FinFisher GmbH, FinFisher Labs GmbH und Elaman GmbH produzieren und vertreiben gemeinsam Überwachungssoftware wie FinSpy. Erst einmal auf den Handys der Zielpersonen installiert, verleiht FinSpy den Überwachungsorganen absolute Kontrolle. Infiltrierte Personen können jederzeit lokalisiert werden, Polizei oder Geheimdienste können Telefongespräche und Chats mitschneiden und alle Handydaten auslesen. Das ist ein massiver Eingriff in das Persönlichkeitsrecht der Betroffenen. Im Sommer 2017 tauchte FinSpy auf einer türkischen Webseite auf, die als Mobilisierungswebseite der türkischen Oppositionsbewegung getarnt war.

Keine Überwachungssoftware für repressive Regime

2015 wurde europaweit eine Genehmigungspflicht für Exporte von Überwachungssoftware an Länder außerhalb der EU eingeführt. Auf parlamentarische Anfragen hatte die Bundesregierung zuletzt noch am 19. Juni 2019 bestätigt, dass sie seit Einführung der Genehmigungspflicht keine Exportgenehmigung für Intrusionsoftware wie FinSpy erteilt hatte. IT-Analysen zeigen, dass es sich bei den in der Türkei im Sommer 2017 gefundenen Softwaresamples um eine FinSpy-Version handelt, die nach Einführung der Genehmigungspflicht produziert wurde. Dies deutet sehr darauf hin, dass die Unternehmen die Software trotz bestehender Genehmigungspflicht illegal exportiert haben.

In repressiven Regimen kann der Einsatz von Überwachungssoftware dramatische Folgen für die Betroffenen haben. In Ländern wie Syrien und Bahrain drohen den Überwachten nicht selten Haft und Folter. Auch der Export an die türkische Regierung ist angesichts der anhaltenden Repressionen gegen Oppositionelle und Medienschaffende ein Skandal und unterstützt die Menschenrechtsverletzungen der türkischen Regierung. Nach dem gescheiterten Putsch vom 15. Juli 2016 wurden mehr als 50.000 Menschen verhaftet; mehr als 140.000 Menschen wurden aus ihren Berufen entfernt, mehr als hundert Zeitungen und andere Medienorgane wurden geschlossen. Zurzeit ist die Türkei das Land, in dem gemessen an der Bevölkerungszahl weltweit die meisten Journalist*innen inhaftiert sind.

Softwarehersteller werden erstmals zur Rechenschaft gezogen

Die in Europa ansässigen Softwarehersteller weisen oft jede Verantwortung von sich. Dabei wäre der Export der Überwachungssoftware FinSpy an die Türkei rechtswidrig.

Die Ausfuhr der Software fand wahrscheinlich zwischen Oktober 2016 und Juni 2017 statt. Zu diesem Zeitpunkt war die Ausfuhr sowohl nach deutschen und europäischen Vorgaben genehmigungspflichtig, ein ungenehmigter Export ist nach dem Außenwirtschaftsgesetz strafbar.

Eine effiziente Strafverfolgung dieser illegalen Exporte fand bisher kaum statt, da die Hersteller die Exportvorgaben durch komplizierte transnationale Firmenstrukturen umgehen. Das erschwert eine Strafverfolgung. So konnten FinFisher und Elaman ihre Geschäfte lange Zeit ungestört weiter betreiben - bis jetzt. Im Mai 2023 teilte die Staatsanwaltschaft München I mit, dass sie gegen vier Verantwortliche der FinFisher-Unternehmensgruppe Anklage erhebt.

Datenschutz und Privatsphäre sind Menschenrechte – nicht nur in Deutschland

Die GFF setzt sich in einer Reihe von Fällen für den Datenschutz und das Grundrecht auf informationelle Selbstbestimmung ein. Häufig geht es dabei um Gesetze, die deutschen Behörden ausufernde Überwachungsbefugnisse an die Hand geben, etwa die neuen Polizeigesetze. Doch auch außerhalb Deutschlands dürfen deutsche Unternehmen nicht zu den Handlangern von Regimen werden, die ihre Bevölkerung überwachen. Wo Exporte – von Waffen wie von Überwachungssoftware – vom Empfängerland mit großer Sicherheit zur Verletzung von Menschenrechten genutzt werden, darf der Staat nicht wegschauen.