Internet-ÜberwachungDeutsches Unternehmen Trovicor lieferte Technik zum massenhaften Abhören nach Äthiopien

Die Münchener Überwachungstechnologie-Firma Trovicor spielte eine zentrale Rolle bei der Ausweitung der Überwachungskapazitäten in Äthiopien. Das geht aus internen Dokumenten und Geschäftsunterlagen hervor, die wir veröffentlichen. Demnach belieferte das Unternehmen den Geheimdienst und bot an, die Fähigkeiten zum Abhören und Speichern von Internet-Verkehr massiv auszubauen.

Folie von Trovicor zur Ausweitung von Internet-Verkehr in Äthiopien.

Dies ist eine gemeinsame Recherche von netzpolitik.org und Privacy International. Dort gibt es diesen Text auch auf Englisch.

Nokia, Siemens, Trovicor, Gamma, Elaman

Trovicors Vorschlag war es, die Speicherkapazität für abgeschnorchelte Daten aus dem äthiopischen Internet-Netzwerk zum Zweck der Überwachung zu verdoppeln. Abgefangene Daten äthiopischer Netze würden damit über zwei Jahre lang gespeichert werden.

Trovicors Vorgänger in Sachen geheimdienstlicher Lösungen, Siemens Pte, arbeitetet eng mit dem britischen Partner Gamma Group International über ein Offshore-Unternehen im Libanon zusammen, um die „Lawful Interception“-Kapazitäten in dem ostafrikanischen Land zu erweitern. Der höchst invasive Staatstrojaner FinFisher von der Gamma Group wurde gezielt gegen äthiopische Dissidenten eingesetzt. Forensische Spuren der FinFisher-Malware konnten bis zu einer Operation im Libanon von Gamma zurückverfolgt werden.

Die Unternehmen und ihre libanesischen Offshore-Tochtergesellschaften halfen so gemeinsam einer der repressivsten Regierungen Afrikas, einen Großteil ihrer Bevölkerung auszuspionieren.

Äthiopien: Mehr Internet, mehr Überwachung

Äthiopien wird seit 1991 von der „Revolutionären Demokratischen Front der Äthiopischen Völker“ (EPRDF) regiert – einer Koalition ethnisch-basierter politischer Parteien, welche die Meinungsfreiheit, das Recht auf Vereinigung und friedliche Versammlung stark eingeschränkt haben. Die Polizei und die Sicherheitskräfte wurden der Folter beschuldigt. Der National Intelligence and Security Service (NISS), ein äthiopischer Geheimdienst, nutzte abgefangene Kommunikationsdaten zur Identifizierung und Bestrafung von Zielpersonen, die als Gegner der Regierung gelten. Viele Journalisten, Aktivisten und normale Bürger gehen weithin davon aus, dass ihre Kommunikation intensiv überwacht wird. Telefondaten und Transkripte wurden laut Human Rights Watch außerdem genutzt, um Geständnisse unter Folter zu erzwingen.

Die 2011 gegründete „Information Network Security Agency“ (INSA) konsolidiert und erweitert die staatliche Überwachung und Zensur des Internetverkehrs. Es wurde berichtet, dass sie „Deep Packet Inspection“ verwendet hat, was die Inspektion und Umleitung von Internetverkehr ermöglicht, wenn dieser eine Kontrollstelle passiert und bestimmte Kriterien erfüllt, die von der überwachenden Seite festgelegt werden. Im Jahr 2012 blockierte sie den Zugang zu dem Anonymisierungsbrowser Tor, womit sie sichere Kommunikationsmöglichkeiten weiter begrenzten. Der INSA wird vorgeworfen, verantwortlich für die gezielte Verwendung offensiver Malware der in Italien ansässigen Firma Hacking Team gegen Journalisten in den Jahren 2013 und 2014 zu sein.

