Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 18 2013

Export-Anträge gestellt: Schweizer Firmen wollen Überwachungstechnologien in Nahen Osten und Zentralasien verkaufen (Update)

gamma-group-300Medienberichten zufolge haben die Firmen Neosoft und Gamma in der Schweiz Anträge gestellt, Überwachungstechnologien an Staaten im Nahen Osten und in Zentralasien verkaufen zu dürfen. Die Firma Dreamlab gliedert unterdessen Überwachungstechnologien in eine eigene Firma aus, wie ebenfalls aus Schweizer Medienberichten hervorgeht. Die britische NGO Privacy International ruft Abgeordnete dazu auf, diese Export-Anträge abzulehnen.

Tobias Gafafer berichtet auf Tagblatt Online über Exportgesuche für Spähtechnologien in der Schweiz:

Auch Firmen aus der Schweiz wollen nun ein Stück vom Kuchen. Beim zuständigen Staatssekretariat für Wirtschaft (Seco) sind rund zehn Exportgesuche für Überwachungstechnik hängig, wie Recherchen unserer Zeitung zeigen. Ziel der geplanten Exporte sollen primär Staaten im Nahen Osten und in Zentralasien sein, darunter Oman, Turkmenistan und Namibia. Dem Vernehmen nach stammen die Gesuche unter anderen von den Unternehmen Neosoft und Gamma; diese wollten keine Stellung nehmen.

Eine Nachfrage von netzpolitik.org an das Staatssekretariat für Wirtschaft (SECO) blieb bisher leider unbeantwortet wurde jetzt so beantwortet:

Die im Rahmen von Ausfuhrgesuchen von politischer Tragweite zuständige Exportkontrollgruppe (SECO, EDA und VBS) behandelt zurzeit rund ein Dutzend Geschäfte mit Überwachungstechnik. Diese sind somit noch hängig bzw. es sind noch keine Entscheide gefällt worden. Die Exportkontrollgruppe prüft ebenfalls, ob die Kriterien der Güterkontrollverordnung für diese relative neue Technologie genügend sind oder allenfalls neue Regelungen erforderlich sind. Entscheidungen und Schlussfolgerungen sind noch hängig. Im Moment können hierzu keine weiteren Auskünfte erteilt werden.

Die Züricher Firma NeoSoft verkauft Lösungen “für Regierungen und Strafverfolgungsbehörden”, unter anderem “ein umfassendes Sortiment der verschiedensten IMSI-Catcher“. In der dritten Ausgabe der Spy Files von WikiLeaks tauchen sie mit einer Broschüre über das SMS-Werbe-System Inpoint SMS auf.

Der Name Gamma dürfte der geneigte netzpolitik.org-Leserin bekannt vorkommen, da wir wiederholt über das Firmen-Geflecht berichtet haben. Gamma stellt unter anderem das “komplette IT Intrusion Portfolio” FinFisher her, deren Produkte in autoritären Staaten mit systematischen Menschenrechtsverletzungen auftauchen – und auch in Deutschland eingesetzt werden sollen.

Erst letzte Woche rückte “eine partnerschaftliche Kooperation” von Gamma mit der Schweizer Firma Dreamlab erneut in den Fokus, als ein Aussteiger in der Datenschleuder des Chaos Computer Club schilderte, wie die Firmen zusammenarbeiten und wie man als gewöhnlicher Hacker auf einmal auf der falschen Seite landen kann.

Dass die Berner Firma Dreamlab “Spionage-Software an Diktaturen verkauft” hat, berichtete bereits im Mai letzten Jahres Laila Schläfli in der Konsumenten- und Beratungszeitschrift Der Schweizerische Beobachter:

Dreamlab-Gründer und CEO Nicolas Mayencourt nimmt zu den Deals keine Stellung – und dementiert sie nicht. Status quo sei: Alles ist erlaubt. Doch er wünscht sich mehr Klarheit. “Denkbar wäre ein rechtlich bindender Katalog vom Bund, in dem Geschäftsabschlüsse geregelt sind, ähnlich den Reiseempfehlungen des Aussendepartements.” Das Agieren im gesetzlichen Niemandsland scheint lästig zu sein.

Mayencourt würde deshalb eine öffentliche Debatte über juristische Details begrüssen. Seine Haltung ist klar: “Wissen soll allen zugänglich gemacht werden. Nur eine aufgeklärte Gesellschaft ist frei und unabhängig”, wird er auf der Firmen-Website zitiert. Doch genau Spionage-Software wie seine ermöglicht es Regimes, jene Aufklärung zu verhindern, die die Gesellschaft frei und unabhängig machen könnte.

