Erstellt am: 2. 12. 2011 - 16:25 Uhr

EU-Firmen: Komplizen des Assad-Regimes

Bis Donnerstag konnten europäische Firmen noch ungehindert Überwachungsequipment nach Syrien liefern. Die vom Assad-Regime zur Repression benutzten Produkte aus dem EU-Raum finden sich auf der Liste von WikiLeaks.

Mit der Veröffentlichung der "Spy Files" hat WikiLeaks nicht nur ein unerwartetes Lebenszeichen von sich gegeben. Zugleich wurde das bisher größte Archiv über Produkte zur Überwachung des gesamten Kommunikationsverkehrs ins Netz gestellt.

Erst seit Donnerstag ist es europäischen Unternehmen verboten, das syrische Gewaltregime mit Gerätschaft zur Überwachung der Telefonetze und des Internets zu beliefern. Und das geschah nicht einmal aus eigener Initiative, sondern ist direkt auf einen UN-Beschluss zurückzuführen. Das ist der eigentliche Skandal.

Italien an Syrien

Seit Jahren ist völlig klar, dass Firmen aus dem EU-Raum den Löwenanteil aller Überwachungsinstrumente für die Gewaltregimes in Nordafrika und Nahost liefern.

Nur langsam kommt heraus, welche europäische Firmen welche Diktatur mit was belieferten. Im Falle Syriens war die italienische Firma Area Spa im Herbst gerade dabei, eine hochmoderne Überwachungssuite für Mobilfunknetze zu liefern. Das berichtete Bloomberg bereits im November.

Das ist nur eins von den europäischen Überwachungs- und Repressionsprodukten die an Syrien geliefert wurden.

Die Überwachungsindustrie

In der WikiLeaks-Datenbank sind so ziemlich alle wichtigen Player eines relativ neuen Industriezweigs abgebildet, der sich im Schatten des Wachstums der zivilen Kommunikationsnetze weitgehend unbemerkt formiert hat. Dabei sind Unternehmen zusammengekommen, die sowohl von ihrer Größe her, wie aus Historie und Herkunft nicht unterschiedlicher sein könnten.

Während der 90er Jahre waren die großen Telekomausrüster in der Regel auch gleichzeitig die Lieferanten der dazu passenden Überwachungstechnologien. Gerade bei den staatlichen Telekoms der Diktaturen rund um Europa war die vollständige Überwachbarkeit der neu zu liefernden GSM-Netze ein schlagendes Verkaufsargument.

Wie das Geschäft funktioniert

Alcatel, Siemens, Ericsson, Lucent und andere benutzten "Monitoring Centers" sozusagen als "Incentive", um Generalaufträge für landesweite GSM-Netze im Nahen Osten oder Nordafrika zu ergattern.

Dasselbe Equipment wurde in Europa parallel dazu den Netzbetreibern als entsprechend teure Netzwerkerweiterung für "Lawful Interception" angeboten. Am teuersten kamen wohl die anfallenden Arbeitsstunden, um die Überwachungsmechanismen so einzustellen, dass sie den europäischen Rechtsstandards irgendwie entsprechen.

Die in den USA und der EU erlassenen Überwachungsverordnungen für GSM-Netze heizten das Geschäft mit den "Monitoring Centers" kurz vor der Jahrtausendwende so richtig an.

Die neuen Marktbegleiter

Damit änderte sich auch das Bild der Überwachungsindustrie, denn "Monitoring Centers" waren auch für ganz andere Firmen interessant geworden. Diese Unternehmen waren allesamt weitaus kleiner und sämtlich Spin-Offs aus dem militärisch-elektronischen Komplex des jeweiligen Staates.

Aus Israel stammende Firmen wie Comverse Infosys rollten den US-Telekommarkt mit Überwachungstechnik zu Kampfpreisen regelrecht auf, bereits zur Zeit der Dot.com-Blase notierten diese Firmen an der US-Börse NASDAQ. Dann wurde der auch in Europa bereits boomende Überwachungsmarkt angegriffen.

Nach einem Überwachungsskandal in den USA und weniger später auch in Holland wurde Comverse Infosys eilig in Verint umbenannt und von der Mutter Comverse abgestoßen. Bei Verint-Installationen waren nichtdokumentierte "Wartungszugänge" entdeckt worden.

Praxis der Hintertüren

Das ist die gängige Praxis in diesem Geschäft. Der Geheimdienst des jeweiligen Landes, aus dem der Lieferant stammt, hat über die "Monitoring Centers" ein Hintertürchen offen, egal wohin das Equipment exportiert wird. Am Zielort wiederum versucht der jeweilige Geheimdienst, die neu gelieferten Monitoring-Centers so gut wie möglich dagegen abzusichern.

