Digitale Überwachungstechnologie: Auch ein deutscher Exportschlager

Etliche deutsche Firmen verkaufen Trojanerprogramme und andere Schnüffelwerkzeuge ins Ausland. Das EU-Parlament hat nun strengere Ausfuhrkontrollen beschlossen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Staatstrojaner, Funkzellenauswertung, Ermittlungssoftware, "vorhersagende Analyse", "Deep packet inspection" und "Monitoring Centres": Die polizeilichen Begehrlichkeiten nach neuer digitaler Überwachungstechnologie sind unübersehbar. Auf dem boomenden internationalen Markt tummeln sich Rüstungsgiganten ebenso wie kleine Softwarefirmen. Auch die hessische Firma DigiTask, Lieferant deutscher "Staatstrojaner", adressiert ausländische Märkte. Innerhalb Europas werden die Produkte auf Verkaufsmessen wie dem jährlichen "Europäischen Polizeikongress" getauscht.

Das brutale Vorgehen iranischer Bassidsch-Milizen gegen Demonstranten sorgte vor zwei Jahren auch in Deutschland für mediales Aufsehen. Die staatlichen Spezialeinheiten knüppelten jede spontane Versammlung nieder, um größere Menschenansammlungen zu verhindern. Geholfen hatte wohl Soft- und Hardware von Nokia Siemens Networks (NSN), einem Joint Venture der deutschen Siemens AG mit dem finnischen Nokia-Konzern.

Das Konsortium verkaufte dem Iran demnach unter anderem ein sogenanntes "Monitoring Centre", das innerhalb des staatlichen Telefonmonopols installiert wurde. Die Plattform ist laut einem Sprecher Teil eines umfangreichen Geschäfts, das NSN mit dem Iran zum Ausbau von Mobilfunkkapazitäten abgeschlossen hatte. Die staatlichen Milizen sind dadurch in der Lage festzustellen, wenn sich auffällig viele Mobiltelefone in Funkzellen einbuchen und somit ungewollt eine Versammlung anzeigen. Die gelieferte Anwendung ist scheinbar auch in der Lage, mittels "Deep Packert Inspection" Inhalte des Datenflusses abzuschnorcheln: Emails, VoIP-Telefonate, Postings in Social Networks sowie Chats.

Eine Broschüre listet das Produktportfolio der NSN-Plattform, die demnach auch satellitengestützte Überwachung einbindet. In anderen Werbematerialien werden die "Monitoring Centers" und "Intelligence Platforms" als "Produktlinien" bezeichnet, die "maßgeschneiderte Lösungen" für staatliche Abhörmaßnahmen bieten und zudem die erschnüffelten Ergebnisse analysieren, aufbereiten und visualisieren.

Klage gegen Siemens und Nokia wegen Lieferung in den Iran

Während ein Sprecher des Nokia Siemens Networks den Verkauf an den Iran kurz vor den Aufständen einräumte, dementierte ein anderer in den Kommentarspalten von kritischen Medienberichten. Klarheit wird wohl erst eine Klage bringen, die vor amerikanischen Gerichten verhandelt wird: Der iranische Journalist und Aktivist Issa Saharchis verklagt die Firmen Nokia und Siemens wegen des Verkaufs der "Monitoring Centres", die zu seiner andauernden Inhaftierung geführt hatten.

Falls die Klage Erfolg zeitigt, könnten weitere folgen: 2008 hatte Nokia Siemens Networks laut Eigenwerbung bereits an Verfolgungsbehörden in über 60 Länder verkauft. Die belieferten Polizeien und Geheimdienste machen scheinbar emsig von den mehr als 90 gelieferten "Lösungen" Gebrauch: "Wir sind stolz zu erklären, dass wir nie einen Kunden verloren haben", schreibt NSN.

Im August hatte das Internetportal Bloomberg berichtet auf Grundlage von anonym bleibenden Mitarbeitern, dass in Bahrain Aufstände ebenfalls mit "Monitoring Centres" von Nokia und Siemens niedergeschlagen worden sein sollen. Der Konzern hat dies nicht bestätigt, aber nicht rundweg bestritten. .