Der Konzern Ethio Telecom betreibt die Telefon- und Internet-Dienste des Landes als ein Monopol in Staatsbesitz. Im Jahr 2010 beauftrage die äthiopische Regierung France Telecom, das Unternehmen zu verwalten, änderte dessen früheren Namen und begann mit dem ernsthaften Ausbau der Infrastruktur des Landes. Dies war zwar eine gute Nachricht für auf dem Land lebende Äthiopier, die viel weniger Zugang zu qualitativ hochwertigen Kommunikationsdiensten haben. Doch die Regierung erweiterte damit auch ihre Überwachungskapazitäten.

Zentrale Rolle von Trovicor

Trovicor "Monitoring Centers" sind konzipiert, um eine Vielzahl von Daten zu "erfassen, überwachen, analysieren und speichern".
Trovicor „Monitoring Centers“ sind konzipiert, um eine Vielzahl von Daten zu „erfassen, überwachen, analysieren und speichern“.

Trovicor spielte eine zentrale Rolle in diesem Expansionsplan. Das Unternehmen mit Hauptsitz in München verkauft weltweit Überwachungszentren an Regierungen und Strafverfolgungsbehörden zur Erfassung, Überwachung, Analyse und Speicherung aller Daten, die während der Ermittlungen über ein breites Spektrum von Netzen übertragen werden. Die Techniker von Trovicor arbeiten daran, dass die von Trovicor oder Partnerunternehmen bereitgestellten Interception-Gateways in die Netzwerkinfrastruktur von Dienstleistern integriert werden, um Kommunikationsdaten an die Überwachungszentren weiterzuleiten.

Trovicor setzt die Arbeit von Nokia Siemens Networks (NSN) fort, einem in Helsinki ansässigen Joint Venture des deutschen Mischkonzerns Siemens AG und des finnischen Telekommunikationsunternehmens Nokia. Im Jahr 2009 verkaufte NSN seinen Geheimdienstflügel „Siemens Intelligence Solutions“ an den Perusa Partners Fund 1 LP, eine private Investmentgesellschaft, trotz der Kontroversen darum, dass diese Überwachungssysteme an den Iran lieferte. Perusa benannte seine Neuübernahme in „Trovicor“ um.

Interne „Kundenpräsentation“ von Trovicor

Folie von Trovicor zur Ausweitung von Internet-Verkehr in Äthiopien.
Folie von Trovicor zur Ausweitung von Internet-Verkehr in Äthiopien.

Wir haben ein internes Dokument von Trovicor erhalten, das wir an dieser Stelle veröffentlichen. In dieser „Kundenpräsentation“ stellten im Januar 2010 zwei Vertreter des Unternehmens einem äthiopischen Kunden einen detaillierten Einsatzplan vor, der die Kapazitäten der Regierung zur Überwachung des Internet-Verkehrs massiv ausweiten sollte.

Äthiopiens Glasfaser-Backbone überträgt den gesamten Mobil- und Internet-Verkehr des Landes. Signale laufen in Äthiopien durch viele verschiedene Router, einschließlich lokaler und regionaler Router und internationaler Gateways. Internet-Verkehr aus dem oder in das Ausland, wie zum Beispiel von und zu amerikanischen Google-Mail-Servern, würde an drei Stellen durch Internet-Gateways laufen.

Im Jahr 2010 reichten die vorhandenen Glasfaserkabelstrecken von der Hauptstadt Addis Abeba entlang der Straßen bis zu den wichtigsten Städten des Landes. Die Route deckt somit ein Gebiet zwischen Gonder und der sudanesischen Grenze im Nordwesten, Mek’ele im Norden, Nekemte im Westen, Awassa im Süden, Dire Dawa im Osten und Dschibuti am roten Meer ab. In diesem Jahr hat die Regierung geplant, 37 neue Glasfaserstrecken über eine Distanz von etwa 10.000 Kilometern einzurichten, um weitere ländliche Regionen Äthiopiens abzudecken.

Backdoor zum Backbone

Folie von Trovicor zur Ausweitung von Internet-Verkehr in Äthiopien.
Folie von Trovicor zur Ausweitung von Internet-Verkehr in Äthiopien.

