphäre bleibt erhalten. Aber mit ihr kann auch die digitale Kommunikation eines Menschen umfassend abgefangen werden. Dann werden Gespräche mitgeschnitten, Tastaturanschläge protokolliert, die Kamera ferngesteuert und Daten auf dem Rechner, von Excel-Tabellen bis hin zu Fotos, gehen komplett in Fremdbesitz über. Rechner und Smartphone werden zu Wanze und Peilsender.

Verkauf von Späh-Software: undefined

Es ist ein Markt, in dem Unternehmen Schätzungen zufolge jährlich knapp fünf Milliarden Euro umsetzen. Laut der Firma Telestrategies, die die größte Messe für Spähprodukte organisiert, sollen westeuropäische Firmen die Hälfte dieses Umsatzes erzielen - deutsche Unternehmen gehören zu den Marktführern. Dieser Markt muss Gabriel zufolge genau kontrolliert werden: "Denn gelangt die Technologie in die falschen Hände, kann sie auch als Werkzeug für Repressionen und Menschenrechtsverletzungen dienen", so Gabriel.

Um zu verstehen, was damit gemeint ist, muss man sich die Berichte von IT-Experten durchlesen. Dort wird ausführlich analysiert, in welchen Regionen der Welt diese Späh-Software auftaucht - auch die von deutschen Unternehmen. Es sind Länder wie Bahrain, Ägypten und Syrien, die in Demokratie-Rankings eher auf den unteren Rängen liegen. In Ländern, in denen Oppositionelle um ihr Leben fürchten müssen, finden sich Spuren von Firmen, die in München, Aachen oder in Bexbach sitzen.

Aktuell geregelt ist die Export-Kontrolle von Dual-Use-Gütern im Wassenaar-Abkommen, das 41 Staaten unterzeichnet haben. Nach langen Diskussionen wird auch Späh-Software von Dezember an kontrollpflichtig. Die Software, die in IT-Systeme eindringt, wird bald zur Prüfung vorgelegt werden müssen.

In Deutschland ist das bereits seit Frühjahr 2014 der Fall. Damals hatte Gabriel einen Exportstopp angekündigt. Wer seine Software exportieren will, muss das vom Bundesamt für Wirtschaft und Ausfuhrkontrolle genehmigen lassen. Gabriel hat es zum Ziel seiner Politik erklärt, sich um die Regulierung von Exporten zu kümmern, seien diese nun rüstungs- oder IT-bezogen. Deutsche IT-Firmen sind beunruhigt. Verständlich, sagt Christian Mihr, Geschäftsführer von Reporter ohne Grenzen: "Durch die Regulierung ist ihr Geschäftsmodell im Kern bedroht." Die Firmen seien sehr darum bemüht, weitere Regulierungen zu verhindern.

"Natürlich noch besser"

Doch die neue Expertengruppe ist ein Indiz dafür, dass die Firmen sich stattdessen auf weitere Vorschriften einstellen müssen: Denn die EU will über bisherige internationale Bestimmungen hinausgehen, wie es aus Kreisen des Wirtschaftsministeriums heißt. Die regelmäßigen Treffen sollen dazu führen, dass innerhalb der Union das Expertenwissen gebündelt wird. Mihr von Reporter ohne Grenzen findet die Initiative begrüßenswert: "Das Wassenaar-Abkommen war ein erster Schritt im Kampf gegen den Export von Späh-Software. Auf EU-Ebene eine weiter reichende Regelung zu finden, ist natürlich noch besser."

Computer-Experten, die solche Software zivil nutzen, betrachten diese Entwicklung mit Sorge und argumentieren, dass die eintretenden Änderungen ihren Arbeitsalltag blockieren werden. Denn auch sie brechen in Computersysteme ein - um zu verstehen, wie ein Angreifer vorgehen würde. Anschließend wird der Einbruchsweg aber abgesichert. Technisch gesehen, und auf dieser Ebene reguliert das Wassenaar-Abkommen, gebe es kaum Unterschiede. Es sei wichtig, an diesem Punkt nachzukorrigieren.

Die Forscher liefern auch gleich eine Lösung mit (hier als PDF-Version): Man solle ausschließlich jene Systeme einer Exportkontrolle unterziehen, die Daten herausschleusen. Auf diese Art sei eine Abgrenzung erreichbar. Die Frage wird sein, ob die EU-Experten auf diese Kritik eingehen werden. Aus dem Wirtschaftsministerium heißt es dazu, man sei bereit, jede Expertise zu nutzen.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: