 |
# taz.de -- Deutsche Unterstützung für Diktaturen: Schnüffeltechnik für die… |
|
|
|
> Die Unternehmensgruppe Gamma beliefert Diktaturen mit |
|
> Überwachungstechnik. Zu ihren Kunden gehört auch das BKA. |
|
|
 |
Bild: Gegen statt für Diktatoren: Demonstrationen, das bessere Exportgut. |
|
|
|
BERLIN taz | Deutsche Technik ist gefragt. Deutsche Überwachungstechnik |
|
auch. Vor allem das Geschäft mit Schnüffelsoft- und -hardware ist in den |
|
vergangenen Jahren gewachsen. Zu den eifrigen Abnehmern gehörten und |
|
gehören Länder wie Syrien, Iran oder Mubaraks Ägypten. Länder, die der |
|
Meinungsfreiheit den Kampf angesagt haben. |
|
|
|
Das NDR-Magazin Zapp berichtete in Kooperation mit Wikileaks in der |
|
vergangenen Woche, dass deutsche Unternehmen in Geschäfte mit Oman und wohl |
|
auch mit Turkmenistan verwickelt sind. Beide Staaten sind bekannt für |
|
Verstöße gegen die Meinungsfreiheit und für Zensur im Internet. |
|
|
|
Interne Unternehmensdokumente geben nicht nur Einblick in die Verwicklung |
|
der Münchener Firma Gamma International GmbH und ihres Schweizer |
|
Partnerunternehmens Dreamlab Technologies AG in Geschäfte mit Oman und |
|
Turkmenistan. Brisant ist, dass das deutsche Bundeskriminalamt Kunde der |
|
Firmengruppe ist, zu der die Münchener Gamma International GmbH gehört. |
|
|
|
## |
|
|
|
## Branchenimmanenter Mangel an Transparenz |
|
|
|
Die Gamma-Gruppe ist ein gutes Beispiel dafür, wie der Markt für |
|
Überwachungstechnik organisiert ist: Die Münchener Firma Gamma |
|
International ist nur eines von mehreren englischen und deutschen |
|
Unternehmen, die die Gamma-Gruppe unter ihrem Dach vereint. Zu diesem |
|
Verbund gehört zudem das deutsch-schweizerische Unternehmen Elaman. Über |
|
einige der Personen, die an diesen Unternehmen beteiligt sind, bestehen |
|
wiederum Verbindungen zu anderen Sicherheitsunternehmen in Deutschland und |
|
der Schweiz. Dieser Mangel an Transparenz scheint Geschäftsvoraussetzung in |
|
der Branche. |
|
|
|
Einer größeren Öffentlichkeit bekannt wurde die Gamma-Unternehmensgruppe |
|
nach der Revolution in Ägypten. Im März erstürmten Demonstranten die |
|
Zentrale der ägyptischen Staatssicherheit. Dort fanden sie ein geheimes |
|
Angebot der britischen Gamma International Ltd. Das Unternehmen bot die |
|
Produkte FinSpy und FinFly Lite feil - Überwachungssoftware der modernsten |
|
Sorte. Fast 400.000 Euro waren hierfür veranschlagt. Den ägyptischen |
|
Sicherheitsbehörden wurde ein Laptop mit einer Testversion überlassen. Sie |
|
setzten ihn fünf Monate lang zur Bespitzelung von Oppositionellen ein. |
|
|
|
Die in Ägypten angebotenen Produkte FinSpy und FinFly gehören zur |
|
Gamma-Produktreihe FinFisher. Mit FinFisher ist es möglich, Computer und |
|
Smartphones mit einem Trojaner zu infizieren. Hierfür gibt es - je nach |
|
FinFisher-Produkt - verschiedene Möglichkeiten. |
|
|
|
## Infizierte Computer hören und filmen unbemerkt mit |
|
|
|
Eine Trojanerattacke ist etwa über das WLAN, per USB-Stick oder Fake-Update |
|
in Programmen wie iTunes oder Adobe Flash Player möglich. Ist der Trojaner |
|
einmal installiert, hat man die Kontrolle über den Computer oder das |
|
Smartphone verloren. Der FinFisher-Nutzer kann nicht nur den gesamten |
|
Inhalt des infizierten Geräts durchsuchen, sondern auch Chats und E-Mails |
|