Die Regierung benötigte eine massive Ausweitung ihrer Möglichkeiten, um den Internet-Verkehr über die neuen und bestehenden Kabel abzufangen. Die Regierung ließ auf lokaler Ebene an 25 Standorten „Edge-Router“ einrichten. Trovicor bot der äthiopischen Regierung an, an jedem dieser Edge-Router eine eigene „Next Generation Network“ (NGN)-Abfangschnittstellen zu installieren. Diese Schnittstellen würden die Übertragung des eigentlichen Signales nicht stören.

Stattdessen würde Trovicor den Service bereitstellen, um den Internet-Verkehr vom Edge-Router an einen Aggregation Switch von Trovicor zu übertragen, der die Signale an das Überwachungszentrum der Regierung weiterleiten würde. Das Überwachungszentrum würde die Daten aus allen 25 neuen Aggregation Switches über eine einzige 10-Gigabit-Ethernet-Verbindung bereitgestellt bekommen.

Die Regierung würde ihre Speicher- und Archivierungskapazität mit Trovicors Plan verdoppeln. Daten aus zwei Jahren, die über äthiopische Netzwerke übertragen wurden, könnten nun analysiert werden. Insgesamt könnten drei Terabyte online gespeichert und aktiv durch die Analysten im Überwachungszentrum abgefragt werden. Weitere 28 Terabyte an Material könnten darüber hinaus gespeichert werden.

Ortung per Mobilfunk

Folie von Trovicor zur Ortung von Mobilfunkgeräten in Äthiopien.
Folie von Trovicor zur Ortung von Mobilfunkgeräten in Äthiopien.

Mit dem Plan von Trovicor wären Analysten in der Lage, Mobilfunk-Teilnehmer über ihre Entfernung zu Mobilfunkmasten zu lokalisieren. Trovicor hat dem Überwachungszentrum angeboten, diese Lokalisierungs-Funktion hinzuzufügen – eine „sehr billige Lösung im Vergleich zu den anderen Ortungssystemen“ – und diese mit deren Netzwerkarchitektur, welche von dem chinesische Unternehmen ZTE gestellt wird, zu integrieren.

Während dieser ganzen Zeit macht Ethio Telecom regelmäßig Geschäfte mit Nokia und Siemens. Einige von ihnen betrafen rechtmäßige Überwachung, was aus den Aufzeichnung hervorgeht, die Privacy International erhalten hat. Es ist jedoch nicht klar, ob Trovicor schließlich ausgewählt wurde, um die Netzwerküberwachungskapazitäten zu erweitern, wie es in dem Plan aus dem Januar 2010 vorgesehen war.

Lieferung von Trovicor an NISS

Allerdings wickelte Trovicor auch im Jahr 2011 Geschäfte in Äthiopien ab. Aus von uns erhaltenen Geschäftsunterlagen geht hervor, dass das Unternehmen im Juni 2011 eine Lieferung von München nach Frankfurt und weiter nach Addis Abeba mit einem Ethiopian Airways Flug an den Geheimdienst NISS verschickte:

Im Juni 2011 schickte Trovicor eine Lieferung an "NISS", das Kürzel für den Geheimdienst in Äthiopien.
Im Juni 2011 schickte Trovicor eine Lieferung an „NISS“, das Kürzel für den Geheimdienst in Äthiopien.

Der Inhalt der Sendung ist unbekannt. Trovicor und Siemens reagierten nicht auf Anfragen zu einer Stellungnahme.

Verbindung nach Libanon

Türschild von Gamma und Elaman im Stadtteil Hamra, Beirut, Libanon.
Türschild von Gamma und Elaman im Stadtteil Hamra, Beirut, Libanon.

Das siebte Stockwerk in einem Broadway-Gebäude im angesagten Beiruter Viertel Hamra: Hier sind zwei Unternehmen für Überwachungstechnik niedergelassen: Elaman und Gamma Group, oder besser gesagt ihre Offshore-Tochtergesellschaften.

