Export-Anträge gestelltSchweizer Firmen wollen Überwachungstechnologien in Nahen Osten und Zentralasien verkaufen

Medienberichten zufolge haben die Firmen Neosoft und Gamma in der Schweiz Anträge gestellt, Überwachungstechnologien an Staaten im Nahen Osten und in Zentralasien verkaufen zu dürfen. Die Firma Dreamlab gliedert unterdessen Überwachungstechnologien in eine eigene Firma aus. Die britische NGO Privacy International ruft Abgeordnete dazu auf, diese Export-Anträge abzulehnen.

Tobias Gafafer berichtet auf Tagblatt Online über Exportgesuche für Spähtechnologien in der Schweiz:

Auch Firmen aus der Schweiz wollen nun ein Stück vom Kuchen. Beim zuständigen Staatssekretariat für Wirtschaft (Seco) sind rund zehn Exportgesuche für Überwachungstechnik hängig, wie Recherchen unserer Zeitung zeigen. Ziel der geplanten Exporte sollen primär Staaten im Nahen Osten und in Zentralasien sein, darunter Oman, Turkmenistan und Namibia. Dem Vernehmen nach stammen die Gesuche unter anderen von den Unternehmen Neosoft und Gamma; diese wollten keine Stellung nehmen.

Eine Nachfrage von netzpolitik.org an das Staatssekretariat für Wirtschaft (SECO) blieb bisher leider unbeantwortet wurde jetzt so beantwortet:

Die im Rahmen von Ausfuhrgesuchen von politischer Tragweite zuständige Exportkontrollgruppe (SECO, EDA und VBS) behandelt zurzeit rund ein Dutzend Geschäfte mit Überwachungstechnik. Diese sind somit noch hängig bzw. es sind noch keine Entscheide gefällt worden. Die Exportkontrollgruppe prüft ebenfalls, ob die Kriterien der Güterkontrollverordnung für diese relative neue Technologie genügend sind oder allenfalls neue Regelungen erforderlich sind. Entscheidungen und Schlussfolgerungen sind noch hängig. Im Moment können hierzu keine weiteren Auskünfte erteilt werden.

Die Züricher Firma NeoSoft verkauft Lösungen „für Regierungen und Strafverfolgungsbehörden“, unter anderem „ein umfassendes Sortiment der verschiedensten IMSI-Catcher“. In der dritten Ausgabe der Spy Files von WikiLeaks taucht sie mit einer Broschüre über das SMS-Werbe-System Inpoint SMS auf.

Der Name Gamma dürfte der geneigten netzpolitik.org-Leserin bekannt vorkommen, da wir wiederholt über das Firmen-Geflecht berichtet haben. Gamma stellt unter anderem das „komplette IT Intrusion Portfolio“ FinFisher her, deren Produkte in autoritären Staaten mit systematischen Menschenrechtsverletzungen auftauchen – und auch in Deutschland eingesetzt werden sollen.

Erst letzte Woche rückte „eine partnerschaftliche Kooperation“ von Gamma mit der Schweizer Firma Dreamlab erneut in den Fokus, als ein Aussteiger in der Datenschleuder des Chaos Computer Club schilderte, wie die Firmen zusammenarbeiten und wie man als gewöhnlicher Hacker auf einmal auf der falschen Seite landen kann.

Dass die Berner Firma Dreamlab „Spionage-Software an Diktaturen verkauft“ hat, berichtete bereits im Mai letzten Jahres Laila Schläfli in der Konsumenten- und Beratungszeitschrift Der Schweizerische Beobachter:

Dreamlab-Gründer und CEO Nicolas Mayencourt nimmt zu den Deals keine Stellung – und dementiert sie nicht. Status quo sei: Alles ist erlaubt. Doch er wünscht sich mehr Klarheit. „Denkbar wäre ein rechtlich bindender Katalog vom Bund, in dem Geschäftsabschlüsse geregelt sind, ähnlich den Reiseempfehlungen des Aussendepartements.“ Das Agieren im gesetzlichen Niemandsland scheint lästig zu sein.

