Der Nachritenagentur Reuters liegen Dokumente des US-Verteidigungsministeriums vor, nach denen das Unternehmen Computerlinks FZCO mit Sitz in Dubai im Rahmen einer Einigung mit US-Behörden einer Strafe von 2.8 Millionen Dollar zugestimmt hat. Mutterunternehmen ist die Computerlinks AG in München. Trotz US-Embargo hat Computerlinks FZCO Blue Coat Geräte des Typs ProxySG im Wert von 1.4 Millionen Dollar an Syrien verkauft, in drei separaten Transaktionen zwischen Oktober 2010 und Mai 2011.
Dabei habe Computerlinks FZCO gegenüber Blue Coat angegeben, dass die Produkte in den Irak und nach Afghanistan geschickt werden, es kann also nicht nachgewiesen werden, dass Blue Coat von der Lieferung an Syrien wusste. Die deutsche Firma, die ein „authorised Middle East distributor for Blue Coat“ ist, stimmte unabhängigen Prüfungen durch Drittparteien zu, ein Sprecher der Computerlinks AG in München sagte in einem Statement: „The company is happy to have the matter resolved … and is moving forward with its business.“
2011 hatten Forscher herausgefunden, dass die Technik von Blue Coat u.a. in Syrien zur Filterung des Internets eingesetzt wurde. Blue Coat hatte damals eingeräumt, dass ihre Technik in Syrien angewendet würde, sie sei jedoch von Dritten dort eingeführt worden, da das Unternehmen keine Geschäftsbeziehungen mit Syrien habe.
Laut der Einigung hat Computerlinks FZCO die Hard- und Software nicht nur illegalerweise nach Syrien geschickt, sondern auch Support angeboten, um beim Überwachen zu helfen und das Umgehen von Zensurmaßnahmen zu verhindern.
Blue Coat gab ebenfalls am Donnerstag eine Pressemitteilung heraus, in der das Unternehmen das Amt für Industrie und Sicherheit für die Entscheidung lobt, jegliche Verantwortung von sich weist und stattdessen angibt:
All Blue Coat sales are generated through channel partners, and Blue Coat requires its partners to strictly adhere to all applicable export control laws and to uphold the Blue Coat Ethics Policy. Blue Coat terminated its contractual agreement with Computerlinks FZCO Dubai in 2011 in connection with its investigation into the illegal diversion of its products to Syria. Blue Coat has not sold any products or services to Computerlinks FZCO Dubai since that time.
Man habe auch weitere Schritte unternommen, um solche Lieferungen zukünftig zu vermeiden:
Blue Coat has increased employee training, added new compliance personnel, upgraded its export control screening systems, revised its compliance policies, and implemented new agreements with its channel partners, both direct and indirect, that include extensive compliance commitments.
Politisch zeigt diese Einigung wieder mal: Der Export von Überwachungstechnologien wird nicht ausreichend kontrolliert. Eine Mindestmaßnahme wäre zum Beispiel der von der EFF vorgeschlagene “Know Your Customer” Standard. Oder eben effektive Exportkontrollen.
Andere Baustelle, aber auch ekelig:
„The action comes after a report from human rights group Citizen Lab claimed that Gamma International, a controversial surveillance software company, was using Firefox as a mask to hide its FinSpy software, which is used by governments to snoop on citizens.“
http://www.pcpro.co.uk/news/security/381538/mozilla-government-spyware-disguising-itself-as-firefox