Mit Sitz in München verkauft Elaman eine Reihe von Überwachungstechnik, angefangen von Spezialkameras über tragbare Mobilfunkabhörgeräte bis hin zu Kommunikationsüberwachungszentren. Elaman ist auch Vertriebshändler und enger Partner des britischen Überwachungskonsortiums Gamma Group. Elaman hat FinFisher vermarktet, bevor Gamma in den späten 2000er Jahren die Promotion und Leitung des Produktes übernahm. FinFisher ist eine Malware-Suite, welche dem Anwender Zugriff auf alle gespeicherten Daten eines Rechners gewährt und sogar die Kontrolle des eingebauten Mikrofons und der Kamera des infizierten Rechners ermöglicht. Die Partnerschaft zwischen Elaman und Gamma „war in den letzten fünf Jahren in Projekte und Verträge involviert, die einen Wert von mehr als 200 Millionen Euro haben“, wie man einer Broschüre entnehmen kann.

Beide Unternehmen stellen über den Libanon leistungsstarke Überwachungstechnologien bereit. Vier Aktiengesellschaften (Elaman-German Security Solutions SAL, Gamma Group International SAL, Gamma Cyan SAL Offshore und Cyan Engineering Services SAL) teilen sich in Beirut dieselbe Meldeadresse – direkt über den Büros der Kinderrechtsorganisation „Save the Children“.

Zentrale Figur: Nabil Imad

Siemens bezahlte eines dieser Unternehmen, die Gamma Group International SAL, für das Projekt „Äthiopien Lawful Interception“ irgendwann vor Juli 2011. Das Geschäft von Gamma Group International SAL wird von Nabil Imad ermöglicht, der laut Informationen von Privacy International als Begünstigter auf einem Gamma zugeordneten Bankkonto erscheint. Das libanesische Gesetz verlangt, dass Aktiengesellschaften, unter dem französischen Akronym SAL bekannt, zwischen drei und zwölf Aktionäre haben, von denen die Mehrzahl Libanesen sein müssen.

Nabil „Sami“ Imad ist sowohl als Leiter von Gamma Cyan SAL [22] und Elaman SAL aufgeführt, während „Sami Nabil Imad“ als Direktor von Gamma Group International SAL auftritt. Mohammad Farid Mattar, der als Anwalt die Erben des ermordeten früheren libanesischen Ministerpräsidenten Rafik Hariri am Sondertribunal für den Libanon vertritt, wird auch als Direktor von Gamma Group International SAL aufgeführt. Der einzige gelistete nicht-libanesische Aktionär des libanesischen Unternehmens ist der Vorsitzende John Alexander Louthean Nelson. Louthean leitet Gamma Group International Ltd.

Auf Anfrage von netzpolitik.org und Privacy International wollte ein Anwalt von Gamma Einzelheiten unseres Berichts weder bestätigen noch dementieren. Gleichzeitig wollte der selbe Anwalt im Namen von Herrn Mattar seine Beteiligung weder bestätigen noch dementieren.

FinFisher-Staatstrojaner in Trovicor-Monitoring Center?

Angebot für "Control Center" und "Lawful Interception" von Trovicor/Gamma an Tadschikistan.
Angebot für „Control Center“ und „Lawful Interception“ von Trovicor/Gamma an Tadschikistan.

Das Projekt „Äthiopien Lawful Interception“ könnte bedeuten, den Staatstrojaner FinFisher in ein „Monitoring Center“ von Trovicor in Äthiopien zu integrieren. Trovicor hat angeboten, Gamma-Produkte an Regierungen weltweit zu liefern, auch 2009 an Tadschikistan.

Ein Newsletter der Gamma Group aus dem Jahr 2010 feierte eine neue Partnerschaft mit Trovicor, die aus der erfolgreichen Zusammenarbeit in Joint Ventures hervorging. Wikileaks veröffentlichte 2013, dass die Gamma-Mitarbeiter Stephan Oelkers und Johnny Debs im Jahr 2013 und Elamans CEO Holger Rumscheidt im Jahr 2012 Äthiopien besuchten.