Auch in Syrien werden politische Proteste mithilfe westlicher Überwachungssoftware unterdrückt. Nach der Revolution in Tunesien wurde offenkundig, dass Microsoft Innen- und Justizbehörden zum Kampf gegen "Cyberkriminalität" gebrieft hatte. In Libyen fand sich auf der Tür zu einem "Monitoring Centre" in Tripolis ein Zettel mit der Aufschrift: "Help keep our classified business secret. Don't discuss classified information out of the HQ" und dem Logo der französischen Firma Amesys, mit der die libysche Regierung ebenso wie mit der Boeing-Tochter Narus über den Verkauf von Plattformen zur Kommunikationsüberwachung verhandelte. Amesys dementierte später, Anwendungen zum "Deep packet Inspection" geliefert zu haben.

EADS Defence & Security meldete Anfang 2009 aus Unterschleißheim, einen Vertrag über die Lieferung eines "Sicherheitssystems" für die Polizei von Abu Dhabi abgeschlossen zu haben, um die "Fähigkeiten der Polizei in Bezug auf Informationsgewinnung" zu verbessern. Erleichtert werden damit "organisationsübergreifende Einsätze", in die der "gesamte Sicherheitsapparat der Vereinigten Arabischen Emirate" eingebunden ist - also vermutlich auch das Militär.

Was genau geliefert wurde, bleibt unklar, außer dass das Projekt "eine umfassende Analyse der Bedrohungslage, der wirtschaftlichen Erfordernisse und der Sicherheitsmängel, ein Systemdesignkonzept sowie einen vollständigen Implementierungsplan" enthält. Die Vokabeln "umfassenden Überblick über die Lage im gesamten Emirat gewährleisten" sowie "effektive Führung der Einsatzteams" lassen auf ein "Monitoring Centre" schließen.

EU-Parlament beschließt neue Regelungen zur Ausfuhrkontrolle

"Monitoring Centres" und andere Komplettlösungen für "Lawful Interception", also "behördliches Abhören", werden aus Europa vor allem von den großen Rüstungskonzernen EADS (Deutschland), Thales (Frankreich), RUAG (Schweiz) oder Siemens (Deutschland) vermarktet.

Siemens hatte etwa 2006 der Polizei in Dubai ein "Police Command and Control Centre" installiert, das als Prestigeprojekt gilt. Über 1.000 Video- und Thermokameras werden in einem Raum von der Größe eines Theaters gesteuert und ausgewertet. Aus Überwachungsdaten und Karten werden Lagebilder erstellt, die auf einem 12 Meter großen Bildschirm georeferenziert abgebildet sind. Eingebunden werden auch Bilder aus Satellitenüberwachung. Eine Software macht "Vorschläge" zu polizeilichen Maßnahmen.

Das "Monitoring Centre" wurde vermutlich auch zur beeindruckenden Rekonstruktion des Mordes an dem Palästinenser Mahmoud al Mabhouh Anfang letzten Jahres genutzt (Dubai: Mit Siemens die Datenflut aus Überwachungskameras verwalten). Ähnliche Lagezentren hat Siemens unter anderem in Nanning/ China, Baku/ Aserbaidschan und Vilna/ Litauen installiert.

Geht es nach dem EU-Parlament, unterliegen Exporte von polizeilicher und nachrichtendienstlicher Überwachungstechnologie in Zukunft strengeren Ausfuhrkriterien: Die Parlamentarier beschlossen Ende September, Exporte "sensibler" Güter zu limitieren. Gemeint sind unter anderem Anwendungen, die sowohl für zivile als auch militärische Zwecke genutzt werden. Den Abgeordneten geht es vor allem um "Abfangtechniken und Vorrichtungen der digitalen Datenübertragung, mit denen Mobiltelefone und Textnachrichten überwacht und die Internet-Nutzung gezielt beobachtet werden können".

