Seite 3: Schnüffelwerkzeuge auch bei Europol

Dem Abgeordneten wurde von Schröder ebenfalls berichtet, dass die für die polizeiliche Zusammenarbeit zuständige EU-Agentur Europol nicht an bi- oder multilateralen Arbeitsgruppen teilnimmt. Der Bundesregierung seien "keine Treffen zu Einsatz von Überwachungssoftware zur Durchführung von Maßnahmen der Quellen-TKÜ oder Onlinedurchsuchung bekannt", an denen Europol in den letzten fünf Jahren beteiligt war, erklärte der Staatssekretär.

Die Unwissenheit muss nicht bedeuten, dass die Agentur bezüglich der Entwicklung von Trojanern tatsächlich untätig ist: Eine Kleine Anfrage der Linksfraktion hatte kürzlich versucht, Details zur Überwachungssoftware bei Europol zu erhalten. Die Bundesregierung kommentiert zu den meisten Fragen knapp, hierzu sei ihr nichts bekannt. Bekannterweise nutzt Europol allerdings ein Werkzeug zur "Social Network Analysis" für die Analyse von Beziehungen zwischen Personen und Sachen (Europol wird internationaler Daten-Marktplatz).

Dieses sogenannte "SNA tool" hat angeblich 2009 bei der Operation Most dafür gesorgt, 25 vermeintlich Verdächtige aus einer Million von polnischen Behörden überwachten Telefongesprächen zu extrahieren. An den Ermittlungen und Razzien gegen die angeblichen Eurofälscher waren auch deutsche Behörden beteiligt.

Europol verfügt laut Selbstauskunft außerdem über weitere "forensische Ausrüstung", etwa das "forensic toolkit" (UFED) oder "mobile phone scanners", womit vermutlich sogenannte "IMSI-Catcher" gemeint sind (Auch die Generalbundesanwaltschaft geht mit IMSI-Catchern auf die Pirsch). Die Polizeiagentur hat ein "expert-operated mobile toolkit for computer data forensics" beschafft und koordiniert das grenzüberschreitende "Computer Forensic Network". Der Öffentlichkeit gegenüber geheimgehaltene Methoden und Anwendungen werden innerhalb einer Cross-Border Surveillance Working Group (CSW) erörtert, deren Mitglied Europol ist.

Immerhin bestätigt die Bundesregierung auch den Einsatz von Software für "Text- und Data Mining" sowie einer "webbasierten Datenvisualisierung". Wie das BKA nutzt auch Europol "vom Markt gekaufte Produkte ", die "durch eigene Entwicklungen ergänzt" werden. Zuständig ist eine Abteilung "Operations". Der Betrieb, die "Integration der Produkte in die Prozessabläufe" sowie der Support erfolgen indes durch die Abteilung "Capabilities".

Interessant wäre aber auch eine Auskunft über die Agentur Eurojust, die für die staatsanwaltschaftliche Zusammenarbeit zuständig ist und gerade die grenzüberschreitende Überwachung der Telekommunikation vorantreibt (Telekommunikationsüberwachung wird grenzenlos). Hierzu teilte die Bundesregierung wenigstens mit, dass "der deutsche Tisch von Eurojust an entsprechenden bi- oder multilateralen Konferenzen oder Arbeitsgruppen nicht teilgenommen" habe. Ob es "entsprechende Aktivitäten dieser Art von Eurojust oder auch von dritter Seite" gegeben hat, sei der Bundesregierung nicht bekannt.

Trojaner zur "Wahrung unserer verfassungsgemäßen Ordnung"?

"Die Telekommunikationsüberwachung widerspricht nicht den Grundrechten", hatte Staatsekretär Schröder in der besagten Fragestunde im Oktober gegenüber dem Bundestag postuliert. Deutsche Grundrechte werden anscheinend auch im Nahen Osten verteidigt. Denn Schröder sollte nicht auf das fragwürdige Gebaren deutscher Überwacher antworten, sondern wurde zum Export von Schnüffeltechnologie in autoritäre Regimes befragt. Der Abgeordnete Hunko hatte sich nach der deutschen Umsetzung einer strengeren Ausfuhrkontrolle von Überwachungswerkzeugen erkundigt, wie sie vom Europäischen Parlament am 27.9.2011 gefordert wurde. Weil die TKÜ laut Schröder "der Wahrung unserer verfassungsgemäßen Ordnung" diene, würde der Beschluss "hier keine Anwendung" finden.

Im Beschluss der Europa-Parlamentarier geht es um "Abfangtechniken und Vorrichtungen der digitalen Datenübertragung, mit denen Mobiltelefone und Textnachrichten überwacht und die Internet-Nutzung gezielt beobachtet werden können". Exporte sollen erschwert werden, sofern diese "im Zusammenhang mit Verstößen gegen die Menschenrechte, die Grundsätze der Demokratie oder die Meinungsfreiheit" verwendet werden können.

Schröders seltsames Verständnis einer "verfassungsgemäßen Ordnung" könnte bald wenigstens im Falle Syriens einen Dämpfer erfahren. Noch vor Weihnachten hatte die EU-Kommission zusammen mit der Hohen Vertreterin einen Entwurf für erweiterte Maßnahmen gegen das Land vorgeschlagen. Bislang gilt eine Verordnung vom Mai 2011, die mehrmals aktualisiert wurde, vornehmlich Handelsverbote zum Inhalt hat und Gelder "einfriert".

Bereits jetzt ist damit die Ausfuhr von "zur internen Repression verwendbare[n] Ausrüstungen" nach Syrien verboten, womit laut Anhang der Verordnung Fahrzeuge, Waffen und chemische Substanzen gemeint sind. Jetzt soll die Liste um Technologie zum Abhören digitaler Kommunikation erweitert werden, wobei auch Trojaner explizit erwähnt werden:

• "Lawful interception monitoring system;
• Deep packet inspection systems;
• Remote forensic software;
• Equipment for IMSI / IMEI / TMSI monitoring;
• Network Jamming equipment;
• Audio surveillance systems (tape recording technology, tube microphones, etc.)
• Image, video, voice and word pattern recognition technology;
• Logging technology;
• SMS and RFID interception technology;
• Firewalling and monitoring systems for VoIP standard and proprietary protocols; and Satellite phone and data surveillance systems"

Neben den deutschen Firmen Siemens, EADS, rola Security Solutions, DigiTask, Elaman und Trovicor beträfe eine neue Resolution vor allem den deutschen TKÜ-Produzenten Utimaco. Dessen Überwachungswerkzeuge werden in der Niederlassung in Aachen gefertigt. Produkte der Firma wurden über den Umweg eines italienischen Zwischenhändlers auch nach Syrien geliefert. Laut dem Utimaco-Chef Malte Pollman wird der Vertrieb ihrer Technologie vornehmlich durch Hersteller von IT-Hardware vorgenommen, darunter Nokia Siemens Networks, Ericsson, Huawei, Motorola und Cisco.

Bislang ist der Auftrag mit dem Assad-Regime über insgesamt 18 Millionen Dollar noch nicht endgültig abgewickelt. Pollman beruhigte kritische Berichte vor zwei Monaten mit der absichtlich vage gehaltenen Ankündigung, den Auftrag zu überprüfen. Passiert ist seitdem offensichtlich nichts.