mitlesen, Skypetelefonate mithören oder Videokonferenzen anschauen. Zudem |
|
lassen sich Kamera und Mikrofon des befallenen Geräts aus der Ferne |
|
aktivieren. Die Technik ist auch für all jene nutzbar, die "keine |
|
fortgeschrittenen IT-Kenntnisse" haben, verspricht ein Werbetext für das |
|
FinFisher-Produkt FinSpy. |
|
|
|
Ein besonders schlagkräftiges Produkt der FinFisher-Reihe heißt FinFly ISP. |
|
Es ermöglicht die massenhafte Infizierung von Computern mit Spyware über |
|
das Internet. Somit macht diese Technik den physischen Zugang oder |
|
zumindest die Nähe zu dem attackierten Computer oder Smartphone |
|
überflüssig, die normalerweise für den Erfolg von Trojanerattacken |
|
garantiert sein muss. |
|
|
|
FinFly ISP ist für Kunden interessant, die auf Schnittstellen des |
|
Telekommunikationsnetzes Zugriff haben. Das können vor allem |
|
Sicherheitsbehörden sein, die hierzu im Rahmen der staatlichen |
|
Telekommunikationsüberwachung ermächtigt sind. Mithilfe von FinFly ISP |
|
können sie ganze Bevölkerungs- und Nutzergruppen ausspähen. Zum Beispiel |
|
Oppositionelle. |
|
|
|
FinFly ISP funktioniert auf Grundlage der sogenannten |
|
Infection-Proxy-Technik. Ihre Entwicklung geht auf die Schweizer Firma |
|
Dreamlab Technologies AG zurück. Die technischen Fähigkeiten dieser kleinen |
|
Firma haben es der Gamma International offensichtlich angetan. Wie interne |
|
Dokumente belegen, die der taz vorliegen, ist die Münchener Firma mit der |
|
Dreamlab AG eine "strategische Partnerschaft" eingegangen. |
|
|
|
## Viel Geld aus Oman |
|
|
|
Als "Beitrag" von Dreamlab zu dieser Kooperation zählt ein Dokument aus dem |
|
Jahr 2011 auch "Infection-Proxy-Lösungen (FinFly ISP)" auf, "bestehend aus |
|
Hardware, Software und Dienstleistungen". Gamma bietet im Gegenzug einen |
|
weltweiten "Vertriebszugang zu Kunden aus den Bereichen Regierung, |
|
Ermittlungsbehörden, Dienste, Militär und mit hoheitlichen Aufgaben |
|
betraute Privatfirmen". |
|
|
|
Weltweit. Das umfasst Regierungen in undemokratischen Ländern. Dokumenten |
|
aus dem Jahr 2010 zufolge reisten Vertreter der Firmen Gamma und Dreamlab |
|
auch nach Oman und Turkmenistan, um ihre Produkte zu bewerben. |
|
|
|
Zumindest im Fall Omans mit Erfolg. "Infection-Proxy-Lösungen" seien 2010 |
|
"vor Ort" aufgebaut worden, so ein Angebotsschreiben der Dreamlab AG an die |
|
Gamma International vom Dezember 2010. Das bezieht sich auf das intern so |
|
genannte "Project O" - wobei O wohl für Oman steht -, für das die Firma |
|
Dreamlab im März desselben Jahres einen Angebotsentwurf für die Gamma |
|
International GmbH vorbereitet hatte. |
|
|
|
In diesem Angebot listen die Schweizer die Bereitstellung und den Aufbau |
|
von Infection-Proxy-Technik im Sultanat auf, inklusive Schulung und Wartung |
|
der Geräte. Für den potenziellen Kunden ein teurer Spaß. Allein für diesen |
|
Teil des Projekts kalkuliert Dreamlab mit einem Auftragsvolumen von rund |
|
450.000 Schweizer Franken. |
|
|
|
## Wer den Handel mit Oman abschloß, bleibt unklar |
|
|
|
Ein "Plan zur Projektimplementierung von Project O" verzeichnet einen |
|
detaillierten Projektablauf für August und September 2010, in dem von der |
|
Hard- und Softwareinstallation bis hin zum Training vor Ort alles Wichtige |
|
enthalten ist. Sogar an eine mehrtägige Projektpause während des Ramadan |
|
wurde gedacht. |
|
|
|