Die Kombination der Fähigkeiten beider Unternehmen zu diesem Zeitpunkt – Zentren für Massenüberwachung und die Einrichtung von FinFisher-Malware – stellte eine sehr beunruhigende Fähigkeit in den Händen eines repressiven Staates dar. FinFisher wurde eingesetzt, um Mitglieder der äthiopischen politischen Bewegung Ginbot 7 anzugreifen. Forscher des Citizen Lab, einem in Kanada ansässigen Technologielabors, analysierten Teile der Malware und fanden heraus, dass eine aus Äthiopien stammende FinFisher-Kampagne Fotos von Ginbot-7-Mitgliedern als Lockmittel verwendete, um Nutzer zu infizieren – die korrumpierten Dateien installierten die Spyware auf dem Gerät des Nutzers, wenn sie geöffnet wurden.

Äthiopien nutzt FinFisher – in Europa

Wurde mit FinFisher überwacht: Tadesse Kersmo.
Wurde mit FinFisher überwacht: Tadesse Kersmo.

FinFisher war auch gegen im Ausland lebende Äthiopier im Einsatz. Tadesse Kersmo ist ein in London lebender Dozent und Mitglied von Ginbot 7. 2013 vermutete er, dass sein Computer infiziert wurde und übergab das Gerät Privacy International, die es in Kooperation mit einem Mitarbeiter des Citizen Lab analysierten und Spuren der FinFisher-Malware fanden.

Die forensische Analyse von anderweitig gesammelten Stichproben von FinFisher durch das Citizen Lab haben Zertifikate dieser Proben auf Cyan Engineering Services SAL zurückgeführt. Kersmo verwendete seinen Computer, um mit Freunden und Familie in Kontakt zu bleiben und sprach sich weiterhin für Demokratie in Äthiopien aus. Durch die Speicherung seiner Chats und seines Skype-Logs, den Zugriff auf seine Kontakte und das Anschalten seines Mikrofons und der Kamera war nicht nur Kersmo bedroht, sondern jedes Mitglied der Bewegung und seine Familie.

Überwachungstechnik made in Germany

Im beschaulichen München befindet sich Trovicors Firmenzentrale und hatte die Gamma GmbH ein Büro, bevor sie in die FinFisher GmbH umgewandelt wurde. Deutsche Behörden geben weiterhin an, keine Kenntnis darüber zu haben, dass eines der Unternehmen Überwachungstechnologien an Äthiopien liefert. In Anschluss an eine Untersuchung, ausgelöst durch sich häufende Beweise dafür, dass deutsche Unternehmen im weltweiten Verkauf von Überwachungstechnologien führend sind, behauptete die deutsche Exportbehörde in einem Brief an den Bundestag, dass sie keine Unterlagen zu dem Verkauf von Überwachungstechnologien an den Bundestag finden konnte.

Allerdings bedeutet diese Abwesenheit von Unterlagen nicht, dass es keine Verkäufe gegeben hätte; im Gegensatz zu dem Verkauf von Waffen und anderer militärischer Ausrüstung, die die Berücksichtigung von Auswirkungen auf die Menschenrechte durch Export-Behörden verlangen, war der Verkauf von Überwachungstechnologien zu keinem Zeitpunkt von Exportregulierungen betroffen. Das erlaubte den Unternehmen und ihren Kunden, frei von jeglicher öffentlicher Überprüfung zu handeln.

Selbstzensur und Schweigen

Zurück in Äthiopien zensieren sich Journalisten, Aktivisten und viele Bürger selbst hinsichtlich der ständigen staatlichen Überwachung ihrer privaten Kommunikation. „Wir verwenden so viele Code-Wörter und vermeiden es, über derart viele Themen direkt zu sprechen, dass ich häufig nicht mehr weiß, worüber wir eigentlich sprechen“, sagte eine Person gegenüber Human Rights Watch.

Tausende Kilometer entfernt sind europäische Unternehmen und ihre sich etwas näher befindenden, libanesischen Niederlassungen für dieses Schweigen verantwortlich.


Dokumente

Alle Dokumente dieses Beitrags:

9 Ergänzungen

  1. Die Webseite trovicor.de – ich finde kein Impressum … !?
    Und damit auch keine Realnamen von Vorstand bzw. Geschäftsführung … Absicht?
    Es ist, anders als Wikipedia meint, auch keine GmbH mehr, sondern als LLC organisiert.
    http://de.wikipedia.org/wiki/Trovicor
    Möglicherweise hat man sich mental „wegen der deutschen Hysterie“ schon ins Ausland verabschiedet?

    „trovicor has been a major and worldwide recognised leader in the lawful interception field for almost two decades.“

  2. Entgegen landläufiger Ansicht ist die Benutzung einer .de-Domäne nicht daran geknüpft, in Deutschland ein Gewerbe mit eingetragenem Impressum zu unterhalten. Du hast ganz richtig festgestellt, daß der geschäftliche Teil von trovicor in Dubai beheimatet ist, trovicor FZ LLC, P.O. Box 502859, Dubai, UAE.

    Die denic verrät, daß zwar Thomas Karger von trovicor GmbH, Machtlfinger Str. 7 in 81379 München die Domäne registriert hat. Doch wie schon erwähnt muß die GmbH selbst in Deutschland keine Geschäfte tätigen.

  3. https://www.bundesanzeiger.de verrät so einiges mehr; Namen der Geschäftsführer, Konzernstruktur. Alles Stand Ende 2013.

    Sicherlich versuchen die Jungs, alles nur Mögliche an irgendwelche Regimes zu verticken, solange es „lawful“ ist, sprich, es irgendeiner „Rechts“auffassung entspricht… Da passiert wohl viel mehr, als wir uns so denken…

  4. Es wäre irgendwie schon interessant zu wissen, gegen welche Gesetzte hier möglicherweise verstossen worden ist. Bei lesen wird nicht direkt klar, welche Relevanz das Thema bietet bzw. ob es sich nicht einfach um die übliche Empörung über die Welt dreht.

    Unser Grundgesetzt will ja weltweit keiner haben, von daher gelten in anderen Ländern auch andere Gesetze. Also was ist denn nun der Stein des Anstosses?

    1. Nein Albert,
      mögliche Relevanzen mögen ja in der Welt des Solution Sales wichtig sein….wo es um um Umsätze und Margen geht, Marktanteile und CrossProfits…
      Irgendwie interssant welche Gesetze möglicherweise gebrochen wurden sollten welche natürlich kein Stein des Anstosses sein könnten!

      Das ist Friedenstechnik die exportiert werden muss. Das ist doch relevant oder?

      Krieg ist Frieden…

  5. Ich frage mich, welche Terrorgefahr für Deutschland existieren würde, wenn Deutschland NICHT
    a) sehenden Auges die USA ihre Drohnenmorde aus Deutschland steuern lließe.
    b) deutsche Firmen modernste und effiziente Überwachungs- und Unterdrückungstechnik ungestraft an systematisch menschrechtsverletzende Staaten liefern ließe.
    c) Waffen in diese Staaten lieferte, damit diese sie gegen das Volk einsetzen könnten, bzw. direkt die mit Hilfe Deutschlands identifizierten Freiheitskämpfer umbringen lassen könnten.
    d) in Deutschland die Schere zwischen arm und reich beständig weiter auseinanderdrückte und zur Bekämpfung des Pöbels und möglicher Aufstände den Aufbau von Überwachungs- und Unterdrückungstechnik sowie Bundeswehr im Innern vorantriebe.

    Dann ließen sich vermutlich die vielen schönen, modernen Nacktscanner, Überwachungs-Rasterprogramme und die vielen vielen Vorrats-Raster- und Profildatenbanken gar nicht im Land der Dichter und Denker und deren maßgeblichen Erfinder einsetzen. – Einen Fall Transrapid darf es mit Unterdrückungstechnologie nicht wieder geben!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.