«Wir helfen den Leuten überall dort, wo es schlimme Folgen haben kann, wenn man abweichende Meinungen vertritt.» Niels ten Oever ist sichtlich begeistert. Der freundliche junge Niederländer koordiniert das Internet Protection Lab (IPL) als eine Art «Medienentwicklungshelfer». Die Organisation unterstützt bedrohte Bloggerinnen und Internetaktivisten überall auf der Welt. Wenn die turkmenische Regierung missliebige Internetseiten attackiert, weissrussische Oppositionelle nicht wissen, wie sie sich im Netz anonym bewegen können, oder saudi-arabische DissidentInnen nicht mehr online miteinander debattieren können – dann können sie sich an Niels ten Oever wenden.

Mitarbeiter des IPL zeigen ihnen dann, wie sie ihre E-Mail-Accounts einrichten oder Kommunikation verschlüsseln müssen, um den Überwachern das Leben schwer zu machen. Wenn Internetseiten gesperrt oder von Hackern im Regierungsauftrag attackiert werden, stellt das IPL sichere Verbindungen zur Verfügung. «Die Anfragen kommen meist aus Staaten mit autoritären Regierungen und in Krisensituationen, überall von Afrika bis nach Asien», erklärt ten Oever.

Finanziert wird das Projekt vor allem von Regierungen, darunter das Auswärtige Amt der Niederlande, Deutschlands und Norwegens und das britische Entwicklungshilfeministerium. Denn Internetfreiheit ist zu einem Thema der internationalen Politik geworden.

«Meinungsäusserung, freie Religionsausübung, sich mit anderen Menschen zusammenzuschliessen, um politische und soziale Veränderungen zu erreichen – diese Rechte kommen allen Menschen zu, egal ob sie sie auf einem öffentlichen Platz in einer Stadt ausüben oder in einem Chatroom im Internet», so die ehemalige US-Aussenministerin Hillary Clinton an der Gründungsversammlung der Freedom Online Coalition (FOC) im Dezember 2011. Dieser Tage kommt das Bündnis von mittlerweile neunzehn Staaten, zahlreichen Nichtregierungsorganisationen und Telekommunikationsunternehmen erneut zusammen. Über drei Millionen Franken wurden vor anderthalb Jahren bewilligt, um «den freien und ungehinderten Informationsfluss zu unterstützen».

Die FOC-Initiative hat indes zu einer merkwürdigen, geradezu paradoxen Situation geführt. Die bahrainische Oppositionelle Ala’a Schehabi bringt das folgendermassen auf den Punkt: «Europa und die USA behaupten immer, sie würden Freiheit und Demokratie fördern. Aber unter dem Ladentisch versorgen sie autoritäre Regierungen mit technischen Mitteln, um die Bevölkerung zu unterdrücken.»

Eine multimediale Wanze

Vor zwei Jahren erfasste der Arabische Frühling den Golfstaat Bahrain. Auch Ala’a Schehabi beteiligte sich damals an den Protesten. Die Wirtschaftswissenschaftlerin und Tochter eines einflussreichen Oppositionellen wurde verhaftet, ebenso ihr Ehemann. Mittlerweile lebt sie in London im Exil. Seit dem Aufstand habe sich die Repression noch verschärft, berichtet sie: «Die Regierung hat eine brutale Konterrevolution begonnen. Sie greifen zu physischer Gewalt, aber auch zu Repression im Netz.»

Letztes Jahr bekam Ala’a Schehabi eine seltsame E-Mail. Eine ihr unbekannte Person schickte ihr einen angeblichen Bericht über geheime Gespräche mit dem bahrainischen König. «Damals gab es viele Gerüchte über einen Dialog mit dem König. Also habe ich sofort versucht, den Anhang zu öffnen», erzählt Schehabi. «Aber es ging nicht.» Daraufhin leitete sie die E-Mail an Bill Marczak weiter, einen Freund und Mitstreiter von der Menschenrechtsorganisation Bahrain Watch. «Auf mich wirkte die Datei sofort verdächtig», berichtet Marczak. «Sobald man sie öffnete, versuchte das Programm, Verbindung mit einem Server in Bahrain aufzunehmen.»

Marczak ist Computerexperte. Mit seinen KollegInnen von Citizens Lab, einem kanadischen Institut für Computersicherheit, analysierte er die Schadsoftware und fand heraus, dass bahrainische Behörden versuchten, Schehabis Computer mit einer technisch avancierten Spionagesoftware zu kapern. «Erst war ich völlig überrascht, obwohl ich der Regierung von Bahrain eigentlich ziemlich alles zutraue», erzählt Schehabi. «Wie kann das ein Virus sein? Es sieht doch wie eine ganz normale E-Mail aus.»

Immer häufiger werden Oppositionelle mit Staatstrojanern attackiert, geschickt von gefälschten E-Mail-Adressen. Haben sich die Programme erst einmal auf den Festplatten eingenistet, können die Behörden die volle Kontrolle über die Geräte übernehmen: Sie erhalten Zugang zu allen gespeicherten Daten, von Familienfotos bis zu internen Dokumenten politischer Gruppen. Jeder Anruf mit Skype, jede E-Mail kann abgefangen werden. Die Überwacher können nicht nur mitlesen, sondern auch manipulieren, neue Dateien hinzufügen … unbegrenzte Möglichkeiten, um oppositionelle Gruppen zu zersetzen! Ausserdem können die Spionageprogramme unbemerkt Webcam und Mikrofon einschalten und so das Gerät in eine multimediale Wanze verwandeln, um alle Vorgänge im Raum zu überwachen, in dem der Computer steht.