Das Genehmigungssystem für den Export von "Monitoring Centres" und anderer "Dual Use"-Technologie ist europaweit unterschiedlich, Mitgliedstaaten entscheiden über einseitige Ausfuhrkontrollen bislang selbst. Zukünftig sollen die nationalen Regierungen keine allgemeinen Genehmigungen für Produkte mehr erteilen, sofern diese auch bei "Verstößen gegen die Menschenrechte, die Grundsätze der Demokratie oder die Meinungsfreiheit" verwendet werden können. Dies dürfte jedoch für alle Polizeien weltweit zutreffen, darunter auch in Deutschland: Das sächsische Landeskriminalamt hatte im Februar den Mobiltelefonen von Teilnehmern einer Demonstration nachgespürt und damit ihren Aufenthalt ermittelt. Um die notwendige richterliche Anordnung zu erhalten, wurde zuvor eine "kriminelle Vereinigung" konstruiert.

Fraglich ist zudem, ob sich die mit 567 Ja-Stimmen gegen 89 Nein-Stimmen und 12 Enthaltungen angenommene Entscheidung des EU-Parlaments nicht auch hinsichtlich ihrer Umsetzung als zahnlos erweist: Beschlossen wurde, dass nicht ohne weiteres in ausgewählte Länder (darunter in die Türkei und China) sowie in Länder mit Waffenembargos des EU-Rates, der OSZE oder der Vereinten Nationen verkauft werden darf. Die EU-Kommission soll dem Parlament hierzu jährlich einen Bericht vorlegen - dabei arbeitet die EU selbst an der Überwachung mittels Trojaner-Programmen (Barrierefreie Ferndurchsuchungen).

Schnüffelsoftware von DigiTask und Utimaco auf weltweiten Verkaufsmessen gehandelt

Die EU-Parlamentarier machen darauf aufmerksam, dass die großen Rüstungskonzerne bezüglich entsprechender Exporte eher transparent sind als kleine Technologie-Startups oder mittelständische Unternehmen. Damit sind auch zahlreiche kleinere und mittelständische deutsche Softwarefirmen angesprochen, die seit Jahren auf einschlägigen Verkaufsmessen ihre Produkte für russischsprachige, arabische und afrikanische Märkte feilbieten.

Die nach eigenen Angaben größte Verkaufsmesse für Überwachungstechnologie ist die jährlich in Dubai abgehaltene ISS World, auf der immer etliche deutsche Aussteller vertreten sind. Die Münchener Firma Elaman trat dort sogar als Sponsor auf, referierte jedoch laut Programm der Messe auf keiner Begleitveranstaltung. Gleichwohl hatte dort laut der Webseite von "ISS" aber ein Stephan Oelkers von der Gamma Group den Trojaner FinFisher vorgestellt, mittels dem sich Käufer ferngesteuerten Zugang zu Computern und Mobiltelefonen verschaffen können. Dem Spiegel wurde durch einen Anwalt von Elaman bestätigt, dass es der Firma gestattet sei, als "Vertriebspartnerin/ Lizenznehmerin" die Produkte von Gamma "in einigen Märkten zu vertreiben".

Weitere Sponsoren der "ISS World" in Dubai sind die deutschen Firmen Rheinmetall, die bereits erwähnte Münchener Trovicor oder ATIS Uher aus Bad Homburg, die ebenfalls Anwendungen zur Überwachung des Internets bevorratet und eine Niederlassung in Dubai betreibt.

Die "ISS"-Verkaufsmessen finden auch in Lateinamerika und Europa statt. 2008 hatte ein Michael Thomas von der hessischen Firma DigiTask auf der Messe in Prag "Live Demonstrationen" einer "Remote Forensic Software" - dem englischen Terminus für Trojaner-Programme - durchgeführt. Gezeigt wurden das Abhören verschlüsselter VoIP-Telefonie unter anderem von Skype, das Dekodieren von verschlüsselten SSL-Verbindungen wie auch die ferngesteuerte Überwachung anderer "Nutzeraktivitäten". Gelobt wurde die umfangreiche "Zusatzinformation" im Gegensatz zum "passiven Abhören von IP-Verkehr".

Der Unternehmenssprecher von DigiTask, Winfried Seibert, bestätigte gegenüber der deutschen Welle mittlerweile den Verkauf "ähnlicher Software" an Behörden in Österreich, der Schweiz und den Niederlanden. Die Nutzung entsprechender Software ist in Österreich laut dem Brigadier Karl-Heinz Grundböck vom österreichischen Innenministerium untersagte, erklärte er gegenüber dem Webportal des Standard.

Doch auch andere deutsche Anbieter sind regelmäßig auf der weltweit größten Überwachungsmesse vertreten. Das Leipziger Unternehmen Ipoque vertreibt Plattformen zur tiefgehenden Überwachung des Internet und unterhält hierfür zum Vertrieb Büros in Ägypten, Saudi-Arabien und dem Libanon.

Einziger Lead Sponsor der "ISS World" in Prag war dieses Jahr eine Firma aus Aachen: Die zur Sophos-Gruppe gehörende Utimaco, die Anwendungen zur "Deep packet inspection" vorstellte. Mit "SMS, the forgotten Source of Intelligence!", bewarb Utimaco auch in Dubai ihre Produkte zu "Mass Monitoring" und "Content Retention" von Textnachrichten: Insgesamt könnte aus jährlich über drei Billionen SMS polizeilicher Informationsmehrwert geschlagen werden: "3 billion users worldwide are sending 3 SMS per day in average. That’s a figure per year having 13 digits (3.285.000.000.000 )."

Ermittlungssoftware von rola Security Solutions

Unter die nun vom Europäischen Parlament eingeforderten strengeren Ausfuhrkontrolle fallen vermutlich auch etliche weitere deutsche Produzenten von Überwachungstechnologie, darunter die Firma rola Security Solutions aus Hessen, die mittlerweile eine Dependance in Berlin und in Zürich eröffnet hat. rola vertreibt die Software Koyote, mit der Daten aus der Telekommunikationsüberwachung ausgewertet werden. Diesen Vorgang automatisiert die "Koyote"-Software, die ursprünglich von der Firma INTS GmbH entwickelt wurde.

"Koyote" verarbeitet Telefonnummern des anrufenden und angerufenen Anschlusses und versieht diese mit Datumsangaben und Gesprächszeiten. Gleichzeitig werden Analysen erstellt über die Häufigkeit des Auftretens bestimmter Nummern oder den von ihnen angerufenen Anschlüssen.

Die "Koyote"-Software ist für alle Datenformate deutscher Netzbetreiber konfiguriert und fungiert als Vermittler zwischen den Rohdaten der Provider und der jeweils von Polizei oder Geheimdiensten verwendeten Analysesoftware. Auch hier ist rola seit 20 Jahren im weltweiten Geschäft und verkauft Anwendungen, die je nach Lage der Grund- und Menschenrechte im Exportland entsprechend angepasst werden kann und hierfür über unterschiedliche Module verfügt.

Als Basis dient das Produkt rsFrame, das als "Software-Framework für die Informationsgewinnung und -verarbeitung, Auswertung und Analyse bei Polizei, Militär, Nachrichtendiensten, Sicherheitsabteilungen von Unternehmen" angepriesen wird. Die Software sei "offen konzipiert" und kann "durch verschiedenste Applikationen ergänzt" werden, wirbt rola. Eingebunden werden können Geo-Informationssysteme, Data-Mining-Anwendungen sowie Biometrie-Software zum Abgleich von Bildmaterial.

Die Produktbeschreibung macht keine Angaben darüber, ob die Software auch in Echtzeit genutzt werden kann - ein Terminus, der in den Beschaffungsabteilungen der Innenministerien für leuchtende Augen sorgt. Mit Vorhaben wie dem EU-Forschungsprojekt INDECT wird beforscht [Bevölkerungsscanner liebäugelt mit Supercomputer), wie die Ermittlungssoftware von Polizeien und Geheimdiensten auch zur Überwachung des öffentlichen Raums genutzt werden kann.

rola hat angeblich bereits an über 20.000 Anwender verkauft und sei damit in den Bereichen Ermittlungs- und Analysesoftware sowie "Intelligence-Lösungen" heute "Marktführer in Europa". rola Security Solutions arbeitet mit i2 Ltd. zusammen, die als Weltmarktführer im Bereich der grafischen Kriminalanalyse gilt. Weitere rola-Partner sind die Hersteller von Data-Mining-Anwendungen humanIT und Inxight, die wiederum mit der CIA-eigenen Firma In-Q-Tel kooperiert. In-Q-Tel ist auf die Auswertung von Social Networks im Internet spezialisiert. Ebenfalls mit rola aus Oberhausen verpartnert ist die US-Firma L-1 Identity Solutions, die mit der Software "Face Explorer" die biometrische Gesichtserkennung einbindet.

"Intelligence-led law enforcement" beim Bundeskriminalamt?

Die Software aus Oberhausen ist auch in Deutschland weit verbreitet: rola wirbt mit Verkäufen an das Bundeskriminalamt, die Bundespolizei, alle deutschen Landeskriminalämter, den Zoll sowie Staats- und Verfassungsschutzbehörden. Bereits 2002 hat das Unternehmen dem Landeskriminalamt Bayern Ermittlungssoftware überlassen, die gemeinsam weiterentwickelt wurde und seit 2003 als "Ermittlungs- und Analyseunterstützendes EDV-System" (EASy) operiert. Über Schnittstellen ist das System mit Datenbanken von Telekommunikationsprovidern sowie der Bundesnetzagentur verbunden, wo eine automatische Anschlussinhaberfeststellung aus erlangten Verkehrsdaten vorgenommen wird. Seit 2007 existiert ebenso eine Schnittstelle zur kurz vorher eingerichteten "Anti-Terror-Datei", die von "EASy" automatisch befüllt werden kann.

Das Landeskriminalamt Nordrhein-Westfalens begründet die Nutzung ihrer Ermittlungssoftware mit dem ominösen "Einsatz moderner Technologien auf Täterseite", der "eine ständige Weiterentwicklung sowohl dieser Software als auch der polizeilichen Recherche- und Auswertekompetenz" erforderlich machen würde. Das Bundesinnenministerium erklärt indes, das Bundeskriminalamt (BKA) würde die Produkte von rola Security zur "Auswertung und Analyse von sichergestellten, großen Datenmengen" zurückgreifen, um "unterschiedliche kriminalistische Fragestellungen" zu bearbeiten.

Zu "Testzwecken" würde seitens des BKA aber auch eine Software der Firma IBM genutzt, erfahren die Fragesteller einer Kleinen Anfrage erläuternd. Die Bundesregierung lässt offen, um welche Anwendung es sich dabei handelt und über welche Features sie verfügt. IBM vertreibt ein breites Portfolio von Überwachungssoftware. Mit "InfoSphere Identity Insight" verkauft die Firma beispielsweise eine Echtzeit-Lösung zum Aufspüren von "Betrug, Bedrohung & Risiko". Wie bei der rola-Software werden Verbindungen unter Personen und Objekten in polizeilichen Datenbanken analysiert und diese mit anderen Informationen abgeglichen. Die Anwendung verspricht herauszufinden, "ob Personen wirklich die sind, als die sie sich ausgeben", oder in welcher Beziehung sie zueinander stehen. In der US-Kleinstadt Rochester wurde die Software kürzlich für 620.000 US-Dollar beschafft, um damit auch zukünftige Straftaten vorherzusehen - sogenanntes "intelligence-led law enforcement", zu deutsch etwa "aufklärungsbasierte Strafverfolgung".

IBM gilt als einer der Marktführer im Bereich der "Predictive Analytics", also der versuchten Vorhersage von Kriminalität. Dabei greift die Software auf die gleichen Datenbestände zurück, die für Ermittlungen angehäuft werden - mit dem Unterschied, dass sie Prognosen für zukünftige risikoträchtige Orte, Personen oder Delikte erstellt ("Schon heute wissen, was morgen sein wird").

IBM hatte zum Ausbau des Portfolios zu "vorhersagender Analyse" vor zwei Jahren die Firma SPSS übernommen, die bis dahin mit dem Slogan "The Evolution of Crime Fighting. From reactive… to proactive… to predictive…" geworben hatte. Gegenwärtig sorgt SPSS mit seinem "Blue CRUSH"-Projekt für Aufsehen, das die Firma in Memphis/USA installiert hat. Polizeien aus aller Welt reisen an, um sich über die Arbeitsweise des "Real Time Crime Centers" zu informieren. Laut IBM spart die "vorhersagende Analyse" der Polizei eine Menge Geld: Demnach würden sich die jährlichen Investitionen der Stadt Memphis von rund 400.000 US-Dollar um 863 % auszahlen, da 7,2 Millionen eingespart würden. Bereits 2005 hatte IBM der New Yorker Polizei für 11 Millionen US-Dollar ein "Monitoring Center" geliefert geliefert, auf dem bislang scheinbar nur IBM-Anwendungen laufen. IBM bietet hierfür als Ergänzung sein Smart Surveillance system (S3), das eine automatisierte Auswertung von Videodaten aus dem öffentlichen Raum gewährleistet.

