https://www.faz.net/-gpf-9qvic

Ein Staatstrojaner für Erdogan : Repression made in Germany

Ein Mann macht mit seinem Handy ein Selfie-Foto von sich und dem türkischen Präsidenten Bild: dpa

Die deutsche Firma Finfisher soll eine Überwachungssoftware in die Türkei verkauft haben, die dem türkischen Staatschef Zugriff auf Rechner und Mobilfunkgeräte regierungskritischer Protestler ermöglicht.

          Das Münchener Unternehmen Finfisher arbeitet eng mit den deutschen Strafverfolgungsbehörden zusammen. Im Auftrag des Bundeskriminalamtes hat es eine Version des „Staatstrojaners“ entwickelt – so wird die Software genannt, die Ermittlern Zugriff auf die Rechner und Mobilfunkgeräte Verdächtiger ermöglichen soll. Doch nun steht Finfisher selbst im Zentrum eines Ermittlungsverfahrens der Münchener Staatsanwaltschaft und des Zollkriminalamts.

          Helene Bubrowski

          Politische Korrespondentin in Berlin.

          Constantin van Lijnden

          Redakteur für Frankfurter Allgemeine Einspruch.

          Der Vorwurf: Das Unternehmen soll die Überwachungssoftware an die türkische Regierung verkauft haben, ohne die zwingend erforderliche Genehmigung der Bundesregierung einzuholen. In der Türkei soll die Software zur Unterdrückung regierungskritischer Protestbewegungen eingesetzt worden sein.

          Das jedenfalls macht eine gemeinsame Strafanzeige mehrerer Nichtregierungsorganisationen von Anfang Juli geltend, die auf Überschneidungen zwischen dem Programmcode des deutschen Staatstrojaners und einer Handy-App hinweist, die 2017 auf einer türkischen Website zum Download bereitstand.

          Die Internetseite richtete sich ihrer Aufmachung nach an Mitglieder des „Marsches der Gerechtigkeit“, die gegen die repressive Politik von Staatschef Recep Tayyip Erdogan demonstrieren wollten. Wenn Besucher der Seite jedoch die dort verlinkte App herunterluden, die angeblich zur Koordinierung von Protestaktionen dienen sollte, wurden ihre Handys mit dem Trojaner infiziert.

          Ein Verstoß gegen das deutsche Außenwirtschaftsgesetz?

          Vergleichbare Vorwürfe gegen Finfisher gibt es schon seit Jahren: So wollen IT-Fachleute von der Universität Toronto den Einsatz der von dem Unternehmen hergestellten Überwachungssoftware bereits 2015 in 32 Ländern nachgewiesen haben. Ein Konvolut interner Daten des Unternehmens, das 2014 von einem Hacker erbeutet und veröffentlicht worden war, legt Geschäftsbeziehungen unter anderem nach Bahrein, Qatar, Pakistan und Bangladesch nahe. 2015 wurden Überwachungsprogramme daraufhin in eine EU-Verordnung aufgenommen, die die Ausfuhr von Produkten mit einem sowohl zivilen als auch militärischen Verwendungszweck regelt.

          Der Export entsprechender Software ist danach nur noch mit Genehmigung der Bundesregierung möglich. Seitdem ist nach Auskunft der Bundesregierung vom Juni 2019 auf eine kleine Anfrage der FDP zwar in insgesamt 28 Fällen der Export von Technologien zur Telekommunikationsüberwachung oder Vorratsdatenspeicherung genehmigt worden. Bei dem von Finfisher entwickelten Programm handelt es sich jedoch um „intrusion software“. Für diese Kategorie wurde bis heute keine Genehmigung erteilt, wie das Bundeswirtschaftsministerium auf Anfrage dieser Zeitung erklärte.