Im boomenden Nahostmarkt machten die israelisch-amerikanischen Marktführer Verint, NICE, Amdocs aber auch andere US-Unternehmen natürlich keinen Stich. Den dominierten Player wie die französische Aqsacom - der Zielmarkt ist bereits aus dem Namen ablesbar - Ableger des Thales-Konzerns, die deutschen Geheimdienstausrüster GTEN/Datakom, Rohde und Schwarz, ATIS-Uher und eben Siemens, als größter Player.

"Lawful Interception" in Nahost

Was die Überwachung der GSM-Netze angeht, so waren die Märkte in Nordafrika und im gesamten Nahen Osten nach 2000 fest in europäischer Hand. Auf Anfragen hatten die europäischen Exporteure stets und stereotyp erklärt, die Überwachungsuites dienten lediglich dort der "Lawful Interception", also den Strafverfolgern, und überhaupt würde man sich dabei genau an die Gesetze halten.

Gerade diese Nahost-Staaten bräuchten ja bei der Bekämpfung des islamistischen Terrors technische Möglichkeiten zur Gegenwehr, hieß es zur Rechtfertigung.

Lieferungen an Syrien

Mit den Gesetzen, von denen hier die Rede ist, sind die Legislaturen von Bahrain, Saudi-Arabien, Syrien oder Jemen gemeint. Bis vor wenigen Tagen konnten europäische Firmen auch unbehelligt Überwachungsausrüstung an Syrien liefern, erst am Donnerstag wurde im Rahmen der UN-Sanktionen ein diesbezügliches Exportverbot durch die EU verhängt. An alle anderen genannten Länder kann auch weiterhin geliefert werden

Bis die UNO relativ spät ein Embargo verhängt hatte, konnte auch nach Lybien geliefert werden, während Gaddafis Schergen die Zivilbevölkerung längst offen terrorisierten, sichtbar für alle Welt.

Keine Exportkontrollen

Das ist der eigentliche Skandal, denn wirkliche Exportkontrollen für derartiges Equipment gibt es in Europa nicht. Nach langem Hin- und Her war im Frühjahr eine windelweiche Verordnung verabschiedet worden, die eine Meldepflicht für Überwachungsausrüstung vorsieht: Ex post, also nachträglich, und obendrein völlig ohne Sanktionen.

Geht man weiter in der Liste von WikiLeaks, so kommen da auch Firmen von einem Typus vor, dier erst in der zweiten Hälfte des abgelaufenen Jahrzehnts aufgetaucht waren.

Tiefeninspektion der Pakete

Auf der Überwachungsmesse ISS-World, die sich inzwischen als globaler Marktplatz etabliert hatte, traten seitdem Unternehmen auf, die nicht von der traditionellen Telefonieüberwachung kamen, sondern Dienstleistungen für Datenzentren erbrachten.

Mit "Deep Packet Inspection" konnten schon damals Datenströme mit einer Bandbreite von zehn Gigabit/sec quasi im Flug analysiert werden. In der WikiLeaks-Liste finden sie sich denn auch wieder: Narus und Force10networks aus den USA, die Dresdner Firma Ipoque, die mittlerweile zum britischen Sophos-Konzern gehört und viele andere mehr.

Die Militärausrüster

Der vierte Firmentypus in diesem Geschäft, das dem Waffenhandel um nichts an Dreckigkeit nachsteht, sind reine Militärausrüster, die von gepanzerten Vehikeln, mobilem Überwachungsequipment ("IMSI-Catcher") bis zu Schadsoftware ("Staatstrojaner") so ziemlich alles anbieten, was Militärgeheimdienste operativ so brauchen können.

Dazu gehören auch "Staatstrojaner", die etwa von "Hacking Team" (Italien) oder SS8 Networks (USA) angeboten werden. SS8 hatte etwa jenen Trojaner an den Netzbetreiber Etisalat (Vereinigte Arabische Emirate) geliefert, der 2009 benutzt wurde, um dort die Blackberries zu überwachen.

Trojaner mit Hintertüren

Mit dabei ist auch die deutsche DigiTask, die den vom CCC abgefangenen Polizeitrojaner geliefert hatte. Die dabei entdeckten Sicherheitslücken in der Schadsoftware sind allerdings keineswegs als "Bugs" oder Programmierfehler anzusehen.

Auch hier gelten nämlich dieselben Regeln wie in den Telefoniennetzen. Eine nach allen Regeln der Kunst abgesicherte Version von Überwachungssoftware erhalten nur die jeweils eigenen Geheimdienste, mit denen diese Firmen stets auch personell eng verbandelt sind. Ѕowohl die Polizei- wie auch die Exportversionen dieser Produkte weisen gezielt eingebaute Schwachstellen also "nichtdokumentierte Wartungszugänge" auf.