Mayencourt würde deshalb eine öffentliche Debatte über juristische Details begrüssen. Seine Haltung ist klar: „Wissen soll allen zugänglich gemacht werden. Nur eine aufgeklärte Gesellschaft ist frei und unabhängig“, wird er auf der Firmen-Website zitiert. Doch genau Spionage-Software wie seine ermöglicht es Regimes, jene Aufklärung zu verhindern, die die Gesellschaft frei und unabhängig machen könnte.

Mittlerweile hat Nicolas Mayencourt das Problem seiner Firma aber ausgelagert: Dreamlab ist nur noch im Beratungsgeschäft tätig und vertreibt keine Produkte mehr. Diese verkauft nun die frisch gegründete Berner Firma Nilabs AG.

Die in Bern ansässige Firma Nilabs scheint bisher eher wenig Aufmerksamkeit bekommen zu haben. In einem Auszug im Handelsregister Bern heißt es:

Die Gesellschaft bezweckt die Entwicklung, die Integration und den Betrieb von Produkten im Bereich Network Intelligence und IT-Security. Die Gsellschaft kann Zweigniederlassungen und Tochtergesellschaften im In- und Ausland errichten und sich an anderen Unternehmen im In- und Ausland beteiligen.

Die einzige andere öffentliche Erwähnung von Nilabs scheint ein Artikel von Alexandre Haederli in der französischsprachigen Boulevardzeitung Le Matin aus dem Juli letzten Jahres zu sein, den er auch auf seinem Blog Entete.ch veröffentlicht hat:

Bisher wurden diese Programme von Dreamlab mit Sitz in Bern verkauft, wo Felix Merz seit August 2010 arbeitet. Zuvor war das Unternehmen in der IT-Sicherheits-Beratung aktiv, bot seinen Kunden aber auch an, Überwachungssysteme zu entwickeln, zu installieren und zu bedienen. Heute beschränkt es sich auf Beratungstätigkeiten. „Um die Unabhängigkeit des Vorstands von Dreamlab zu gewährleisten, ist es besser, die beiden Tätigkeiten zu trennen“, erklärt Felix Merz.

Das ist die offizielle Version. Interessanter Zufall: Die Spaltung kommt nur wenige Monate nachdem Dreamlab in den „Spy Files“ von WikiLeaks aufgetaucht ist, wo angeprangert wird, dass das Unternehmen auch Spyware an Staaten verkauft. Das war im Dezember 2011. Ein paar Tage später ergaben Recherchen des deutschen Fernseh-Senders NDR, dass Dreamlab versucht hat, ihren „Infection Proxy“ in Turkmenistan für 875.000 Franken zu verkaufen. Ein weiteres Angebot wurde dem Sultanat Oman gemacht. Zwei Diktaturen, bei denen zu erwarten ist, dass sie die Software zu nutzen, um ihre Bürger ausspionieren zu können.
[…]
Das ist nicht illegal, aber durch die darauf folgenden Vorwürfe gegen Dreamlab, begann man sich ernsthaft Sorgen um den Ruf des Unternehmens zu machen, das auch Computer-Training an der Universität Bern anbietet. Daraus ergab sich die Notwendigkeit, Nilabs als rechtlich selbstständige Einheit zu schaffen.

Aber das Unbehagen ist zu spüren. Ein Beispiel? Wir haben versucht, die einzige andere Person im Zusammenhang mit Nilabs neben Felix Merz anzurufen: Daniel F. Schütz. Dieser Anwalt mit Sitz in Genf wurde bis vor kurzem als Mitglied des Vorstands angegeben. Aber ein paar Tage nach unserer Interview-Anfrage wurde sein Name aus dem Handelsregister entfernt. Auf die Frage nach dem plötzlichen Rücktritt vier Monate nach Gründung des Unternehmens, sagte Daniel F. Schütz, er habe keinen Kommentar abzugeben.