          Damit steht der Verdacht im Raum, dass Finfisher oder dessen Vertriebspartner gegen die Dual-Use-Verordnung beziehungsweise das deutsche Außenwirtschaftsgesetz verstoßen haben könnte. Die Folge wären Freiheitsstrafen von bis zu fünf Jahren. Bei der Staatsanwaltschaft München war bereits im Mai vergangenen Jahres ein sogenanntes Vorprüfungsverfahren eingeleitet worden, nachdem die Nichtregierungsorganisation „Access Now“ eine technische Analyse veröffentlicht hatte, die auf den Einsatz aktueller Finfisher-Software in der Türkei hindeutete. IT-Fachleute der Ruhr-Universität Bochum kamen zu demselben Ergebnis.

          Sollte das Exportrecht verschärft werden?

          Mit Beginn des förmlichen Ermittlungsverfahrens melden sich die Kritiker des „Staatstrojaners“ zu Wort – zumal, wenn er nicht von den Sicherheitsbehörden selbst, sondern von externen Unternehmen wie Finfisher hergestellt wird. Quellen-Telekommunikationsüberwachungen und Online-Durchsuchungen wurden im Jahr 2017 für etliche schwerere Straftaten legalisiert. Kritiker halten diesen Katalog für zu umfassend – gegen die Reformen sind noch mehrere Beschwerden beim Bundesverfassungsgericht anhängig.

          Das Bundesinnenministerium will nun auch dem Verfassungsschutz den Einsatz der Technologie erlauben, allerdings gibt es Widerstand aus dem Bundesjustizministerium. Konstantin Kuhle, der innenpolitische Sprecher der FDP-Bundestagsfraktion, erklärte gegenüber der F.A.Z., angesichts der Vorwürfe gegen Finfisher „sollte auch in Deutschland die Ausdehnung des sogenannten Staatstrojaners, etwa auf einen Einsatz durch das Bundesamt für Verfassungsschutz, unterbleiben“. Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen im Bundestag, forderte die Bundesregierung im NDR auf, ihre Zusammenarbeit mit „hochdubiosen IT-Sicherheitsfirmen“ ganz einzustellen.

          Der aktuelle Fall bestärkt auch die Debatte über eine Verschärfung des Exportrechts. Von Notz sprach von „scheunentorgroßen Regelungslücken“, die es zu schließen gelte. Thorsten Frei, der stellvertretende Vorsitzende der Unionsfraktion im Bundestag, verteidigte dagegen das geltende Recht: Der Export von Überwachungssoftware sei „in Deutschland zu Recht genehmigungspflichtig, damit solche Mittel nicht in die Hände autokratischer Machthaber gelangen und massenhaft und systematisch gegen die Bevölkerung oder die Opposition eingesetzt werden können“, sagte er der F.A.Z.

          Weitere Themen

          Mit Mission

          FAZ Plus Artikel: Europäische Staatsanwaltschaft : Mit Mission

          Laura Codruta Kövesi, frühere Korruptionsermittlerin in Rumänien, übernimmt die Leitung der Europäischen Staatsanwaltschaft. Rumäniens Regierung möchte das verhindern - auch mit Hilfe der Staatsanwaltschaft.

          Topmeldungen

          Kanzlerin Merkel: Auch wenn das Klima-Paket der Koalition am Freitag zu einem Eckpunkte-Päckchen schrumpfte, ein Scheitern konnte sich die Koalition nicht leisten.

          Klimapolitik : Der Offenbarungseid der Merkel-Ära

          Der Klimaschutz in Deutschland muss nicht nur das Klima retten. Die Koalition denkt auch an sich. Zwischen Protestkultur von links und rechts sucht sie den Mittelweg.
          Erwachsen geworden: Erik Podzuweit und Stefan Mittnik (links), zwei der drei Gründer von Scalable Capital

          Fintechs : Evolution ist die neue Revolution

          Viele der einst rebellischen Fintechs zielen gar nicht mehr darauf ab, die Banken abzulösen. Stattdessen kooperieren sie oder bieten sogar Produkte für die Konkurrenz an.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.