Mittlerweile hat Nicolas Mayencourt das Problem seiner Firma aber ausgelagert: Dreamlab ist nur noch im Beratungsgeschäft tätig und vertreibt keine Produkte mehr. Diese verkauft nun die frisch gegründete Berner Firma Nilabs AG.

Die in Bern ansässige Firma Nilabs scheint bisher eher wenig Aufmerksamkeit bekommen zu haben. In einem Auszug im Handelsregister Bern heißt es:

Die Gesellschaft bezweckt die Entwicklung, die Integration und den Betrieb von Produkten im Bereich Network Intelligence und IT-Security. Die Gsellschaft kann Zweigniederlassungen und Tochtergesellschaften im In- und Ausland errichten und sich an anderen Unternehmen im In- und Ausland beteiligen.

Die einzige andere öffentliche Erwähnung von Nilabs scheint ein Artikel von Alexandre Haederli in der französischsprachigen Boulevardzeitung Le Matin aus dem Juli letzten Jahres zu sein, den er auch auf seinem Blog Entete.ch veröffentlicht hat:

Bisher wurden diese Programme von Dreamlab mit Sitz in Bern verkauft, wo Felix Merz seit August 2010 arbeitet. Zuvor war das Unternehmen Unternehmen in der IT-Sicherheits-Beratung aktiv, bot seinen Kunden aber auch an, Überwachungssysteme zu entwickeln, zu installieren und zu bedienen. Heute beschränkt es sich auf Beratungstätigkeiten. “Um die Unabhängigkeit des Vorstands von Dreamlab zu gewährleisten, ist es besser, die beiden Tätigkeiten zu trennen”, erklärt Felix Merz.

Das ist die offizielle Version. Interessanter Zufall: Die Spaltung kommt nur wenige Monate nachdem Dreamlab in den “Spy Files” von WikiLeaks aufgetaucht ist, wo angeprangert wird, dass das Unternehmen auch Spyware an Staaten verkauft. Das war im Dezember 2011. Ein paar Tage später ergaben Recherchen des deutschen Fernseh-Senders NDR, dass Dreamlab versucht hat, ihren “Infection Proxy” in Turkmenistan für 875.000 Franken zu verkaufen. Ein weiteres Angebot wurde dem Sultanat Oman gemacht. Zwei Diktaturen, bei denen zu erwarten ist, dass sie die Software zu nutzen, um ihre Bürger ausspionieren zu können.
[…]
Das ist nicht illegal, aber durch die darauf folgenden Vorwürfe gegen Dreamlab, begann man sich ernsthaft Sorgen um den Ruf des Unternehmens zu machen, das auch Computer-Training an der Universität Bern anbietet. Daraus ergab sich die Notwendigkeit, Nilabs als rechtlich selbstständige Einheit zu schaffen.

Aber das Unbehagen ist zu spüren. Ein Beispiel? Wir haben versucht, die einzige andere Person im Zusammenhang mit Nilabs neben Felix Merz anzurufen: Daniel F. Schütz. Dieser Anwalt mit Sitz in Genf wurde bis vor kurzem als Mitglied des Vorstands angegeben. Aber ein paar Tage nach unserer Interview-Anfrage wurde sein Name aus dem Handelsregister entfernt. Auf die Frage nach dem plötzlichen Rücktritt vier Monate nach Gründung des Unternehmens, sagte Daniel F. Schütz, er habe keinen Kommentar abzugeben.

(Über eine vollständige und genaue Übersetzung des Original-Artikels würden wir uns sehr freuen!)

pi-letters-gamma-switzerlandGegen die gestellten Exportgesuche für Überwachungstechnik regt sich unterdessen Widerstand. Die britische Menschenrechtsorganisation Privacy International hat Briefe an Schweizer Abgeordnete verschickt, in denen sie auf “Gammas lange Liste von unverantwortlichen Exporten und Geschäften mit autoritären Regimen auf der ganzen Welt” hinweisen. Aus dem Brief:

Es ist äußerst besorgniserregend, dass Gamma nun versucht, ihre Technologie aus der Schweiz zu exportieren. Es ist dringend geboten, Gammas Antrag abzulehnen, um die andauernden Menschenrechtsverletzungen zu verhindern, für die diese Technologien bereits mehrfach verwendet werden.