(Über eine vollständige und genaue Übersetzung des Original-Artikels würden wir uns sehr freuen!)

pi-letters-gamma-switzerlandGegen die gestellten Exportgesuche für Überwachungstechnik regt sich unterdessen Widerstand. Die britische Menschenrechtsorganisation Privacy International hat Briefe an Schweizer Abgeordnete verschickt, in denen sie auf „Gammas lange Liste von unverantwortlichen Exporten und Geschäften mit autoritären Regimen auf der ganzen Welt“ hinweisen. Aus dem Brief:

Es ist äußerst besorgniserregend, dass Gamma nun versucht, ihre Technologie aus der Schweiz zu exportieren. Es ist dringend geboten, Gammas Antrag abzulehnen, um die andauernden Menschenrechtsverletzungen zu verhindern, für die diese Technologien bereits mehrfach verwendet werden.

Wir appellieren an die Schweizer Regierung, Maßnahmen zu ergreifen und Gammas Antrag auf Ausfuhrlizenzen auf der Basis der bisherigen unverantwortlichen Exporte an zahlreiche autoritäre Regime abzulehnen und die Schweiz zu einem Vorbild für andere internationale Partner zu machen, dass Menschenrechte eine starke Rolle in jeder Entscheidung für Ausfuhrlizenzen spielen.

Die staatliche Regulierung von IT-Sicherheitsforschung und Software ist ein zweischneidiges Schwert, das schnell in gefährliche Absurditäten wie den Hackerparagraf münden kann. In diesem konkreten Fall ist es aber sicherlich hilfreich, wenn noch mehr Menschen die Schweizer Abgeordneten in Nationalrat und Ständerat auf die Probleme mit den gestellten Export-Anträgen von Gamma hinweisen.

7 Ergänzungen

  1. Sagt mal: Ist netzpolitik jetzt die Springer-Presse der digitalen Welt?

    Ein hochspekulativer Artikel von 2012 der frei Zusammenhänge herbeifabuliert soll was genau belegen? Zumal die Basis der Fabel aus heutiger Sicht schon nicht mehr stimmt? Seriöser Journalismus sieht anders aus: Heise: Was war. Was wird.

      1. Der erste zitierte Artikel behauptet, Dreamlab habe “Spionage-Software an Diktaturen verkauft” und stützt ein implizites Schuldeingeständnis darauf dass Nicolas Mayencourt sich im letzten Jahr nicht dazu äussern wollte. Wie wir aus heutiger Sicht wissen konnte er das aufgrund einer Gagging-Order nicht.

        Die Ansage dass eine breite gesellschaftliche Diskussion zu diesem Thema wünschenswert wäre passt aber schon damals nicht zum gezeichneten Zerrbild des lieber im verborgenen agierenden eiskalten Waffenhändlers.

        Es mag sein, dass die Nilabs AG das Produktgeschäft übernehmen sollte. Das wäre nicht unüblich. Beratung und Produktgeschäft voneinander zu trennen macht viel Sinn. Aber um welche Produkte geht es denn? Diese Frage wird suggestiv durch die Struktur des Artikels beantwortet und von Dir übernommen.

        Der Auszug aus dem Handelsregister kann sehr viel bedeuten, auch dass das Unternehmen mit Gamma nichts zu tun hat. Die Interpretation liegt einzig bei Frau Schläfli, Herrn Haederli, und Dir der Du ja die Entscheidung triffst wen, was und wie Du zitierst und in welchem Kontext.

        Der Artikel von Alexandre Haederli ist letztlich eine einzige Spekulation. Aufgebaut aus ein paar in den passenden Kontext gestellten Aussagen. Wobei teilweise erst auf den zweiten Blick offenbar wird was von Felix Merz und was von Herrn Haederli kommt.

        Derartig konstruierte „Schuld“ kennt man sonst eher aus der BILD.

        Mich würde interessieren was Nicolas Mayencourt denn geantwortet hat als Du ihn als Teil der sorgfältigen Recherche gefragt hast, was die Nilabs AG macht?

        1. Dass Dreamlab „Spionage-Software an Diktaturen verkauft“ hat, sagen nicht nur der Schweizerische Beobachter, sondern auch der Norddeutsche Rundfunk und mehrere Dokumente bei WikiLeaks. Und offizieller als ein Lieferschein vom Infection Proxy nach Oman und ein Angebot nach Turkmenistan wird’s nicht mehr.

          Das Angebot nach Turkmenistan wurde übrigens unterzeichnet von Nicolas Mayencourt. Hingereist ist er laut dem Dokument auch:

          After an inquiry by Gamma International, Dreamlab Technologies (Nicolas Mayencourt) and Gamma International (Thomas Fischer) travelled to Turkmenistan.

          Welche Produkte Dreamlab so angeboten hat, steht in der Preisliste: FinFintrustion Kit, FinUSB Suite, FinFireWire, FinSpy, FinSpy Mobile, FinFly USB, FinFly LAN, FinFly Web, FinFly ISP. So ziemlich das „komplette IT Intrusion Portfolio“ von Gamma.

          In der Vereinbarung einer strategischen Partnerschaft zwischen Gamma und Dreamlab, die Nicolas Mayencourt unterzeichnet hat, steht unter anderem:

          Infection/Intrusion Lösungen – Technische Lösungen zur Telekommunikationsüberwachung in IP-basierten Netzen, die darauf abzielt, mit spezieller Software und deren Installation auf Zielsystemen die Kontrolle über diese Systeme zu erlangen. Die Installation der Software erfolgt entweder durch direkten Zugriff auf die Zielsysteme oder „remote“ unter Ausnutzung der jeweils verfügbaren Telekommunikationsnetze und deren Möglichkeiten.

          Beiträge von Dreamlab sind demnach:

          Consulting und Lieferung von Provider-/Carrienwissen (insb. im Rahmen von ETSI, 3GPP, ITU-T mit Fokus auf IP Technologien)

          Kooperation im Bereich Forschung und Entwicklung für Projekte und Produkte aus den Bereichen Lawful Interception, Intelligence Monitoring und IP-Intrusion/-Infection

          Infection Proxy Lösungen (FinFly ISP) gemäß Kooperationsvertrag zwischen Dreamlab und Gamma als Turn-key Lösungen, bestehend jeweils aus Hardware, Software und Dienstleistungen:

          • Infection Proxy Server
          • Management/Administrations-Funktion (ADMF)
          • Teilnehmer-ldentifizierung (Target ldentification im AAA-Bereich)

          Zudem hat Nicolas Mayencourt laut Folien auch ein Produkt-Training gegeben, wie man den Infection Proxy richtig einsetzt, mit dem „Use Case: Infection“.

          Die Echtheit der Dokumente hat Nicolas Mayencourt am 6. September in seiner Stellungnahme durch die Blume bestätigt, zumindest nichtmal angezweifelt.

          Vor diesem Hintergrund habe ich Nicolas Mayencourt für dieses Posting nicht kontaktiert. Da er in seiner Stellungnahme schrieb, dass Dreamlab nur „Zulieferer von Netzwerk-Komponenten im Bereich der IT-Sicherheit“ war und „Dreamlab zu keinem Zeitpunkt sogenannte ‚Staatstrojaner‘ selber entwickelt hat“, könnte ich schlicht nicht einschätzen, wie glaubwürdig seine Aussagen vor dem Hintergrund der Zitate aus den Dokumenten überhaupt wären.

          Dass Dreamlab das Produktgeschäft nach Nilabs auslagert, sagen nicht nur Frau Schläfli und Herr Haederli, sondern letzterer zitiert dazu auch Felix Merz, der demnach sowohl bei Dreamlab war als auch bei Nilabs ist.

