Zum Inhalt springen
Illegaler Export von Überwachungssoftware
Überwachung von Boskampi, lizensiert unter Pixabay License
Freiheit im digitalen Zeitalter
Art. 2, 5, 12

Illegaler Export von Überwachungs­software

Die Überwachungssoftware der deutschen Firma FinFisher wird in der Türkei verwendet, um Oppositionelle auszuspähen. Wir erstatten Strafanzeige.

Die GFF hat gemeinsam mit Reporter ohne Grenzen (ROG), dem European Center for Constitutional and Human Rights (ECCHR) und netzpolitik.org im Juli 2019 Strafanzeige gegen Geschäftsführer der Unternehmen FinFisher GmbH, FinFisher Labs GmbH und Elaman GmbH erstattet. Es liegen dringende Anhaltspunkte dafür vor, dass das Münchener Firmenkonglomerat die Spionagesoftware FinSpy ohne Genehmigung der Bundesregierung an die türkische Regierung verkauft und so zur Überwachung von Oppositionellen und Journalist*innen in der Türkei beigetragen hat.

Die Staatsanwaltschaft München durchsuchte vom 6. bis 8. Oktober 2020 die Geschäftsräumen der FinFisher GmbH und zwei weiterer Geschäftspartner sowie Privatwohnungen der Geschäftsführer. Insgesamt waren 15 Objekte betroffen. Auch ein Partnerunternehmen in Rumänien wurde durchsucht. Wenn die Staatanwaltschaft Beweise gefunden hat, die einen oder mehrere illegale Exporte von Überwachunsgsoftware wahrscheinlich erscheinen lassen, kann sie Anklage gegen die beteiligten Geschäftsführer und Mitarbeiter*innen erheben.

Im März 2022 teilte die Staatsanwaltschaft dann mit, dass es auf unsere Strafanzeige hin die Unternehmenskonten der FinFisher Gruppe gepfändet wurde. Die FinFisher GmbH und zwei Partnerfirmen beantragten daraufhin die Insolvenz. Der Geschäftsbetrieb ist nun eingestellt.

Sarah Lincoln

Juristin und Verfahrenskoordinatorin

"Die Durchsuchungen sind ein wichtiges Signal. Dem illegalen Export von Spionagesoftware muss dringend ein Riegel vorgeschoben werden. Deutsche Unternehmen dürfen sich nicht zu Handlangern repressiver Regime machen."

FinFisher GmbH, FinFisher Labs GmbH und Elaman GmbH produzieren und vertreiben gemeinsam Überwachungssoftware wie FinSpy. Erst einmal auf den Handys der Zielpersonen installiert, verleiht FinSpy den Überwachungsorganen absolute Kontrolle. Infiltrierte Personen können jederzeit lokalisiert werden, Polizei oder Geheimdienste können Telefongespräche und Chats mitschneiden und alle Handydaten auslesen. Das ist ein massiver Eingriff in das Persönlichkeitsrecht der Betroffenen. Im Sommer 2017 tauchte FinSpy auf einer türkischen Webseite auf, die als Mobilisierungswebseite der türkischen Oppositionsbewegung getarnt war.

Keine Überwachungssoftware für repressive Regime

2015 wurde europaweit eine Genehmigungspflicht für Exporte von Überwachungssoftware an Länder außerhalb der EU eingeführt. Auf parlamentarische Anfragen hatte die Bundesregierung zuletzt noch am 19. Juni 2019 bestätigt, dass sie seit Einführung der Genehmigungspflicht keine Exportgenehmigung für Intrusionsoftware wie FinSpy erteilt hatte. IT-Analysen zeigen, dass es sich bei den in der Türkei im Sommer 2017 gefundenen Softwaresamples um eine FinSpy-Version handelt, die nach Einführung der Genehmigungspflicht produziert wurde. Dies deutet sehr darauf hin, dass die Unternehmen die Software trotz bestehender Genehmigungspflicht illegal exportiert haben.

In repressiven Regimen kann der Einsatz von Überwachungssoftware dramatische Folgen für die Betroffenen haben. In Ländern wie Syrien und Bahrain drohen den Überwachten nicht selten Haft und Folter. Auch der Export an die türkische Regierung ist angesichts der anhaltenden Repressionen gegen Oppositionelle und Medienschaffende ein Skandal und unterstützt die Menschenrechtsverletzungen der türkischen Regierung. Nach dem gescheiterten Putsch vom 15. Juli 2016 wurden mehr als 50.000 Menschen verhaftet; mehr als 140.000 Menschen wurden aus ihren Berufen entfernt, mehr als hundert Zeitungen und andere Medienorgane wurden geschlossen. Zurzeit ist die Türkei das Land, in dem gemessen an der Bevölkerungszahl weltweit die meisten Journalist*innen inhaftiert sind.

Softwarehersteller werden nicht zur Rechenschaft gezogen

Die in Europa ansässigen Softwarehersteller weisen oft jede Verantwortung von sich. Dabei wäre der Export der Überwachungssoftware FinSpy an die Türkei rechtswidrig.

Die Ausfuhr der Software fand wahrscheinlich zwischen Oktober 2016 und Juni 2017 statt. Zu diesem Zeitpunkt war die Ausfuhr sowohl nach deutschen und europäischen Vorgaben genehmigungspflichtig, ein ungenehmigter Export ist nach dem Außenwirtschaftsgesetz strafbar.

Eine effiziente Strafverfolgung dieser illegalen Exporte findet bisher kaum statt. Die Hersteller umgehen die Exportvorgaben durch komplizierte transnationale Firmenstrukturen. Das erschwert eine Strafverfolgung. So konnten FinFisher und Elaman ihre Geschäfte lange Zeit ungestört weiter betreiben. Auf die Strafanzeige der GFF und ihrer Partner hin hat die Staatsanwaltschaft München nun ein Ermittlungsverfahren gegen die Geschäftsführer der Unternehmen eingeleitet.

Datenschutz und Privatsphäre sind Menschenrechte – nicht nur in Deutschland

Die GFF setzt sich in einer Reihe von Fällen für den Datenschutz und das Grundrecht auf informationelle Selbstbestimmung ein. Häufig geht es dabei um Gesetze, die deutschen Behörden ausufernde Überwachungsbefugnisse an die Hand geben, etwa die . Doch auch außerhalb Deutschlands dürfen deutsche Unternehmen nicht zu den Handlangern von Regimen werden, die ihre Bevölkerung überwachen. Wo Exporte – von Waffen wie von Überwachungssoftware – vom Empfängerland mit großer Sicherheit zur Verletzung von Menschenrechten genutzt werden, darf der Staat nicht wegschauen.

Das Team der Gesellschaft für Freiheitsrechte

Freedom needs fighters

Jetzt Fördermitglied werden