USA: Außeministerium klassifiziert „Cyber Produkte“ nicht als Waffen

Die Defense Trade Advisory Group (DTAG), ein Beratungsgremium des Büros für politisch-militärische Angelegenheiten, einigte sich gestern darauf, dass „Cyber Produkte“ nicht in die United States Munitions List (USML) aufgenommen und damit nicht als Waffen klassifiziert werden sollen. Sie unterliegen damit auch nicht dem amerikanischen Exportkontrollrecht. Die Electronic Frontier Foundation (EFF) hatte gemeinsam mit Access Now Empfehlungen an die DTAG formuliert (PDF) und vor der Schwierigkeit gewarnt, eine Definition von „Cyber Produkten“ zu geben:

Creating clear definitions for the „cyber products“ to be listet on the USML would be a nearly impossible task, given the general purpose nature of software. […] Any ambiguity in the definition would risk extreme chilling effects on the computer security industry.

Zudem sprechen sich die beiden Non-Profit-Organisationen grundsätzlich dagegen aus, Computersicherheits-Tools als Waffen einzustufen. Es handle sich um eine Frage der Perspektive: so stand bis in die späten 1990er Jahren Verschlüsselungssoftware auf der USML – die EFF klagte damals mit Daniel Bernstein dagegen und erreichte, dass Software Quellcode seitdem unter den 1. Zusatzartikel der Verfassung fällt und damit von der Meinungsfreiheit gedeckt ist.

Dass es Exportkontrollen für bestimmte Software geben soll, ist in der EU weniger umstritten. Im Dezember 2013 einigten sich die Teilnehmerstaaten des sogenannten Wassenaar-Forums darauf, die Ausfuhr von Überwachungstechnologien streng zu kontrollieren. Im Zuge der Umsetzung dieses Wassenaar-Beschlusses nahm die EU-Kommission die dort benannten Technologien im Herbst 2014 in die Liste der kontrollierten Güter im EU-Exportkontrollrecht (Dual Use Verordnung) auf. Sie dürfen seitdem nur noch nach vorheriger Genehmigung durch die nationalen Aufsichtsbehörden ausgeführt werden. Doch auch hier wird kritisiert, dass die Formulierungen, die sich auf Überwachungs- und Spionagesoftware beziehen, extrem weit und unpräzise gefasst sind.

Auf EU-Ebene laufen Verhandlungen über eine Neufassung der Genehmigungstatbestände in der Dual-Use-Verordnung. Dabei ist auch ein Menschenrechtsvorbehalt speziell für die Ausfuhr von Überwachungstechnologie im Gespräch.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

5 Ergänzungen

  1. Hmm…. die Ausfuhr von Überwachungs- und Spionagesoftware soll also stärker kontrolliert und nur nach vorheriger Genehmigung durch die nationalen Aufsichtsbehörden ausgeführt werden? Interessant.
    Ist denn nicht schon der Einsatz einer solchen Software (z. B. Trojaner) auf einem Rechnersystem im Ausland eine Ausfuhr? Das würde bei strenger Auslegung bedeuten, dass das Wirtschaftsministerium zukünftig über die Spionagetätigkeit des BND zu entscheiden hat. Oder über den Einsatz von „Cyberwaffen“ durch die Bundeswehr. Analog das gleiche dann natürlich in den USA. So gesehen wäre es vielleicht doch nicht so schlecht gewesen, wenn solche Software auf der USML gelandet wäre. Dann hätte auch die NSA ein Problem….

    Mit den Ausfuhrkontrollen kommt aber ein weiteres Problem auf die Menschheit zu. Schließlich kann die Software problemlos auf jedem Laptop ausgeführt werden. Das könnte die Sicherheitsbehörden veranlassen, zukünftig noch stärkere Kontrollen an Flughäfen usw. durchzuführen. Warten wir es ab…

    1. Die Definitionsfrage:

      Wenn sich mit einem Ding Schaden anrichten lässt, ist es als Waffe verwendbar. Mit einem Messer kann in einem Stadion Schaden angerichtet werden. Also ist ein Messer im Kontext, dass es mit in ein Stadion genommen wird, als potentielle Waffe zu betrachten. Und da man im Stadion gewöhnlich keine Schnittchen schmiert, wird es dort auch verschärft als potenzielle Waffe interpretiert. – Natürlich ist es eine Interpretation. Genauso, wie die Frage, ob eine Waffe defensiv ist (zerstört eine eindringende andere Waffe oder Agressor) oder nicht.

      Kenntnisse

      Software ist aber IMMER NOCH eine große Unbekannte in den Entscheidungsetagen von Ministerien, Behörden usw. Die Leute dort sind noch mit Bleistift und Rechenschieber erzogen worden und kennen Software im Wesentlichen als Handyapp und als Textverarbeitungsprogramm, dass so Scheiß viel Funktionen, wie z.B. Formatvorlagen hat. Insofern hat unser Merkelchen sogar mehr Recht als sie mit Internet-Neuland angedeutet hat. Da wo Entscheidungen getroffen werden, ist der Taschenrechner das letzte Elektronikteil, dass vom Nutzer auch tatsächlich vollständig verstanden wurde!

      Angstfaktor

      Unter diesen Gesichtspunkten muss noch hinzugenommen werden, dass ein Entscheider im Amt Angst vor Fehlentscheidungen hat. Also entscheidet er nicht. Er denkt zwar, er entscheidet, aber genau genommen tut er es nicht auf fachlicher und damit begründbarer Grundlage, sondern sein Gefühlsraum ist durch Angst begrenzt. Und nur in dem Raum entscheidet er. Es sei denn, er hat eine anarchistische Ader. Doch diese Leute sind in Ministerien gezählt. Oder nie dort gesichtet worden.

      Problem: Wir vermehren uns und altern zu langsam!

      Klar warum? Weil sonst Leute im Amt wärem die wüssten genau, was sie entscheiden. Denn sie haben es als technologischen Lebensraum angenommen. -> Alles leider nur Psychologie!

  2. Es gibt ja auch „Verteidigungswaffen“ … wie z.B. Firewalls, Anti-Viren/Schädlings- und die schlimmste Sorte Verschlüsselungsprogramme!
    Mit solchen Waffen greift man die Souveränität der Dienste, des Staates, des BMI und der Kanzlerin an!
    … sie sollen uns ja vor uns selbst schützen, damit wir nicht gegen Gesetze verstoßen, die noch geschrieben werden könnten!
    Präventive Maßnahmen eines besorgten Staates sind z.B. Onlinedurchsuchungen, präventive Überprüfungen der Kontakte!
    … es kann sogar sein, das man mit dem Kauf eines Döners, die Al Organisationen oder die ISIS (IS o.ä.) unterstützt!
    Das muss der Staat präventiv die Unschuld des Bürgers, auch ohne sein Wissen überprüfen dürfen!

    …. wer Ironie, Sarkasmus o.ä. findet …

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.