Eine wohl für Kundentrainings angefertigte Power-Point-Präsentation von |
|
Dreamlab gibt auf 67 Seiten detaillierten Einblick in Funktion und |
|
Bedienung der installierten FinFly-ISP-Technik. Sollte etwas mit den |
|
Überwachungsanlagen nicht funktionieren, beruhigen die Dreamlab-Vertreter, |
|
sollten sich die Kunden nicht sorgen: "We fix things together." |
|
|
|
Ansprechpartner war offenbar das staatliche Telekommunikationsunternehmen |
|
Omantel. Der omanische Anbieter deckt das volle Telekommunikationsspektrum |
|
ab: Fest- und Mobilnetz sowie Internet. Das Installieren von |
|
Iproxy-Systemen ermöglicht in einem solchen Netz die Überwachung der |
|
Bevölkerung. Im Zeichen politischer Demonstrationen, die in Oman in den |
|
vergangenen Monaten wiederholt gewaltsam niedergeschlagen wurden, mag dies |
|
nicht unwillkommen sein. |
|
|
|
Wer das Projekt letztlich nach Oman verkauft hat, bleibt unklar. Die |
|
Münchener Gamma International GmbH stellt über einen Anwalt fest, selbst |
|
keine Exporte oder Installationen von Spyware oder |
|
Infection-Proxy-Produkten in Oman oder in Turkmenistan getätigt zu haben. |
|
Hierbei bezieht sie sich nicht auf die anderen Firmen der |
|
Unternehmensgruppe, sondern nur auf die deutsche Gamma International. |
|
|
|
## Weder Entwicklung noch Verkauf sind strafbar |
|
|
|
Die Dreamlab AG dementiert auf Anfrage nicht, an den beiden Projekten |
|
beteiligt gewesen zu sein: "Zu internen geschäftlichen Aktivitäten und |
|
ihren Beziehungen zu Partnerunternehmen oder Kunden gibt Dreamlab keine |
|
Auskünfte an Dritte." |
|
|
|
So unmoralisch Außenstehenden solche Geschäfte erscheinen: Strafbar sind |
|
weder Entwicklung noch Verkauf von Überwachungstechnik. Auch nicht, wenn |
|
Geschäfte mit repressiven Regierungen gemacht werden, die damit alle |
|
Überwachungsmöglichkeiten erhalten. Produkte zur Überwachung von |
|
Telekommunikation fallen mehrheitlich weder unter nationale noch unter |
|
europäische Exportregeln. Dies gilt gerade für Spyware, deren Bedeutung für |
|
den Überwachungsmarkt die Politik bislang nicht erkannt hat. |
|
|
|
Es gibt noch nicht einmal Pläne, den Export solcher Produkte zu |
|
kontrollieren. Eine Initiative des Grünen-Abgeordneten Reinhard Bütikofer, |
|
dies zu ändern, scheiterte jüngst im Europäischen Parlament. Firmen wie die |
|
Gamma-Gruppe können weiterhin ihren Geschäfte nachgehen. |
|
|
|
Auch die deutschen Behörden nehmen offenbar wenig Anstoß an den |
|
Geschäftspraktiken der Gamma-Gruppe. So macht das Bundeskriminalamt |
|
Geschäfte mit Gamma. Darauf weist eine Antwort der Bundesregierung auf eine |
|
Kleine Anfrage der Linken-Bundestagsfraktion hin. Wie die Ermittler auf |
|
genauere Nachfrage für diesen Artikel hin mündlich mitteilen, testet das |
|
BKA momentan die Gamma-Software FinSpy - wohl ebenjene Technik, die im März |
|
2011 auch in Ägypten gefunden wurde. |
|
|
|
FinSpy könnte den sogenannten Bundestrojaner ersetzen, eine Software zur |
|
Quellentelekommunikationsüberwachung. Unklar ist noch, ob das Produkt auch |
|
"den technischen, rechtlichen und fachlichen Vorgaben und Erwartungen" |
|
genügt, so das BKA. Die Behörde habe die Software deshalb vorerst nur "zu |
|
Testzwecken erworben". Die Berichte über die Geschäfte der Gamma-Gruppe |
|
seien "bekannt und werden derzeit bewertet". |
|
|
|
15 Dec 2011 |
|
|
|
## AUTOREN |
|