      2. Wenn man die Dokumente kritisch liest, ergibt sich daraus nicht mehr als das was bekannt ist. Dreamlab hat die Proxy-Komponente zugeliefert und dafür auch Schulung und Support geleistet. Das ist unschön genug. Zumal der Verweis auf die Infection-Schulung von Gamma in der Präsentation tatsächlich zeigt dass Nicolas Mayencourt zumindest ab diesem Zeitpunkt wusste wofür er Zulieferer war. Insofern muss sich Dreamlab als Unternehmen und Nicolas Mayencourt als Person hierfür tatsächlich berechtigte Kritik gefallen lassen. So weit, so fair.

        Davon aber abgesehen ist ein Netzwerkproxy an sich tatsächlich erstmal generische Technologie. Und der ganze Rest ist pure Spekulation.

        Felix Merz sagte nur dass das Produktgeschäft in die Nilabs AG ausgelagert wurde. Aber nicht um welches Produktgeschäft es sich handelt. Du liest daraus und behauptest in Deinem Artikel es handele sich um das Produktgeschäft der Cyberwaffenherstellung. Das ist aber durch nichts belegt. Nur der Zeitpunkt wird durch Deine Sekundärquelle als Indiz herangezogen. Das ist doch reichlich dünn.

        Es gibt für das was Du hier exemplarisch vorführst den schönen Begriff Bestätigungsfehler. Alles was nicht in Deine Wunschvorstellung passt wird aussortiert, jedes noch so kleine Indiz dient der maximalen Spekulation auch wenn es einfachere Erklärungen gäbe. Dafür reichen dann auch offensichtlich journalistisch schwache Ergüsse der Sekundär- und Tertiärquellen die sich gegenseitig anstacheln .

        Für einen ernsthafen Journalisten ist so ein Bestätigungsfehler aber tödlich. Und dass Du Dir offenbar nicht einmal die Mühe gemacht hast selber zu recherchieren oder zumindest mal zu fragen was die Nilabs AG denn nun für Produkte anbietet lässt tief blicken.

        Fakten egal. Hauptsache es kracht.

  2. Zunächst einmal: Zügel gefälligst deinen Ton ! Oder – um Percival aus Big Bro zu zitieren: „Lower your fucking voice“ “

    Du hast von ZIG Sachen keine Ahnung dennoch mault dich keiner dafür an. Quellen im Artikel hier wurden angegeben und die Inhalte zusammengefasst – wer es im Detail haben möchte möge sich gern rumklicken und auch die weiterführenden Quellen beachten. Diese auch gerne selber analysieren und hier als Update oder Ergänzung posten. Jemand der WIRKLICH Grips hat kommt hier nicht wie ein Troll daher und schnauzt rum sondern schreibt eher sowas wie:

    „Ich möchte ergänzen“ oder „ich möchte paar Sachen korrigieren“ So schwer damit einen Satz zu beginnen ? Da du auf Heise verweist – die zwar an sich eine seriöse und gute Quelle ist allerdings das Board dem Niveau von CHIP Forum oder GuteFrage.net entspricht – ist stark anzunehmen da du ebenfalls ein Stammi im Forum bist evtl. sogar ein Moderator dort – deine Art zu schreiben passt da jedenfalls bestens rein.

    Und die Leutz von Netzpolitik sind Blogger und Informanten und keine Journalisten 1. und 2. stellst du deren ganze Kompetenz über 10 Jahre anhand dieses Artikels wo dir paar Passagen nicht passen ? Du bist ja eine Totalkatastrophe ! Junge hau ab ins Gulli Board und lass dich hier nicht blicken – es sei denn du hütest deine Zunge und lernst dich ordentlich auszudrücken. Dann wird man dir danken und dich entsprechend behandeln. Deal ?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.