Zum Inhalt springen
Illegaler Export von Überwachungssoftware
Überwachung von Boskampi, lizensiert unter Pixabay License
Freiheit im digitalen Zeitalter
Art. 2, 5, 12

Illegaler Export von Überwachungs­software

Die Überwachungssoftware der deutschen Firma FinFisher wird in der Türkei verwendet, um Oppositionelle auszuspähen. Wir erstatten Strafanzeige.

Die GFF hat gemeinsam mit Reporter ohne Grenzen (ROG), dem European Center for Constitutional and Human Rights (ECCHR) und netzpolitik.org im Juli 2019 Strafanzeige gegen Geschäftsführer der Unternehmen FinFisher GmbH, FinFisher Labs GmbH und Elaman GmbH erstattet. Es liegen dringende Anhaltspunkte dafür vor, dass das Münchener Firmenkonglomerat die Spionagesoftware FinSpy ohne Genehmigung der Bundesregierung an die türkische Regierung verkauft und so zur Überwachung von Oppositionellen und Journalist*innen in der Türkei beigetragen hat. Daraufhin wurden im Oktober 2020 die Geschäftsräume der FinFisher GmbH und zwei weiterer Geschäftspartner sowie Privatwohnungen der Geschäftsführer durchsucht. Im März 2022 teilte die Staatsanwaltschaft mit, dass es auf unsere Strafanzeige hin die Unternehmenskonten der FinFisher Gruppe gepfändet wurde. Die FinFisher GmbH und zwei Partnerfirmen beantragten daraufhin die Insolvenz. Der Geschäftsbetrieb ist nun eingestellt. Im Mai 2023 erhob die Staatsanwaltschaft schließlich Anklage gegen vier Verantwortliche der FinFisher Gruppe.

Sarah Lincoln

Juristin und Verfahrenskoordinatorin

"FinFisher hat offenbar jahrelang Überwachungssoftware illegal an autoritäre Regierungen verkauft, und damit weltweit zur Überwachung und Unterdrückung von Menschenrechtsverteidiger*innen, Journalist*innen und Oppositionellen beigetragen. Dass die Verantwortlichen nun endlich belangt werden, ist ein längst überfälliges Signal, dass solche Verstöße nicht ungestraft bleiben dürfen."

FinFisher GmbH, FinFisher Labs GmbH und Elaman GmbH produzieren und vertreiben gemeinsam Überwachungssoftware wie FinSpy. Erst einmal auf den Handys der Zielpersonen installiert, verleiht FinSpy den Überwachungsorganen absolute Kontrolle. Infiltrierte Personen können jederzeit lokalisiert werden, Polizei oder Geheimdienste können Telefongespräche und Chats mitschneiden und alle Handydaten auslesen. Das ist ein massiver Eingriff in das Persönlichkeitsrecht der Betroffenen. Im Sommer 2017 tauchte FinSpy auf einer türkischen Webseite auf, die als Mobilisierungswebseite der türkischen Oppositionsbewegung getarnt war.

Keine Überwachungssoftware für repressive Regime

2015 wurde europaweit eine Genehmigungspflicht für Exporte von Überwachungssoftware an Länder außerhalb der EU eingeführt. Auf parlamentarische Anfragen hatte die Bundesregierung zuletzt noch am 19. Juni 2019 bestätigt, dass sie seit Einführung der Genehmigungspflicht keine Exportgenehmigung für Intrusionsoftware wie FinSpy erteilt hatte. IT-Analysen zeigen, dass es sich bei den in der Türkei im Sommer 2017 gefundenen Softwaresamples um eine FinSpy-Version handelt, die nach Einführung der Genehmigungspflicht produziert wurde. Dies deutet sehr darauf hin, dass die Unternehmen die Software trotz bestehender Genehmigungspflicht illegal exportiert haben.

In repressiven Regimen kann der Einsatz von Überwachungssoftware dramatische Folgen für die Betroffenen haben. In Ländern wie Syrien und Bahrain drohen den Überwachten nicht selten Haft und Folter. Auch der Export an die türkische Regierung ist angesichts der anhaltenden Repressionen gegen Oppositionelle und Medienschaffende ein Skandal und unterstützt die Menschenrechtsverletzungen der türkischen Regierung. Nach dem gescheiterten Putsch vom 15. Juli 2016 wurden mehr als 50.000 Menschen verhaftet; mehr als 140.000 Menschen wurden aus ihren Berufen entfernt, mehr als hundert Zeitungen und andere Medienorgane wurden geschlossen. Zurzeit ist die Türkei das Land, in dem gemessen an der Bevölkerungszahl weltweit die meisten Journalist*innen inhaftiert sind.

Softwarehersteller werden erstmals zur Rechenschaft gezogen

Die in Europa ansässigen Softwarehersteller weisen oft jede Verantwortung von sich. Dabei wäre der Export der Überwachungssoftware FinSpy an die Türkei rechtswidrig.

Die Ausfuhr der Software fand wahrscheinlich zwischen Oktober 2016 und Juni 2017 statt. Zu diesem Zeitpunkt war die Ausfuhr sowohl nach deutschen und europäischen Vorgaben genehmigungspflichtig, ein ungenehmigter Export ist nach dem Außenwirtschaftsgesetz strafbar.

Eine effiziente Strafverfolgung dieser illegalen Exporte fand bisher kaum statt, da die Hersteller die Exportvorgaben durch komplizierte transnationale Firmenstrukturen umgehen. Das erschwert eine Strafverfolgung. So konnten FinFisher und Elaman ihre Geschäfte lange Zeit ungestört weiter betreiben - bis jetzt. Im Mai 2023 teilte die Staatsanwaltschaft München I mit, dass sie gegen vier Verantwortliche der FinFisher-Unternehmensgruppe Anklage erhebt.

Datenschutz und Privatsphäre sind Menschenrechte – nicht nur in Deutschland

Die GFF setzt sich in einer Reihe von Fällen für den Datenschutz und das Grundrecht auf informationelle Selbstbestimmung ein. Häufig geht es dabei um Gesetze, die deutschen Behörden ausufernde Überwachungsbefugnisse an die Hand geben, etwa die . Doch auch außerhalb Deutschlands dürfen deutsche Unternehmen nicht zu den Handlangern von Regimen werden, die ihre Bevölkerung überwachen. Wo Exporte – von Waffen wie von Überwachungssoftware – vom Empfängerland mit großer Sicherheit zur Verletzung von Menschenrechten genutzt werden, darf der Staat nicht wegschauen.

Das Team der Gesellschaft für Freiheitsrechte

Freedom needs fighters

Jetzt Fördermitglied werden

Grundrechte verteidigen.
Fördermitglied werden!