|
 |
H. Burmester |
|
J. Goetz |
|
J. Klofta |
|
A. Ruprecht |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
Polizei |
|
Trojaner |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Bundestrojaner fast einsatzbereit: Rasche Entscheidung über Freigabe |
|
|
|
Entwicklung und Tests der Spionagesoftware sind abgeschlossen. Eine |
|
unabhängige Prüfung gibt es naturgemäß nicht. Die Opposition kritisiert |
|
das. |
|
|
|
Überwachungssoftware aus Deutschland: Exportschlager Protesttrojaner |
|
|
|
Bürgerkrieg in Syrien, Widerstand in Bahrain: Zur Verfolgung von |
|
Oppositionellen wird weltweit deutsche Software eingesetzt. Kontrolle? |
|
Fehlanzeige. |
|
|
|
Internetzensur im Iran: Auf dem Weg zum „Halal“-Internet |
|
|
|
Die iranische Internetzensur ist eine der rigidesten weltweit. Nun hat die |
|
Regierung Unternehmen verpflichtet, nur iranische Anbieter für Netzdienste |
|
zu verwenden. |
|
|
|
Schlagloch Überwachung: Drohnen klein wie Spinnen |
|
|
|
Der sicherheitsindustrielle Komplex ist inzwischen milliardenschwer und |
|
beliefert Behörden weltweit. Dabei werden Bürger- und Menschenrechte immer |
|
weiter ausgehöhlt. |
|
|
|
Datenschützer zum Bundestrojaner: Dealer beim Sexgespräch belauscht |
|
|
|
Der Datenschutzbeauftragte Peter Schaar hat den Einsatz von Trojanern durch |
|
Bundesbehörden geprüft. Auch ein erotisches Telefonat wurde mitgeschnitten. |
|
|
|
CCC Kongress zu Überwachungssoftware: Handys sind leicht zu hacken |
|
|
|
Eine Schwachstelle bei der Handy-Technik GSM erlaubt es Angreifern, die |
|
Kontrolle über die Geräte zu übernehmen. Selbst fremde Mailboxen können |
|
ohne PIN abgehört werden. |
|
|
|
CCC-Kongress zu Überwachung beginnt: "Liebesaffäre" mit Diktatoren |
|
|
|
In seiner Eröffnungsrede kritisiert Netzexperte Morozov die Nähe von |
|
Technologie-Unternehmen und autoritären Regimes. Auf dem Kongress |
|
diskutieren Hacker und Netzaktivisten über Krieg im Netz. |
|
|
|
Regierung unterzeichnet Abkommen: Arabische Beobachtermission für Syrien |
|
|
|
Die Regierung in Damaskus hat der Entsendung von Beobachtern zugestimmt. |
|
Sie sollen einen Plan überwachen, der die Gewalt im Lande beendet. |
|
|
|
UN-Sicherheitsrat zu Syrien: Minimale Bewegung |
|
|
|
Erstmals machen Russland und China einen Vorschlag zu einer UN-Resolution |
|
gegen Assad. Aber es steht nichts drin, kritisieren Deutschland und die |
|
USA. |
|
|
|
Bildungslobbyist über Schultrojaner: "Lehrer sind wütend und enttäuscht" |
|
|
|
Udo Beckmann, Bundesvorsitzender des Vereins Bildung und Erziehung, über |
|
Plagiatssoftware für Schulen und Lehrer, die unter Generalverdacht stehen |
|
sollen. |
|
|
|
Verfassungsgericht urteilt zur Überwachung: Ärzte dürfen bespitzelt werden |
|
|
|
Das Bundesverfassungsgericht akzeptiert eine Neuregelung der |
|
Telefonüberwachung. Somit bleiben Ärzte und Journalisten weniger geschützt |
|
als Anwälte. |
|
|
|
Überwachte Kommunikation: Feind liest mit |
|
|
|
Weil Braunschweigs Oberbürgermeister Gert Hoffmann (CDU) und seine |
|
Verwaltung die Internetaktivitäten der Ratsfraktionen protokollieren, |
|
boykottieren die Piraten den städtischen Netzzugang. |
|
|
|
Kommentar Fluggastdaten: Der Trend zum Überwachungsstaat |
|
|
|
Die EU plant eine eigene Vorratssammlung von Fluggastdaten. Wird sich in |
|
Deutschland Widerstand dagegen regen? Zweifel sind angebracht. |