So weit, so schlimm. Zum Skandal mittlerer Grösse wurde Schehabis Fall, weil Bill Marczak im Programmcode der Schadsoftware den Ausdruck «finspyv2» entdeckte. Das ist einer der Hinweise darauf, dass es sich um «Finspy» handelt. Hergestellt wird diese sogenannte «Remote Intrusion Software» (Programm für ferngesteuertes Eindringen) vom deutsch-britischen Unternehmen Gamma, das seine Produkte an Regierungsbehörden in aller Welt verkauft – inklusive Wartung der Anlagen und Schulung der AnwenderInnen.

Wer sind die «bösen Jungs»?

Der Handel mit Überwachungstechnik ist ein Weltmarkt. Die Branche spricht allerdings lieber von «lawful interception», von «rechtmässigem Abhören». Eine Schlüsselrolle spielt eine internationale Verkaufsmesse, die Intelligence Support Systems World (ISS World). Hier gehen die VertreterInnen von Nachrichtendiensten und Polizeibehörden aus aller Welt auf Einkaufstour. Vietnamesische Staatsschutzbeamte schlendern an den Verkaufsständen italienischer IT-Firmen vorbei, die ihre neuste Spionagesoftware anbieten – «auch ohne Vorkenntnisse leicht zu bedienen». Funktionäre des pakistanischen Innenministeriums treffen auf Angestellte von Utimaco aus Oberursel bei Frankfurt, einem der Hauptsponsoren der Messe.

Wenn in den ausliegenden Broschüren die Ziele der Überwachung genannt werden, dann ist viel von der «organisierten Kriminalität» die Rede, aber durchaus auch von «eher linksorientierten Universitäten», «Mitgliedern von Gruppen, zum Beispiel politische Gegner», oder, ganz allgemein, von den «bösen Jungs».

Die britische Bürgerrechtsorganisation Privacy International erstellte kürzlich eine Liste der Unternehmen und Behörden, die 2006 und 2009 auf der ISS World vertreten waren. Aus den USA kamen 53 Anbieter, aus Europa 70 – aus Asien, Afrika und Lateinamerika zusammengenommen lediglich 11. Dafür reisten aus diesen Erdteilen 180 BehördenvertreterInnen an. Kurzum: Überwachungstechnik wird in den nördlichen, technisch avancierten Staaten hergestellt und von den Ländern des Südens gekauft.

Die ISS World findet mittlerweile jährlich an fünf verschiedenen Standorten statt, in Europa, im Nahen Osten, in Asien, Lateinamerika und den USA. Die Organisatoren der Messe sprechen von einem Jahresumsatz zwischen 2,5 und 5 Milliarden Franken weltweit, der sich mit «rechtmässigem Abhören» erzielen lasse. Unter diesem Label werden unterschiedliche Dinge angeboten.

Staatstrojaner, die euphemistisch als «Remote Control Systems» oder «Remote Intrusion Software» vermarktet werden, ermöglichen eine extrem tief gehende Überwachung, die sich aber gezielt («taktisch») gegen bestimmte Personen richtet. Andererseits geht es um Anlagen, die Kommunikationsdaten flächendeckend («strategisch») abschöpfen, vor allem um Abhörschnittstellen in Telekommunikationsnetzen oder Anlagen für sogenannte «Deep Packet Inspection», bei der Datenpakete über das Internet in Echtzeit durchsucht und weitergeleitet werden. Analyseprogramme bereiten die Datenmassen automatisch auf und erstellen Soziogramme, Bewegungs- und Persönlichkeitsprofile.

Sowohl grosse IT-Konzerne wie Cisco, SAP oder Blue Coat als auch kleine, spezialisierte Firmen wie Gamma verkaufen Systeme zum «rechtmässigen Abhören». Gamma beschäftigt in München, wo wahrscheinlich das Gros der technischen Entwicklung stattfindet, angeblich nur ein Dutzend Mitarbeiter. Profitabel dürfte das Geschäft trotzdem sein: Als ägyptische DemonstrantInnen im April 2011 das Innenministerium in Kairo stürmten, fanden sie einen Kostenvoranschlag für «FinFisher». Als Kaufsumme wurden knapp 500 000 Franken für Hardware, Software und Schulung genannt.

Umso unverständlicher, dass der Export von Überwachungstechnik kaum staatlich kontrolliert wird. Es gibt weder Genehmigungs- noch Berichtspflichten. Solange Länder nicht unter ein generelles Embargo gestellt werden, bleibt es den Exportkontrollabteilungen der Unternehmen selbst überlassen, an wen geliefert wird. Politische Initiativen, die Branche stärker zu regulieren, etwa im Parlament der Europäischen Union, versanden regelmässig.

Die bahrainische Oppositionelle Ala’a Schehabi bringt ihren Fall nun vor Gericht. Unterstützt von der Bürgerrechtsorganisation Privacy International, will sie die britischen Zollbehörden zwingen, wenigstens Informationen über die Exportgeschäfte von Gamma herauszugeben.