Wir appellieren an die Schweizer Regierung, Maßnahmen zu ergreifen und Gammas Antrag auf Ausfuhrlizenzen auf der Basis der bisherigen unverantwortlichen Exporte an zahlreiche autoritäre Regime abzulehnen und die Schweiz zu einem Vorbild für andere internationale Partner zu machen, dass Menschenrechte eine starke Rolle in jeder Entscheidung für Ausfuhrlizenzen spielen.

Die staatliche Regulierung von IT-Sicherheitsforschung und Software ist ein zweischneidiges Schwert, das schnell in gefährlichen Absurditäten wie den Hackerparagraf münden kann. In diesem konkreten Fall ist es aber sicherlich hilfreich, wenn noch mehr Menschen die Schweizer Abgeordneten in Nationalrat und Ständerat auf die Probleme mit den gestellten Export-Anträgen von Gamma hinweisen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 11 2013

Hacken, Fressen und Moral: Wie man als gewöhnlicher Hacker auf einmal auf der falschen Seite landen kann

Abrutschen in die Szene

Abrutschen in die Szene

Der Chaos Computer Club hat heute ein Interview mit einem Hacker veröffentlicht, der an der Produktion von Überwachungstechnologien für die Firmen Gamma und Dreamlab beteiligt war. Aus der Pressemitteilung:

Unmittelbar vor dem morgigen 32. Jahrestag der Gründung des CCC ging bei der Redaktion “Die Datenschleuder” ein Interviewangebot eines Aussteigers aus einer dieser schattigen Branchen ein, die seit einiger Zeit im Kreuzfeuer der Kritik steht. Seit Lieferungen von Überwachungsequipment in Länder ruchbar wurden, die es mit Menschenrechten nicht ganz so genau nehmen, gab es immer mal wieder Einblicke in die dunkle Seite der IT-Sicherheitsforschung. Mit diesem Interview können wir nun aber erstmals beleuchten, wie leicht es ist, auf die falsche Seite der Barrikade zu rutschen, aber auch, daß dieser Weg keine Einbahnstraße darstellen muß.

Hier gibt’s das Interview als PDF:

Im Diskurs mit zwei Aussteigern aus der Industrie der IT-Angriffswerkzeuge bekommen wir in der Redaktion „Die Datenschleuder“ einen Eindruck von den Mechanismen und Entwicklungen der dort Forschenden und Arbeitenden. Es wird klarer, wie eine Mischung aus Ehrgeiz, Loyalität, dem Anspruch sich professionell zu verhalten und – natürlich – dem Gedanken an die nächste Miete, gepaart mit Naivität und fehlgerichtetem Vertrauen zu einem Wendepunkt führt. An diesem Punkt wurde eine Auseinandersetzung mit dem Lebensentwurf unausweichlich, da die Widersprüche zu ihren eigenen Überzeugungen so offenbar wurden.

Es war Simons Idee, seine Geschichte aufzuschreiben, als Warnung einerseits, wie sich selbst politisch bewußte und reflektierte Menschen plötzlich auf der falschen Seite einer vorher unvermuteten Barrikade wiederfinden, doch auch als Signal, daß dieser Weg keineswegs unausweichlich zur Karriere auf der dunklen Seite führen muß. Er erzählt uns, daß er – während er sich auf der einen Seite politisch gegen die drohenden Zensurmechanismen in Gesetzen und in der Technik zur Wehr setzte, gegen die allgegenwärtigen Überwachungstechnologien, gegen die Kriminalisierung von Hackern und die verdachtsunabhängige Speicherung von Verbindungsdaten, doch eines morgens aufwachte und feststellen mußte, einen nicht unwichtigen Baustein für eine digitale Waffe gebaut zu haben, die von einer Firma namens Gamma/Elaman an Regierungen verkauft wird, an Regierungen, die damit das eigene Volk ausspähen, kompromittieren und unterdrücken.

Der im Interview genannte Nicolas Mayencourt hat sich in einer Stellungnahme zu seinem Auftauchen in den letzten WikiLeaks Spy Files geäußert:

Wir bestätigen, dass wir im Jahr 2010 eine Vertragsbeziehung mit der Firma Gamma International GmbH eingegangen sind. Unsere Rolle war dabei die eines Zulieferers von Netzwerk-Komponenten im Bereich der IT-Sicherheit.

Mayencourt ist übrigens auch an Kolab Systems beteiligt, jener Firma hinter dem Dienst für “sichere E-Mail Accounts mit Kalender und Adressbüchern” MyKolab, den auch Groklaw-Bloggerin Pamela Jones empfohlen hat. Möge sich jede/r ein eigenes Urteil bilden – nach dem Interview.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl