Staatstrojaner-Export

Türkei spioniert Bürger mit deutscher Software aus

Der türkische Präsident Recep Tayyip Erdogan

(Bild: AP)

Experten des Chaos Computer Clubs (CCC) haben den schon länger bestehenden Verdacht bestätigt, dass ein deutsches Unternehmen den türkischen Staat mit Spionage-Software zur Überwachung der eigenen Bürger versorgt hat. Die Spyware, welche die Regierung von Präsident Erdogan 2017 gegen Oppositionelle einsetzte, um deren Handys zu überwachen, stammt aus München.

Beim Hersteller handelt es sich um einen alten Bekannten, berichten von NGOs beauftragte IT-Experten beim Jahrestreffen des Computerclubs, dem 36. Chaos Communication Congress, in Leipzig: die Firma Gamma International (FinFisher) in München, die mit ihrem Staatstrojaner FinSpy bekannt geworden ist.

Code aus Deutschland glich jenem aus der Türkei
Die IT-Experten Thorsten Schröder und Linus Neumann verglichen den Code des FinSpy-Trojaners, der bei einem Hack der Systeme des Unternehmens 2014 ans Licht kam, mit einem Sample der in der Türkei eingesetzten Spyware adalet. Dabei entdeckten sie Ähnlichkeiten, die ihrer Einschätzung nach nicht zufällig sind und belegen sollen, dass es sich bei der in der Türkei eingesetzten Spyware um Software deutschen Ursprungs handelt.

Zwar hatte der Münchner Staatstrojaner-Hersteller nach dem Hack 2014 den Quellcode seiner Spionage-Software stark verändert, damit dieser nicht mehr von Virenscannern erkannt werden kann. Die grundsätzliche Funktionsweise habe man aber nicht ändern können, ohne weite Teile der Spyware neu zu schreiben. Der Vergleich der Flussdiagramme der beiden Staatstrojaner habe schließlich den Beweis geliefert, dass die türkische Überwachungs-Software auf deutscher basiere, berichtet das IT-Portal „Heise“.

Keine Genehmigung für Export von Staatstrojanern
Nach Einschätzung der CCC-Experten liegt damit der Beweis vor, dass ein deutsches Unternehmen den türkischen Staat illegal mit Spyware versorgt haben dürfte. Noch im Juni hatte die deutsche Regierung beteuert, keine Exportgenehmigung für derartige Software erteilt zu haben. Mehrere Organisationen - die GFF, Reporter ohne Grenzen, das European Center for Constitutional and Human Rights und der Blog Netzpolitik.org - haben beim Zollkriminalamt geklagt. Dem Gamma-International-Mitarbeiter, der den Verkauf der Software an die Türkei veranlasst hat, drohen fünf Jahre Haft, sollten sich die Vorwürfe bestätigen.

(Bild: AP)

Deutsche Geschäfte mit autoritären Staaten
Der Export von Überwachungstechnologie ist für deutsche Unternehmen ein gutes Geschäft und soll laut „Heise“ in den vergangenen fünf Jahren über 26 Millionen Euro in deren Kassen gespült haben. Dass dabei auch autoritäre Staaten wie Ägypten oder Katar beliefert wurden, sorgte für Kritik von Menschenrechtlern. Offiziell wurde 13 Mal der Export von Technologie zur Telekommunikationsüberwachung gebilligt, 15 Mal der Export von Ausstattung für Überwachungszentren und zur Vorratsdatenspeicherung. Den Export von Staatstrojanern, wie sie nun nach Münchner Bauart in der Türkei nachgewiesen wurden, habe man aber nie genehmigt, so die Regierung.