Deutsche Tauschbörse für polizeiliche Schnüffeltechnologie

Über die "Monitoring Centres" von Nokia Siemens Networks hatte ein Angehöriger des Joint Venture erklärt, diese seien "eine Standardarchitektur die alle Regierungen der Welt zum behördlichen Abhören nutzen".

Viele westliche Hersteller von Anwendungen zum Ausforschen aller Arten von digitaler Kommunikation haben autoritäre Regierungen als Spielwiese für neue Produkte genutzt, um diese zu optimieren und damit den strengeren Kriterien europäischer Märkte anzupassen: So berichtete kürzlich der neue Chef der tunesischen Internetbehörde, dass Unternehmen der früheren Regierung unter Ben Ali Preisnachlässe angeboten haben sollen, wenn diese im Gegenzug Testreihen durchführt und bei der Fehlersuche behilflich ist.

Die skandalöse Praxis der Hersteller digitaler Überwachungswerkzeuge illustriert, dass eine öffentliche oder parlamentarische Kontrolle der polizeilichen, geheimdienstlichen und militärischen Nutzung von Schnüffelsoftware schier unmöglich ist: Einmal exportiert, dürfte es kaum zu überwachen sein, ob sich eifrige Polizisten oder Geheimdienstler per "Applikationen" nicht weitere Features der Produkte zunutze machen. Die Diskussion sollte sich also es nicht auf die Kontrolle einzelner Exporte fokussieren. Überwachungstechnologie ist insgesamt ungeeignet, bei sozialen oder politischen Phänomenen eingesetzt zu werden - egal ob im Iran, Syrien, Bahrain, Ägypten, Tunesien oder auch in Deutschland. Einem von der Deutschen Polizeigewerkschaft und der Bundesjustizministerin vorgeschlagenen "Software-TÜV" muss eine an Bürgerrechten und Datenschutz orientierte Politik eine offene Absage erteilen und stattdessen auf das Abwracken der Spionagewerkzeuge setzen.

Demgegenüber zeigen die zahlreichen Skandale der letzten Jahre - Durchpeitschen von Vorratsdatenspeicherung, Funkzellenauswertung bei politischen Versammlungen, Drohnen- und Satellitenaufklärung bei "polizeilichen Großlagen", Einsatz von maroder Schnüffelsoftware in fast allen Bundesländern - die gestiegenen Begehrlichkeiten deutscher Behörden nach neuer digitaler Überwachungstechnologie.

Gehandelt werden die neuen polizeilichen Wünsche und deren industrielle Erfüllung auf dem Europäischen Polizeikongress, der jedes Jahr kurz nach dem Jahrestreffen des Chaos Computer Clubs im gleichen Gebäude, dem Berliner Congress Center, stattfindet. Der Kongress lobt sich als "die größte internationale Fachkonferenz für Innere Sicherheit in Europa". Ausgerichtet von der Zeitschrift Behördenspiegel lassen es sich deren Redakteure nicht nehmen, als Moderatoren auf Podien mit prolligem Vokabular auf die digitale Aufrüstung der inneren Sicherheit in Deutschland zu drängen.

Die Veranstaltung kostet den Behördenspiegel nichts, denn sie wird von der Industrie finanziert. Dafür kaufen sich die Hersteller von Trojanern, Software zur vorhersagenden Analyse oder "Monitoring Centres" Redezeit und dürfen ihre Produkte anpreisen, die sie später am Verkaufsstand in gemütlicher Atmosphäre vorführen. Neben dem Bundeskriminalamt wird die Veranstaltung vom Bundesamt für Verfassungsschutz unterstützt.