OECD nimmt FinFisher-Hersteller Gamma unter die Lupe

PolitikSoftwareÜberwachung
Der GCHQ hat offenbar Kunden und Technologien der deutschen Firmen Stellar, Cetel und IABG ausgespäht (Bild: Shutterstock/Brian A ).

Das hat die nationale Kontaktstelle der OECD in Großbritannien mitgeteilt. Nun wird untersucht, ob der Anbieter beim Export seiner Software nach Bahrein gegen OECD-Richtlinien verstoßen hat. Über eine gleichlautende Beschwerde mehrerer Menschenrechtsorgansiationen gegen die Münchner Firma Trovicor ist von der deutschen Kontaktstelle noch nicht entschieden worden.

Die nationale Kontaktstelle der OECD in Großbritannien hat die Beschwerde mehrerer Menschenrechtsorganisationen gegen die britisch-deutsche Gamma Group angenommen. Reporter ohne Grenzen, das European Center for Constitutional and Human Rights, Privacy International, das Bahrain Center for Human Rights und Bahrain Watch hatten das OECD-Verfahren im Februar eingeleitet. Sie beschuldigen das Unternehmen, nicht ausreichend überprüft zu haben, ob seine Produkte zu Menschenrechtsverletzungen beitragen.

Derselbe Vorwurf derselben Organsiationen trifft übrigens die Münchener Trovicor GmbH. Über die Beschwerde in Deutschland hat die hiesige OECD-Kontaktstelle noch nicht entscheiden. Wann das der Fall sein wird, ist offen.

Trovicor hatte im April auf Anfrage von ITespresso Vorwürfe von Reporter ohne Grenzen zurückgewiesen: Man sei überrascht, auf der Liste der “Feinde des Internets” aufzutauchen. Man stelle keinerlei Software her, die mit Staatstrojanern oder anderen Schnüffelprogrammen vergleichbare wäre, sondern relationale Datenbanksysteme. Außerdem arbeite man mit der OECD zusammen und beachte allfällige Import und Export-Bestimmungen.

Reporter ohne Grenzen wirft beiden Firmen vor Überwachungstechnologie herzustellen, die von autoritären Staaten für Menschenrechtsverletzungen eingesetzt werden kann. Beispielsweise seien Informationen aus abgefangenen Telefon- und Internetverbindungen in Bahrain insbesondere seit dem Beginn von öffentlichen Proteste im Februar 2011 verwendet worden, um Dissidenten festzunehmen und ihnen unter Misshandlungen Geständnisse abzupressen.

Der Menschenrechtsroganisation liegen eigenen Angaben zufolge deutliche Hinweise darauf vor, dass Trovicor und Gamma entsprechende Technologie an den Golfstaat geliefert haben. Das Land steht auf Platz 165 von 179 der von Reporter ohne Grenzen geführten Rangliste der Pressefreiheit und ist auch einer der von der Organsiation gerügten “Feinde des Internets“.

trovicor-website
Auf Anfrage präsentiert sich Trovicor als Anbieter relationaler Datenbanksysteme, auf der Website wirbt man dagegen mit den Schlagworten Intelligence,Solutions, Monitoring Center, Lawful Interception und Social Network Investigations deutlich mit den Einsatzzwecken der Datenbanktechnologie (Screenshot: ITespresso).

“Gamma muss sich seiner Verantwortung stellen und sich mit den Auswirkungen seiner Produkte in Bahrain sowie möglicherweise in weiteren Ländern auseinandersetzen. Wir hoffen, dass das OECD-Verfahren Unternehmen wie Gamma nun veranlasst, ihre Grundsätze und ihre Kunden genau zu überprüfen”, erklärt Eric King, Forschungsdirektor von Privacy International, in einer Pressemitteilung.

“Dieser Fall ist der erste seiner Art und basiert auf soliden Indizien, die die Beschwerdeführer geliefert haben”, so Ala’a Shehabi von Bahrain Watch in derselben pressemitteilung. “Er wird den Blick auf wichtige grundsätzliche Fragen lenken: Wer Geschäfte macht, die sich direkt gegen Demokratie-Aktivisten im Kampf um gleiche Rechte richten, kann auf diese Weise zum Mittäter werden.“

Gamma und Trovicor waren in den vergangenen Monaten schon merhfach in die Kritik geraten. So hatte sich im Mai Mozilla dagegen verwahrt, dass sich deren Software FinFisher als Firefox tarnt. Ebenfalls in die Schlagzeilen geriet die Firma, weil das BKA für die Quellen-Telekommunikationsüberwachung für 147.000 Euro eine Lizenz der Software FinFisher http://www.itespresso.de/2013/05/03/bundesinnenministerium-zahlt-fur-schnuffelsoftware-finspy-147-000-euro/ erworben hatte. Die Piratenpartei Deutschland hat das BKA wegen des Kaufs von FinFisher allerdings angezeigt. Sie hält es für wahrscheinlich, dass der Trojaner ebenso verfassungswidrig ist wie der zuvor von DigiTask entwickelte Bundestrojaner.

Wie dieser besteht sie nämlich aus einem Basismodul, das Funktionsmodule – etwa für eine Überwachung von Skype – nachladen kann. Gerade die Fähigkeit, einen einmal installierten Trojaner zu aktualisieren und weitere Funktionen nachzuladen, verletzt jedoch die Vorgaben des Bundesverfassungsgerichts zum Einsatz eines Staatstrojaners.

Eine Überprüfung durch die OECD mündet in ein Vermittlungsverfahren. Im – aus Sicht der Firmen schlimmsten Fall – erhalten sie, wenn Verstöße gegen Richtlinien festgestellt werden, Belehrungen, wie sie diese in Zukunft vermeiden. Strafzahlungen oder andere Bußen kann die Handelsorgansiation nicht verhängen.

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen