Arabischer Frühling als JagdsaisonWie westliche Firmen den syrischen Überwachungsstaat aufgebaut haben

Der syrische Staat besitzt ein umfassendes System technischer Überwachung und Zensur, an dem westliche Hersteller und dubiose Mittelsmänner profitiert haben. Das geht aus einer aufwendigen Recherche und internen Dokumenten hervor, die wir veröffentlichen. Eine der Firmen wirbt mit deutschem Image: Advanced German Technology.

Dieser Bericht ist das Resultat einer monatelangen, gemeinsamen Recherche von netzpolitik.org mit der international tätigen Menschenrechtsorganisation Privacy International. Ein englisches PDF mit 80 Seiten trägt den Titel „Open Season: Building Syria’s Surveillance State“. Übersetzung von Anna Biselli. Lesezeit: 25 Minuten. Eine Zusammenfassung und Bewertung gibt es hier: Wie die digitale Hochrüstung von autoritären Regimen bekämpft werden kann.

Der Arabische Frühling von 2011 hat die politische Landschaft des Mittleren Ostens und der Golfregion verändert. Das Ausmaß der Aufstände hat die Regierungen von Syrien, Ägypten, Libyen und anderen Staaten augenscheinlich überrascht. Das führte zu brutalem Durchgreifen, Bürgerkriegen und bis heute andauernder Instabilität.

Während der Jahre, die zu dieser Krise geführt haben, gaben die Regierungen dieser Länder Millionen von Dollars aus, um ausgefeilte Überwachungssysteme gegen ihre eigenen Bürger zu errichten. Netzpolitik.org und Privacy International haben hunderte Originaldokumente und Schreiben aus der Zeit vor und während des Arabischen Frühlings erhalten und ausgewertet, die in Zusammenhang mit dem Handel von Überwachungstechnologie in dieser Region stehen. Die Dokumente belegen insbesondere die ehrgeizigen Pläne und Projekte der syrischen Regierung, die nationale Kommunikationsinfrastruktur zu überwachen – technische Details werden zum ersten Mal enthüllt.

In den Jahren 2007 bis 2012 errichtete die syrische Regierung landesweite Kommunikationsüberwachungssysteme in mindestens vier Projekten, deren technische Eigenschaften hier veröffentlicht werden. Westliche Firmen wie RCS SpA (Italien) und VASTech (Südafrika) trugen maßgeblich zu Syriens repressivem Überwachungsstaat bei. Andere wie beispielsweise Amesys (Frankreich) haben versucht, Aufträge zu erhalten.

Wir beleuchten auch die zentrale Rolle von Unternehmen, die im Überwachungsgeschäft als Mittelsmänner agieren. Sie treten primär als Wiederverkäufer, Zwischenhändler, Logistik-Dienstleister und Vermittler zwischen den Herstellern der Überwachungstechnologie und ihren Kunden auf. Sie umwerben und sichern sich ihre Kunden vor Ort, kümmern sich um logistische Probleme und bieten andere Leistungen an, die einen Anteil am ganzen Projekt haben.

Dieser Bericht untersucht eine dieser Firmen im Detail: Advanced German Technology (AGT). Im Februar 2015 berichteten wir erstmals über das deutsch-arabische Firmengeflecht, das einen Staatstrojaner „made in Germany“ beworben hat, aber nie verkaufen konnte. Nach unseren Informationen hat die in Berlin sitzende Advanced German Technology GmbH mittlerweile keine Mitarbeiter mehr – auch ein Ergebnis unserer Berichterstattung. In diesem Bericht bezieht sich der Name „AGT“ auf die in Dubai ansässige Mutterfirma Advanced German Technology FZ-LLC, durch die das Unternehmen fast all seine Geschäfte abwickelt. Sie hat in den Jahren vor dem Arabischen Frühling 2011 und 2012 den Aufbau von Überwachungssystemen in Syrien und anderen Gebieten ermöglicht.

Aus Dokumenten, die netzpolitik.org und Privacy International gemeinsam analysiert haben, geht hervor, dass RCS und AGT bei einem Geschäft in den Jahren 2008 und 2009 vorgeschlagen haben, US-Ausrüstung in einem Projekt einzusetzen, das die Kommunikation auf den Netzwerken des Satelliten-Internetanbieters Aramsat abfangen sollte. Damals bestehende US-Sanktionen und Exportregulierungen beschränkten den Export oder Re-Export bestimmter Güter aus den USA in das Land, darunter auch solche Ausrüstung zur Kommunikationsüberwachung. AGT behauptet, dass dieses Projekt nie abgeschlossen wurde und dass man alle und Exportvorschriften von EU und UNO einhält. RCS war nicht bereit, die Ergebnisse dieses Berichts zu kommentieren.

Die syrische Regierung unter Präsident Bashar al-Assad hat die Repressionen gegen Dissidenten und oppositionelle Gruppen verschärft und gleichzeitig Überwachungskapazitäten ausgebaut. Überwachung als sowohl menschlichen als auch technischen Quellen hat wesentlich zu den Repressionen beigetragen, die in der Krise von 2011 gipfelten und zum aktuellen Bürgerkrieg führten. Bis heute behält die Regierung unter Assad die Kontrolle über Internet- und Breitbandzugang und ein Teil der Überwachungsarchitektur dieser Projekte besteht fort. In den USA und in Frankreich war die Rolle westlicher Unternehmen wie AREA SpA (Italien) und Qosmos (Frankreich) beim Verkauf von Überwachungstechnologien nach Syrien Gegenstand staatlicher Ermittlungen.

Andere arabische Regierungen, die Repressionen gegen inländische politische Dissidenten durchsetzen, haben ähnliche Technologien erworben. AGT ermöglichte für die südafrikanische Überwachungsfirma VASTech durch ein komplexes Netz an Beratern und Firmen einen besonders lukrativen Vertrag für die libysche Regierung unter Muammar al-Gaddafi. Gelder aus diesem hochprofitablen Projekt zwischen 2005 und 2012 ermöglichten zahlreiche Geschäfte von AGT. Über mehrere Jahre finanzierte AGT die persönlichen Ausgaben der Familienmitglieder seines Geschäftsführers. Viele von ihnen und ihre Geschäftspartner wurden von AGT als Berater angestellt. Dennoch war das Unternehmen bei verschiedenen Investoren und unbezahlten Zulieferern hoch verschuldet und verlor Angestellte durch seine schlechten Beschäftigungsbedingungen.

Die Zeit vor dem Arabischen Frühling war eine Art Jagdsaison für Überwachungsfirmen – sie lieferten Technologie an gierige Regierungskunden, die für ihre repressive Hand bekannt waren. Sie sollten jedoch Verantwortung dafür übernehmen, wie ihre Technologien genutzt werden.

Die Autoren rufen Exportkontrollbehörden auf, alle Exporte von Überwachungstechnologien, die in diesem Bericht dargestellt werden, gewissenhaft und unabhängig auf ihre Auswirkungen auf Menschenrechte zu prüfen, um das Missbrauchspotential dieser Technologien zu minimieren.

Der Aufbau des syrischen Überwachungsstaates

In Syrien gibt es nur zwei Firmen, die Mobilkommunikation anbieten: Syriatel und die syrische Tochterfirma von MTN mit Hauptsitz in Südafrika. Syriatel ist ein lokaler Anbieter – einer der Hauptinvestoren und Geschäftsführer ist der Geschäftsmann Rami Makhlouf, ein Cousin von Präsident Assad, MTN ist eine Tochterfirma von MTN aus Südafrika. Die Verbreitung von Internetanschlüssen ist relativ gering, Berichten zufolge liegt sie bei 28 Prozent. Viele Syrer nutzen Internetcafés, wo Dienste von etwa einem Dutzend lokaler Internetanbieter bereitgestellt werden.

Die Regierung übt eine intensive Kontrolle über TK-Dienste aus, durch den Kommunikationsregulierer und Besitzer der nationalen Telekom-Infrastruktur Syrian Telecommunications Establishment (STE). Zensur zur Filterung politischer, sozialer und religiöser Websites und die Überwachung der Bürger ist weit verbreitet. Gezielte Cyberangriffe wie Phishing, gezielteres „Spear-Fishing“ und DDoS-Angriffe gegen Webseiten sind üblich. Journalisten und Aktivisten wurden durch dieses Vorgehen identifiziert und daraufhin verhaftet. Internetzensur war weit verbreitet – STE hat den Zugang zu Websites blockiert, die mit Gruppen in Verbindung standen, die sich gegen die Regierung Assads positioniert haben – sowie zu Websites von Menschenrechtsgruppen, der Muslimischen Bruderschaft und der kurdischen Minderheit im Land. Diverse Akteure im syrischen TK-Sektor wurden 2011 und 2012 auf US-Sanktionslisten gesetzt, einschließlich dem syrischen Ministerium für Telekommunikation und Technologie, Rami Makhlouf, dem Geschäftsführer von Syriatel und Syriatel selbst.

Die syrische Regierung nahm ihr erstes landesweites Überwachungssystem 1999 in Betrieb. Das System, das der Syrischen Telekom bereitgestellt wurde, war dafür da, Mobil- und Festnetztelefonie sowie das Internet zu überwachen.

Nach Angaben von Ingenieuren, die mit TK-Überwachung in Syrien vertraut sind, agierte die Syrische Telekom als Anlaufstelle für Geheimdienste, vor allem für die technische Einheit „Branch 225“. Ein Netzwerkingenieur, der früher in Syrien arbeitete, erinnert sich: „Als ich am internationalen Flughafen von Damaskus ankam, waren da einige Typen von den syrischen Geheimdiensten. Sie haben mir erzählt, dass sie die wirklichen Auftraggeber des Projekts seien.“ Ein anderer syrischer Computer-Spezialist erinnert sich daran, dass Kommunikationsanbieter eigene Sicherheitsbeauftragte hatten, die Datenanfragen von Geheimdiensten genehmigten: „Sie kamen und nahmen die gesamten Logs. […] Du musstest Logs von den Verkehrsdaten sowieso sechs Monate auf Vorrat speichern und dann musst du das aushändigen […] an diesen Sicherheitsbeauftragten.“

Sowohl vor als auch nach dem 2011 beginnenden Bürgerkrieg war Kommunikationsüberwachung in Verbindung mit weniger technischen Überwachungsstrategien – wie dem Einsatz von menschlichen Quellen und klassischer Video- und Fotoüberwachung – ein Kernbestandteil staatlicher Kontrolle. Dieser Bericht konzentriert sich auf Kommunikationsüberwachung – sie ist schwerer zu beobachten als physische oder menschliche Überwachung – und darauf, wie die Regierung von Assad beträchtliche staatliche Gelder und Ressourcen dafür aufgewendet hat, Kommunikation auf syrischem Gebiet direkt aus der nationalen Telekom-Infrastruktur automatisch und passiv zu sammeln, zu filtern und zu analysieren.

Laut uns vorliegenden Dokumenten setzte die syrische Regierung mindestens seit 2004 Technologien der deutschen Unternehmen Siemens und Ultimaco ein, um Kommunikation in ihren Netzen abzufangen. Die IT-Sicherheits- und Überwachungsfirma Ultimaco verkaufte im August dieses Jahres für 1,179 Millionen ein System zur Überwachung von TK-Diensten an Siemens Syrien. Das patentierte Lawful Interception Management System (LIMS) ermöglicht das Abhören von Kommunikation in Echtzeit, sowohl für Anrufe, Textnachrichten, Faxe, E-Mails, IP-Telefonie, Instant Messaging und andere Dienste. LIMS kann in existierende Telekom-Infrastruktur integriert werden und ist kompatibel mit verschiedenen Netzanbietern. Das an Siemens Syrien gelieferte LIMS war für die Nutzung in den Netzen von Syriatel vorgesehen und bis mindestens 2009 im Einsatz. Das LIMS von Ultimaco wurde ausgerollt, um auf diejenigen Teile von Syriens Netzwerkinfrastruktur zuzugreifen, die von den Telekom-Infrastruktur-Anbietern Nokia Siemens Networks (NSN) und Huawei bereitgestellt wurden. In einigen Teilen des Netzes, die auf Infrastruktur des schwedischen Anbieters Ericsson aufbauten, wurde Ericssons eigene Schnittstelle für TK-Überwachung genutzt.

Ab 2007 arbeitet Assads Regierung daran, seine Überwachungskapazitäten massiv auszubauen. Die ursprünglichen Systeme funktionierten nicht mehr, Updates für öffentlichen Datennetze, die Syriens TK-Verkehre transportierten, machten auch Aktualisierungen an der Überwachungsarchitektur notwendig. Die Regierung konnte auf eine florierende Industrie von Überwachungsfirmen zurückgreifen, die ihre Wünsche erfüllten.

Freunde und Mittelsmänner

Die Überwachungsindustrie besteht aus einem komplexen Netz an Unternehmen in der Lieferkette, von Verkauf, Installation bis zum Betrieb der Kommunikationsüberwachungsvorhaben.

Auf der einen Seite der Überwachungslieferkette stehen die Hersteller leistungsfähiger und teurer Komponenten der Überwachungssysteme wie Messinstrumente, Abhörschnittstellen und Teile von Überwachungszentren. Inklusive der Bedienelemente und Datenanalyse-Software, die von Analysten genutzt wird, um in Rohdaten von Kommunikation zu suchen. Der Großteil dieser Firmen sitzt in Europa, Israel, China und den USA. Jedoch gewinnen Firmen aus Ländern wie Südafrika und Indien zunehmend Bedeutung in der Branche.

Die Firmen arbeiten mit Beratern und Firmen als Vermittler in denjenigen Ländern und Regionen, in denen sie Geschäfte machen wollen. Diese „Makler“ umwerben die Vertreter der Regierungen, nehmen an Ausschreibungen teil, treten als Wiederverkäufer auf, kümmern sich um Zölle und bürokratische Formalitäten und sichern außerdem lukrative Verträge für ihre Partner, bei denen sie Provisionen kassieren. Dafür schließe sie Exklusivverträge ab und gliedern neue Unternehmen ein, die als Vehikel für die Überwachungsverträge dienen oder mit der Zeit das Geschäft in einem „Zielland“ ausbauen.

Advanced German Technology (AGT) war einer dieser Vermittler. Das Unternehmen wurde von den zwei syrisch-deutschen Brüdern Anas und Aghiath Chbib gegründet und gibt an, seit 2002 Überwachungs- sowie andere Technologie nach Syrien geliefert zu haben. Es war ideal für die ehrgeizigen Pläne der syrischen Regierung positioniert, Überwachung auszubauen. 2008 registrierte AGT eine syrische Tochterfirma, AGT Syrien, mit dem Onkel der Chbib-Brüder an der Spitze.

AGT: Überwachungstechnologie „made in Germany“?

Kunden aus den Golfstaaten an AGTs Stand auf einer Handelsmesse, 2005.
Kunden aus den Golfstaaten an AGTs Stand auf einer Handelsmesse, 2005.

Entgegen des Namens ist Advanced German Technology in Dubai ansässig. Das Unternehmen unterhält eine Briefkastenfirma in Berlin. Hauptsächlich unternimmt es Wiederverkäufe von digitaler Forensik-Ausrüstung und Überwachungstechnologie-Dienstleistungen. Es wurde von zwei syrischen Brüdern gegründet, Anas und Aghiath Chbib. Beide erhielten die deutsche Staatsbürgerschaft.

Der ältere der beiden, Anas Chbib, ist AGTs Marketing-Direktor und begann seine Laufbahn im Forensik- und Überwachungsgeschäft als Geschäftsführer von Instigo – einer Firma, die 2002 Bankrott ging. Ab 2003 arbeitete Anas bei einer Firma namens Isdon, deren Direktor er wurde. Er änderte den Namen der Firma zu Advanced German Technology FZ LLC, kaufte die Anteile seiner Partner auf und übertrug sie auf seinen Firmenmantel, Expert Consultant Ltd., der im Steuerparadies Tortola auf den britischen Jungferninseln registriert ist. Expert Consultant gehört den beiden Chbib-Brüdern, genau wie eine Offshore-Firma, die mit dem jordanisch-schweizerischen Geschäftsmann Yahia Samawi, Brascus Ltd., in Verbindung steht. Samawi und Mitglieder seiner Familie sind Begünstigte des in der Schweiz ansässigen Dienstleistungsunternehmens Bracus SA, das ebenso zum Teil zum Offshore-Unternehmen Brascus Ltd. gehört. 2008 half Brascus AGT, Geschäfte mit dem irakischen Ministerium für nationale Sicherheit zu machen.

AGT trat auch als Vermittler für andere, größere Überwachungsfirmen auf. 2008 half AGT Stephane Salies, dem damaligen Geschäftsführer der französischen Überwachungsfirma Amesys über das Unternehmen Allegretto Asset Management, eine Offshore-Firma in Ras Al Khaimah zu gründen, einem Emirat mit günstigen Steuerbedingungen. Die beiden anderen Beteiligten des neuen Unternehmens waren Abdlhakim Mudeer, ein libyscher Anwalt, der unter Gaddafi half, ein landesweites Überwachungsprojekt zu entwickeln – und Anas Chbib.

Trotz seiner vielfältigen Beziehungen verlor AGT schnell Angestellte, die mit ihren Arbeitsbedingungen unzufrieden waren. Dazu zählten Verzögerungen bei der Beschaffung von notwendigen Arbeitserlaubnissen, die gegen die Gesetze der Vereinigten Arabischen Emirate verstießen sowie monatelange Zahlungsverzögerungen. Das zeigen Schriftwechsel, die wir einsehen konnten sowie Interviews mit früheren Angestellten von AGT. AGT war in rechtliche Auseinandersetzung mit mindestens einem halben Dutzend ehemaliger Angestellter involviert, sowohl als Angeklagter als auch als Kläger. Das Unternehmen hatte ständig Schulden bei Zuliefern und Investoren.

Gleichzeitig haben Verwaltungsangestellte Firmengelder für die Privatausgaben der Familie, Schwiegerfamilie, Kinder und Partner der Chbibs genutzt. Dazu gehörten Privatbesuche in Südafrika und Syrien und die Renovierungen von Chbibs Luxusvillen. Zwei Mitglieder der Chbib-Familie standen als Berater auf der Gehaltsliste in Syrien, einige mehr wurden für erbrachte Leistungen bezahlt. AGTs Buchhalter berichteten von Boni für höhere Angestellt in Höhe von umgerechnet über einer Millionen Euro und weiteren Millionen in undokumentierten Transaktionen, wie aus uns vorliegenden Schriftwechseln hervorgeht.

Zentrales Überwachungssystem für Telekom Syrien

Am 2. Oktober 2007 forderte der Chef der Syrischen Telekom, Nazem Bahsas, Firmen auf, Angebote für ein neues „Zentrales Überwachungssystem für öffentliche Datennetze und das Internet“ zu erstellen:

Das System muss zentralisiert sein und hat die Fähigkeit, alle Netzwerke zu überwachen, die Datenkommunikationsdienste innerhalb des syrischen Hoheitsgebietes nutzen.

Laut der Ausschreibung, die wir an dieser Stelle veröffentlichen, sollte das Zentrale Überwachungs-System in der Lage sein, eine große Bandbreite persönlicher Kommunikationsdienste abzufangen und zu dekodieren. Ein Auszug:

Zu überwachende Internet-Dienste:

  1. Alle Operationen, die auf Webseiten durchgeführt werden können, einschließlich Browsing, Kommentaren, Webmail, Uploads (Benutzernamen, Inhalte von Nachrichten)
  2. „Klassische“ E-Mail (SMTP, POP3, IMAP)
  3. Chats mit seinen zwei Arten: Webseiten oder spezielle Anwendungen
  4. Dateiübertragung (FTP, TFTP)
  5. Instant Messaging-Dienste (wie Yahoo Messenger, MSN, Skype) und alle dazugehörigen Dienste wie: IP-Telefonie, Video, Dateiübertragung, Chats.
  6. Über das Internet gesendete SMS
  7. Interne virtuelle private Netzwerke (VPN)
  8. Die Fähigkeit, verschlüsselte Kommunikation (wie HTTPS, VPN, SSL, etc.) zu erkennen und zu unterscheiden, mit der Fähigkeit, die Nachrichten zu dekodieren, wenn die Krypto-Schlüssel zur Verfügung stehen.
  9. Das System muss in der Lage sein, den Inhalt von IP-Sprachanrufen zu erfassen, zu unterscheiden und anzuzeigen.

„Heiße Ziele“ – speziell ausgewählte Kommunikationsteilnehmer – sollen in Echtzeit überwacht werden können. Diejenigen Firmen, die Angebote abgaben, mussten nachweisen, dass ihre Systeme insgesamt 50 solcher Ziele bearbeiten könnten. Die Zeitspanne zwischen dem Sammeln der Daten und ihrer Bereitstellung zu Analysen für alle Ziele durfte höchstens wenige Minuten betragen.

Ein Unterschied zwischen dem neuen und alten System war das alarmierende Ausmaß automatischer Zugriffsmöglichkeiten der Syrischen Telekom auf die Kommunikation des Landes, ungeachtet der aktiven Kooperation der Diensteanbieter. STE verlangte, dass „alle Überwachungsaktivitäten unbemerkt passieren und weder durch die überwachten Zielpersonen noch die Internetanbieter wahrgenommen werden – nicht einmal durch die Betreiber der öffentlichen Datennetze“. STE wollte ein System, das „immun gegen Hacking, Manipulation oder Untersuchung seines Inhalts“ ist.

AGT hat zusammen mit RCS S.p.A, einem italienischem Hersteller von Überwachungstechnologie, ein Angebot für die Lieferung des zentralen Überwachungssystems eingereicht.

RCS: „Führender Anbieter für Überwachungs-Dienste und -Lösungen“

Das in Milan ansässige Unternehmen RCS liefert Überwachungslösungen an weltweite Kunden. Es gehörte vormals zur Urmet-Gruppe und beansprucht, zur Überwachung von täglich über 10.000 Zielen beizutragen, allein in Europa. Seine italienischen Kunden umfassen Telekom Italien und Vodafone Italien, wie aus Projektdokumentationen hervorgeht. In den späten 2000ern bot es drei Kernprodukte an: Überwachungs-Zentrum MITO, Internet Visualisierungs-System und Unterstützungssystem für Ermittlungen (Sfera), um automatische Analysen von sehr großen Datenbanken durchzuführen.

RCS gab 2006 ein Angebot für ein Abhörsystem der maltesischen Regierung ab, verlor aber Medienberichten zufolge gegen den israelischen Rivalen Verint Systems. 2010 bot RCS an, ein landesweites Kommunikationsüberwachungssystem für die marokkanischen Geheimdienste DGST zu errichten. Es ist unbekannt, ob RCS den Zuschlag erhielt.

Jetzt also Syrien. Nach Abschluss eines Exklusivitätsabkommens im September 2007 verbrachte AGT die nächsten Jahre damit, diese Gelegenheit in Syrien – Codename „Land Nummer 4“ – zu nutzen. Vier RCS-Ingenieure reisten mit AGTs Unterstützung nach Syrien. Im Dezember bereiteten sie sich auf die Übersendung ihrer Produkte nach Syrien vor, um den verlangten Machbarkeitsnachweis zu liefern, der die Echtzeitüberwachung syrischer Ziele beinhaltete. Im April 2008 wurden RCS und AGT von STE eingeladen, das von STE sehnsüchtig erwartete Pilotprojekt zu beginnen. Ingenieure von RCS reisten nach Damaskus in Syrien, wo sie im Le Meridien untergebracht waren. Einer von ihnen hoffte, dass er diesmal zumindest den Pool benutzen dürfte. Die Vorführung war erfolgreich: STE bat die Firmen, ein Angebot für das Projekt einzureichen.

STE war zunächst enttäuscht, dass nur wenige Daten in das vorgeschlagene System eingespeist wurden und AGT und RCS arbeiteten hart daran, die Erwartungen des Kunden zu erfüllen. Sie boten an, ein Angriffswerkzeug (G-Spy) zu verkaufen, AGTs Antwort auf den erfolgreicheren und bekannten Staatstrojaner FinFisher. Sie legten bei ihrem allerletzten Angebotsversuch noch ein paar andere Sahnehäubchen darauf, um das Interesse von STE aufrecht zu erhalten.

Letztlich gewann jedoch die italienische Überwachungsfirma AREA, ein Konkurrent von RCS, die Ausschreibung für das zentrale Überwachungssystem in Syrien. Das geht aus Schriftwechseln hervor, die von uns und dem Projekt nahestehenden Personen eingesehen wurden.

Internet-Zensur: „Filterung von Propaganda-Nachrichten“

Ein weiteres Anlegen der syrischen Regierung war die Zentralisierung der Zensur regierungskritischer Webseiten und die Installation neuer Möglichkeiten für die Zensur und Überwachung politisch unerwünschter Meinungsäußerungen. Im Dezember 2008 erstellte STE eine Ausschreibung für das „Liefern, Installieren und Betreiben von Hard- und Software zur Inhaltsfilterung von Diensten in öffentlichen Datennetzen und dem Internet“. Im Zusammenhang mit Kommunikation, die durch öffentliche Datennetze und das Internet läuft, bedeutet Filterung die Analyse von Datenpaketen und das Durchsuchen nach Schlüsselwörtern und Eigenschaften. Danach wird entweder die Übertragung der betreffenden Nachricht blockiert, eine Kopie für weitere Auswertungen gespeichert oder die Nachricht wird ohne Speicherung weitergeleitet. Solche Technologien werden oftmals für Zensurzwecke genutzt, vor allem während politisch sensibler Phasen, beispielsweise während öffentlicher Proteste.

Einen Auszug von STEs Anforderungsprofil für das Projekt zur Internet-Zensur veröffentlichen wir an dieser Stelle. Darin schreibt der Generaldirektor der Syrischen Telekom:

Uns geht es nicht um „klassischen“ Spam (wie Massenmails für Online-Apotheken oder so), sondern um Propaganda-Nachrichten, die aussehen wie Spam.

Da wir nicht die Urheber dieser Nachrichten sind, können wir die Sperr-Kriterien nicht mit Sicherheit bestimmen. Bitte spezifizieren Sie die Mengen, mit denen ihre vorgeschlagene Lösung umgehen kann und das Erweiterungspotential.

Es waren nicht die Entscheidungen von STE, was unzulässige Inhalte waren – es waren die der Endkunden, der syrischen Geheimdienste. Und für diesen heiklen Auftrag bewarb sich AGT zusammen mit der französischen Firma Amesys. Anfang 2010 war der Auftrag jedoch immer noch nicht erteilt.

Amesys: Überwachungstechnologie aus Frankreich

Regierungsbeamte von Tansania bis Südafrika informierten sich bei den "Defense Days" zu Überwachungstechnologien, gesponsert von Amesys und Bull, unterstützt von AGT.
Regierungsbeamte von Tansania bis Südafrika informierten sich bei den „Defense Days“ zu Überwachungstechnologien, gesponsert von Amesys und Bull, unterstützt von AGT.

Amesys ist eine französische Technologie-Firma, die sich auf Technologie zur TK-Überwachung spezialisiert hat. 2010 wurde Amesys in die Bull Group eingegliedert, die ihrerseits von der französischen IT-Firma Atos gekauft wurde.

2011 wurde bekannt, dass Amesys ein Überwachungssystem an die libysche Regierung verkaufte. Das ging aus Dokumenten hervor, die Protestierende nach den Aufständen gegen den damaligen Präsidenten Gaddafi von den aufgegebenen Geheimdiensten sicherstellten. Infolge des Skandals verkaufte Bull die Abteilung für staatliche Abhör-Werkzeuge von Amesys, ein neues Unternehmen wurde gegründet: Advanced Middle East Systems FZ LLC in Dubai.

Amesys war ein verlässlicher Partner für AGT – die beiden Firmen organisierten gemeinsam sogenannte „Defense Days“. Workshops, in denen Geheimdienst- und Strafverfolgungsvertreter, unter anderem aus Tansania und Südafrika, im Umgang mit Forensik- und Überwachungstechnologien geschult wurden. 2008 half AGT Stephane Salies, dem damaligen Geschäftsführer der französischen Überwachungsfirma Amesys über das Unternehmen Allegretto Asset Management, eine Offshore-Firma in Ras Al Khaimah zu gründen, einem Emirat mit günstigen Steuerbedingungen. Die beiden anderen Beteiligten des neuen Unternehmens waren Abdlhakim Mudeer, ein libyscher Anwalt, der unter Gaddafi half, ein landesweites Überwachungsprojekt zu entwickeln und Anas Chbib.

Amesys lieferte kontroverserweise 2007 auch Überwachungstechnologie an die Regierung von Libyen. Dieser Vorgang wird derzeit von französischen Gerichten auf mutmaßliche Beihilfe zu Menschenrechtsverstößen einschließlich Folter untersucht.

Überwachung der internationalen Internetknoten in „Löwen-Land“

Im Juni 2009 kündigte die syrische Regierung ein noch ambitionierteres Überwachungsprojekt an – dieses mal wollte man die beiden internationalen Internetknoten anzapfen, die in Damaskus und Aleppo Internetverkehr ins Land leiteten. Das „Projekt für die Lieferung und Installation von Überwachungs-Ausrüstung für internationale Internetknoten“ würde potentiell die Überwachung des gesamten Internetverkehrs erlauben, der in das Land kommt beziehungsweise aus dem Land heraus geht.

Diesmal gab die südafrikanische Überwachungstechnologiefirma VASTech ein Angebot für die Ausschreibung von STE ab. Sie hatten bereits seit 2002 ein ähnliches Projekt im Land durchgeführt.

Das südafrikanische Unternehmen VASTech belieferte seit 1999 Regierungskunden mit Überwachungstechnologie. Das Unternehmen ist auf passive Abhörprodukte spezialisiert. Bis zum Jahr 2009 hatte es Projekte in Syrien, dem Mittleren Osten und Nordafrika durchgeführt. 2011 wurde bekannt, dass VASTech sein Zebra-Abhörsystem an die Regierung von Gaddafi geliefert hat. Das ging aus Handbüchern und Firmendokumenten hervor, die nach dem Sturz Gaddafis aus den Gebäuden der nationalen Geheimdienste sichergestellt wurden. VASTech weigerte sich damals, Ausführungen zu den Geschäften der Firma in Libyen zu machen.

Frans Dreyer, Gründer und Geschäftsführer von VASTech, starb im Mai 2010 bei einem Flugzeugabsturz vor Tripolis. Das führte zu Spekulationen, ob sich die Firma wieder erholen würde. Durch Gründung einer weiteren Firma im Oman, der VASTech LLC, fasste sie 2011 weiter Fuß in den Golfstaaten. VASTech profitierte von öffentlicher Förderung der südafrikanischen Regierung und weitete mit Büros in Dubai und der Schweiz seine Geschäfte auf andere afrikanische Staaten aus. Zu den neuen Produkten der Firma gehörten Galaxia, ein System zur Satellitenüberwachung, Strata für die Überwachung von Festnetz- und Mobilkommunikation und Portevia für die Überwachung von Verkehren auf Glasfaserleitungen.

Stand von VASTech auf der Überwachungsmesse Milipol Paris 2015.
Stand von VASTech auf der Überwachungsmesse Milipol Paris 2015.

VASTech ist eng mit AGT verknüpft. Im Juli 2007 wurde der Geschäftsführer von VASTech, Frans Dreyer, „Technischer Direktor“ bei AGT. VASTech lieferte seit 2002 Überwachungswerkzeuge nach Syrien – in seiner Absichtserklärung für ein Angebot bestätigte das Unternehmen, dass die „[AGT-VASTech-]Gruppe drei ähnliche Projekte durchführt, eines in Nordafrika, eines im Mittleren Osten und eines in Syrien (seit 2002)“. Das Nordafrika-Projekt konnte später Libyen zugeordnet werden.

Die syrische Regierung wollte eine „Brute Force“-Erkennung von Gesprächsteilnehmern – das bedeutet, dass die Stimmprofile einzelner Ziele, die syrische Telefondienste nutzen, mit allen Anrufen aus und nach Syrien abgeglichen werden und diese aufgezeichnet werden. VASTech und AGT rieten davon ab – die Kosten würden schlichtweg zu hoch. Stattdessen empfahlen sie der syrischen Regierung „gezielte“ Sprecher-Identifikation, die „es in Kombination mit der „Zebra Network Analysis“-Fähigkeit von VASTech erlauben würde, in einer Untergruppe von Anrufen zu suchen“, die das Ziel mit höherer Wahrscheinlichkeit enthielten. Den Vorschlag von AGT-VASTech für die Brute-Force-Stimmidentifikation von Telefonnutzern in Syrien veröffentlichen wir an dieser Stelle.

VASTech gab sich größte Mühe, den heiklen Auftrag in Syrien zu bekommen. Der Verkaufs- und Marketing-Chef Andre Scholtz und seine Frau reisten Mitte Juli 2010 nach Syrien, unterstützt von AGTs Rezeptionisten, der die VASTech-Delegation für ihren Aufenthalt in „Löwen-Land“, ein Codename für Syrien, in das Luxusressort Four Seasons einbuchte. Es ist ungeklärt, ob VASTech diesen dedizierten Auftrag erhielt. VASTech kommentiert:

VASTech verfolgt mögliche Geschäfte mit potenziellen Kunden direkt und über Agenten auf der ganzen Welt und tut das weiterhin. VASTech offenbart keine Informationen über unsere Kunden, Vereinbarungen oder Zahlungen.

Satellitenüberwachung unter „speziellen Umständen“

Schema des zu überwachenden Satelliten- und Internet-Netzwerks. Bild: AGT und RCS.
Schema des zu überwachenden Satelliten- und Internet-Netzwerks. Bild: AGT und RCS.

In den späten 2000er Jahren hatte die syrische Regierung eine umfangreiche Infrastruktur zur Überwachung kabelgebundener Kommunikation in einem Großteil des Landes ausgerollt. In abgelegeneren und ländlicheren Gebieten waren Internetanbieter jedoch auf Satellitenanbieter wie den syrischen Anbieter Aramsat angewiesen, um ihre Kunden anzubinden.

Die Regierung richtete ein System ein, um auch diese Kommunikation zu überwachen. Die italienische Firma RCS ermöglichte das 2009 nach einer erfolgreichen Präsentation des Produktes im Jahr 2008. Das komplizierte Netzwerk an Transaktionen umfasst Firmen in Italien, Kuwait, Syrien, den Vereinigten Arabischen Emiraten und Zypern, einige davon gehören Chbib unter AGTs Namen, seinem Geschäftspartner Mustafa Murad, einem Manager des Diensteanbieters Gulfsat aus Kuwait, und Mohammed Mustafa Mero, einem ehemaligen syrischen Politiker. Weder Murad noch Gulfsat haben auf wiederholte Anfragen geantwortet.

Das System war mit einem „passiven“ Erfassungsinstrument ausgestattet, das eine Kopie der „zu überwachenden“ Paketströme erhält. Es leitete diese Paketströme dann über die Überwachungszentren an syrische Strafverfolgungsbehörden oder Geheimdienste weiter, die physisch direkt in „den zentralen Überwachungseinrichtungen der Strafverfolgung [platziert sind], aus denen die Strafverfolgungsbehörden die abgefangenen Daten dekodieren und untersuchen wollen.“ Sobald die Daten gesammelt waren, könnte ein syrischer Geheimdienstanalyst sie entweder für eine spätere Offline-Analyse archivieren oder ein Ziel live verfolgen, so lange es mit dem Internet verbunden ist. Das System wurde so gebaut, dass es „50 Ziele mit 100 Regeln unter Nutzung von zehn Client-Rechnern“ überwachen kann.

Wie veröffentlichen an dieser Stelle den 18-seitigen technischen Vorschlag von AGT und RCS an die Firma Syrian Communication Technologies (SCT) zur Überwachung von Satellitenverkehr für Strafverfolger und Geheimdienste. Daraus:

Die unkomplizierte Nutzbarkeit beschleunigt die Analyse und versetzt den Anwender in die Lage, auf einen Blick die wichtigsten Teile der IP-Kommunikation ausfindig zu machen.

Das Verhältnis von Überwachten zu Nutzern ist in- und außerhalb Europas 1 aus 2.000. Betrachtet man die speziellen Umstände des Projekts und den Bedarf an inhaltsbasiertem Monitoring, gehen wir für dieses Projekt eine sehr sichere Überwachungs-Rate von 1 aus 1.000 aus.

Diese Geschäfte gehen über viele Mittelsmänner. Hier die Akteure, die bei der Überwachung der Kommunikation über Satellitennetze von Aramsat beteiligt sind:

Akteur Firma Länder (Stadt des Hauptsitzes)
Hersteller Proprietäre Ausrüstung (Software) von RCS; Vorschlag für Hardware: Dell und Netoptics Italien (Milan)
Anbieter RCS SpA Italien (Milan)
Partner Advanced German Technology FZ-LLC VAE (Dubai)
Vertragspartner SCT (in gemeinsamen Besitz von Anas Chbib, Gulfsat und verschiedenen anderen syrischen Geschäftsmännern und Politikern) Syrien (Damaskus)
Kunde Gulfsat (vertreten durch Mustafa Murad) und NK Oriaka Communications Ltd. (vertreten durch Mustafa Murad) Kuwait (Safat) und Zypern (Limassol)
Endnutzer Unbekannte syrische Strafverfolgungsbehörde oder Geheimdienst Syrien

Israel und Geopolitik in der Überwachungsindustrie

Wie viele Regierungen im Mittleren Osten verlangte die syrische Regierung von ihren Anbietern, zu demonstrieren, dass sie keine Verbindungen zu Israel haben. Ausländische Anbieter von Überwachungstechnologie und ihre inländischen Partner mussten unterschriebene und notariell beglaubigte Erklärungen abgeben, dass ihre Unternehmen keine Geschäftsbeziehungen mit Israel hatten, keine Investitionen von Israelis oder Israel-gestützten Firmen bekamen und keine Ambitionen hegten, in Israel Geschäfte zu machen. Die beiden Länder haben keine formellen diplomatischen Beziehungen.

Die Unternehmen unterwarfen sich dem bereitwillig. „Wir freuen uns, offiziell zu bestätigen“, versicherte RCS gegenüber STE, „dass RCS keine Überwachungs-Produkte oder Teile nach Israel verkauft oder von Israel erworben hat.“ In ähnlicher Weise erklärte VASTech, den „Regeln des Israel-Boykotts“ zu entsprechen.

Auch wenn diplomatische und Handelsbeziehungen von Israel mit Golfstaaten begrenzt und vereinzelt sind, wurde von einigen bedeutsamen Überwachungs-Deals zwischen dem Mittleren Osten, den Golfstaaten und Israel berichtet. AGT International, ein in der Schweiz ansässiges Technologieunternehmen mit keinen erkennbaren Verbindungen zu Advanced German Technology gehört zum Teil dem bekannten israelischen Geschäftsmann Mati Kochavi und lieferte Berichten von Middle East Eye zufolge ein zentralisiertes, landesweites Command-and-Control-System an die Regierung der Vereinigten Arabischen Emirate.

Geopolitische Betrachtungen hatten nur begrenzte Bedeutung. Der erfolgreiche Bieter für einen der syrischen Aufträge, das Zentrale Überwachungs-System, war die italienische Firma AREA SpA. Im Dezember 2009 schrieb Anas Chbib einen fehlergespickten, vertraulichen Brief an STE-Chef Nazem Bahsas, in dem er argumentiert, AGT und sein eigener italienischer Partner hätten die Ausschreibung gewinnen sollen, da ihnen die Interessen des syrischen Staates am Herzen liegen würden. Anders als AREA, die laut Chbibs Aussage Geschäfte in Israel gemacht hatten.

Wir veröffentlichen den Brief an dieser Stelle. Daraus:

Als Syrer und Sicherheitsexperte mit über zehn Jahren Erfahrung bitte ich Sie, dieses Problem wirklich nicht aus Perspektive von STE und Ausschreibungsgesetzen zu betrachten, sondern aus einer Perspektive der nationalen Sicherheit Syriens.

Trotz des Anflehens war AGT mit seiner Bitte nicht erfolgreich. Chbib hat möglicherweise nie seine Audienz bei Präsident Assad bekommen. AREA fuhr damit fort, das Projekt für ein zentrales Überwachungsprojekt mit dem Codenamen „Asfador“ einzurichten, zusammen mit Partnern – dem deutschen Unternehmen Utimaco und dem französischen Unternehmen Qosmos. Aber innere Unruhen trafen die Regierung und ihre Überwachungstechnologie-Lieferer überraschend. „[Sie waren] in Eile, weil sie wussten, dass die Revolution immer näher kam,“ erinnert sich der frühere Netzwerk-Ingenieur.

Krieg, Sanktionen und Exportbeschränkungen

Am 15. März 2011 gingen Demonstranten in Damaskus auf die Straße, um demokratische Reformen und die Freilassung politischer Gefangener zu fordern. Im April 2011 hatten sich die Demonstrationen zu deutlichen Anti-Assad-Protesten entwickelt. In den folgenden Niederschlagungen und Auseinandersetzungen stieg die Anzahl der Toten auf über 1.000. Die Regierung verlor die Kontrolle über den Großteil des aufständischen Nordens und Ostens des Landes, da rivalisierende militante Gruppen mehr und mehr Gebiete beanspruchten, in denen derzeit der syrische Bürgerkrieg stattfindet.

Die Regierung schnitt beinahe unverzüglich Informationsquellen ab. Im Mai 2011 hat das Verteidigungsministerium eine Verlautbarung erlassen, die ein Kappen der Internetverbindungen in Homs und anderen Unruhegebieten in Ostsyrien befahl. Forscher berichteten von einem ganztägigen, landesweiten Internetausfall im Juni 2011 und weiteren, lokalen Ausfällen in ganz Syrien. Aktivisten berichteten, dass bei einer Belagerung einer Stadt durch Regierungstruppen die Breitband-Bandbreite drastisch reduziert und Mobilfunk-Dienste abgeschaltet wurden. TK-Infrastruktur wurde bei Bombardierungen stark beschädigt, vor allem in Städten wie Homs, die unter besonders starkem Beschuss der syrischen Armee standen.

Die Antworten von EU und USA waren neue Beschränkungen, die auch den Verkauf von Überwachungs-Ausrüstung an die syrische Regierung betrafen. Die USA bezeichneten die syrische Regierung seit fast 30 Jahren als „staatlichen Sponsor von Terrorismus“. Umfassende Sanktionen und Exportbeschränkungen regeln, welche Geschäfte US-Unternehmen mit dem Land machen dürfen. Die 2004 von Präsident Bush unterschriebene Executive Order 13338 verhängte ein Handelsembargo über Syrien, das den Export oder Re-Export ohne Lizenz in das Land für die meisten US-Güter verbietet, darunter auch Überwachungs-Ausrüstung.

Nachdem die Aufstände in Syrien begonnen hatten, verhängte die US-Regierung weitere Export-Beschränkungen und Sanktionen gegen Syrien. Im August 2011 kündigte Präsident Obama neue Sanktionen gegen Syrien an, die im Speziellen den Verkauf von Überwachungs-Ausrüstung beschränkten – zum ersten Mal wurde Syriatel auf die Liste verbotener Organisationen gesetzt. Die EU verhängte nur 2011 und noch einmal 2012 spezifische Sanktionen für den Verkauf von Telekommunikations- und Überwachungswerkzeug.

Vor und zusammen mit diesen spezifischen EU-Restriktionen hätte das Wassenaar-Abkommen den Export von Überwachungstechnologie nach Syrien aus den teilnehmenden Staaten geregelt. Das Wassenaar-Abkommen ist ein Handelskontrollvertrag zwischen mehreren Regierungen, in denen die Teilnehmer sich darauf geeinigt haben, welche konventionellen Waffen und Dual-Use-Güter kontrolliert werden sollen, um die internationale Sicherheit zu fördern. Entscheidend ist, dass zu den 41 Teilnehmern fünf der sechs größten Waffenexporteure der Welt gehören: USA, Russland, Deutschland, Frankreich und Großbritannien.

Unternehmen waren sich der Beschränkungen für den Export von Technologien für Syrien bewusst, aber schienen dennoch bereit, dem Land Überwachungs-Technologien zu liefern.

Hat AGT sanktionierte Güter über Südafrika nach Syrien geliefert? Ein Angebot gab es.
Hat AGT sanktionierte Güter über Südafrika nach Syrien geliefert? Ein Angebot gab es.

Noch 2010 schien AGT Geräte der US-Technologiefirma AccessData an MNT Syrien zu verkaufen – einer der beiden Mobilfunkanbieter Syriens. Die zu dieser Zeit geltenden US-Regulierungen beschränkten den lizenzlosen Export oder Re-Export von Kommunikations-Ausrüstung aus den USA nach Syrien. Darunter fallen mit ziemlicher Sicherheit auch das von AccessData hergestellte Forensik-Tool „Silentrunner“. Im Januar 2010 bot AGTs Handels- und Marketingvorstand Marco Rettig an, die Lieferung offiziell von Dubai über MTNs Mutterfirma in Südafrika zu leiten.

In einer E-Mail-Korrespondenz mit leitenden syrischen MTN-Angestellten, die wir an dieser Stelle veröffentlichen, scheint er diesen Weg vorzuschlagen, um Exportbeschränkungen zu umgehen:

Wir haben den Markt hinsichtlich einer passenden Lösung gründlich analysiert und mit vielen (!) verschiedenen Herstellern gesprochen. Leider sind alle Lösungen, die Ihren technischen Anforderungen entsprechen würden GEGENSTAND VON EXPORTBESCHRÄNKUNGEN nach Syrien! Die Alternative wären unterlegene Produkte, die ihren Erwartungen nicht genügen würden. Daher glauben wir, DER BESTE WEG IST ES, DAS PRODUKT AN MTN SÜDAFRIKA ZU LIEFERN.

Auf Anfrage streitet AccessData ab, von AGTs Vorschlag gewusst zu haben:

Wir haben keine Informationen zu ihren Behauptungen über AGT oder damit zusammenhängender Kommunikation, an denen AGT 2010 beteiligt war oder auch nicht. Zweitens haben wir keine Aufzeichnungen, dass MTN jemals in irgendeinem Staat Kunde von AccessData war. Darüber hinaus sollten sie wissen, dass AccessData das Netzwerk-Forensik-Produkt SilentRunner nicht mehr anbietet oder verkauft.

Mailwechsel innerhalb von AGT legen nahe, dass US-Unternehmen wie AccessData nicht in Betracht ziehen wollten, Geschäfte in Syrien und Libyen zu machen. Wenn dieser Handel durchgeführt worden wäre, wie es AGT 2010 vorgeschlagen hatte, hätte das US-Sanktionen und Exportbeschränkungen verletzen können. AGT erklärt auf Anfrage, dass sie alle UN- und EU-Exportvorschriften beachtet haben. In Bezug auf das Netzwerk-Forensik-Produkt von AccessData kommentiert AGT:

Es ist die Verantwortung des Herstellers, nicht des Verkäufers, eine Export-Genehmigung zu erhalten. Und MTN ist ein südafrikanischen Unternehmen und ein Telekom-Betreiber mit vielen Standorten und Lizenzen. Wenn MTN ein Netzwerk-Forensik-Tool einsetzen will, um Schadsoftware in seinen Netzwerken zu identifizieren, ist das eine interne Angelegenheit. Dieses Produkt wurde nicht in öffentlichen Netzen eingesetzt.

MTN kommentiert:

Nach einer Diskussion mit AGT über die Anforderungen von MTN Syrien und nach einer Bestätigung durch AGT, dass die vorgeschlagene Lösung einem Embargo unterliege, wurde ein Machbarkeitsnachweis in Südafrika vorgeschlagen. Letztlich hat MTN Syrien keine Produkte von AGT beschafft und es sind und waren keine AGT-Systeme im MTN Syrien-Netzwerk im Einsatz.

In einem anderen Projekt, das 2008 startete, schlug AGT vor, Technik aus den USA in einem Projekt zur Überwachung von Kommunikation des Satelliten-Internetproviders Aramsat einzusetzen, das oben beschrieben wurde. Eine Liste in Betracht gezogener Hardware für die Demophase aus dem Juli 2008 enthält Monitoring-Systeme der US-basierten Firma Netoptics. Der von uns veröffentlichte Vorschlag von AGT und RCS nennt Hardware aus den USA: Er listet Dell Xeon Intel Server (DELL PE2950) als Teil der „vorgeschlagenen taktischen IP-Sonde“ und des „Internet-Visualisierungs-System“.

Laut einer uns vorliegenden Projektdokumentation hat RCS in sein Angebot an AGT aus dem Juni 2008 keine Hardware aufgenommen. Diese Spezifikationen werfen die Frage auf, ob beabsichtigt wurde, US-Hardware für das Projekt bereitzustellen und wie diese beschafft werden sollte.

Dennoch schlug RCS eine auf US-Technologie basierende Minimalkonfiguration für die Demonstrations- und Hauptphase des Überwachungsprojekts in Syrien vor. Beschaffungsaufträge für Software zum Projekt wurden im Oktober 2009 durchgeführt. Es ist nicht klar, welche Hardware letztlich für das Projekt beschafft wurde. Sollte ein Unternehmen tatsächlich aktiv in die Beschaffung, Vorbereitung und Bereitstellung von US-Ausrüstung für ein Überwachungsprojekt in Syrien involviert sein, könnte das gegen die Sanktionen und Exportbeschränkungen der USA verstoßen haben. Die damaligen US-Sanktionierungsregelungen beschränkten den Export oder Re-Export derartiger US-Güter.

AGT behauptet, dass die Netzüberwachungstechnik von RCS nicht für das Aramsat-Monitoring-Projekt verkauft wurde und dass sie „nicht an irgendeiner Einfuhr von Hardware wie Dell oder anderen beteiligt“ seien.

Ein früherer technischer Angestellter von AGT kommentiert hingegen:

Ich weiß aufgrund dessen, wie ich gearbeitet habe, dass es absolut keine gebotene Sorgfalt gab, an wen AGT geliefert hat. Das war die Art, wie gearbeitet wurde. Es gab niemals irgendwelche Überprüfungen.

Ein anderer Ingenieur, der in Syrien gearbeitet aber nichts mit AGT zu tun hat, erinnert sich, dass das Versenden kontrollierter Technologien durch Dubai davon abgelenkt hat, wo genau diese Technologien am Ende landeten:

Als ich in Syrien war, habe ich eine Menge verschiedener Marken aus den den USA gesehen: Cisco, IBM, …. Alle von ihnen kamen aus Dubai.

Die Hektik: Arabischer Frühling als Jagdsaison

Fleißiger Handel auf einer internationalen Messe für Militär und Polizei in Paris 2015.
Fleißiger Handel auf einer internationalen Messe für Militär und Polizei in Paris 2015.

In den späten 2000ern waren Regierungen im Mittleren Osten und in Nordafrika mit stärker werdenden Unruhen konfrontiert. Mitte 2011 sahen sich Bahrain, Ägypten, Libyen, Syrien, Tunesien und der Jemen mit ausgewachsenen Aufständen konfrontiert. Im Vorfeld dieser Unruhen waren ihre Regierungen bereit, alles Erdenkliche zu kaufen, das ihnen helfen könnte, die Kontrolle zurückzugewinnen – einschließlich mehr Überwachungstechnologie.

Für AGT war es ein Glücksfall, dass sie Erfahrung in der Region hatten. 2010 gehörten zu ihren Kunden für Überwachungs- und andere Technologieprojekte Saudi Arabien, Kuwait, die Vereinigten Arabischen Emirate, Jordanien, Ägypten, Bahrain und Katar. AGT versuchte auch, Geschäfte im Sudan zu machen und arrangierte 2011 in Dubai ein Treffen mit dem Berater des Präsidenten und früheren Chef von Sudans nationaler Geheimdienstbehörde, Salah Abdallah Gosh. Gosh wurde beschuldigt, eine zentrale Rolle dabei gespielt zu haben, die Unterstützung der sudanesischen Regierung der Milizen im Darfur-Konflikt zu organisieren.

Libyen: Ein Goldesel

Der Bürgerkrieg in Libyen 2011 nahm seinen Anfang am 15. Februar, als bis zu 2.000 Menschen an nächtlichen Protesten gegen die Inhaftierung eines bekannten Regierungskritikers und Anwalts teilnahmen. Dutzende Demonstranten kamen bei Kämpfen zwischen den Sicherheitskräften und Demonstranten ums Leben. Neun Monate später, im Oktober, erklärte der Nationale Übergangsrat das Land für „befreit“, da die Regierung aus der Hauptstadt Tripolis gezwungen und Staatsoberhaupt Muammar al-Gaddafi getötet wurde. Es gab Tausende Tote unter den Zivilisten.

Dokumente, die 2011 in Büros libyscher Geheimdienste sichergestellt wurden, bestätigten, dass die südafrikanische Firma VASTech der Regierung Kommunikationsüberwachungswerkzeuge geliefert hatte. In den zwei Jahren vor der Revolution unterstützte AGT hinter den Kulissen ein Überwachungsprojekt mit dem Codenamen „Mehari“, für das AGT mehr als 5,8 Millionen VAE-Dirham (1,5 Millionen Euro) allein an „Provisionsgebühr“ erhielt. Das geht aus Dokumenten hervor, die uns vorliegen. Aber das Projekt bestand in weiten Teilen darin, die Interessen von VASTech in Libyen zu stützen.

Firmenkonten offenbaren, dass AGT zwischen Ende 2009 und Ende 2011 über 7,9 Millionen VAE-Dirham (über 2 Millionen Euro) für das „Mehari“-Projekt erhielt. Personen, die mit den Zahlungen vertraut sind, berichteten, dass es ein „Papierprojekt“ war – der Großteil der Gelder, die VASTech AGT zukommen ließ, wurden nicht für ein technisches Projekt in der Verantwortung von AGT ausgegeben, sondern für Beratungen. Oder sie wurden an Dritte ausgezahlt, die VASTechs Geschäfte in Libyen ermöglichten. Firmenkonten und einer Person mit Wissen über das Projekt zufolge half AGT VASTech, wenn diese Probleme hatte, Ausrüstung nach Libyen zu importieren. In Buchhaltungsunterlagen lassen sich keine Anhaltspunkte dafür finden, dass Gelder für das „Mehari“-Projekt genutzt wurden, um irgendwelche Hard- oder Software zu beschaffen.

Weder VASTech noch AGT haben auf konkrete Anfragen zur Klärung des Mehari-Projekts geantwortet. VASTech teilte mit, dass sich das Unternehmen im Jahr 2011 aus Libyen zurückgezogen hat.

Die Zahlungen aus diesem Projekt ermöglichten es AGT allerdings, andere Teile der Firma zu finanzieren und dringende Rechnungen zunehmend verärgerter Geldgeber zu zahlen. Dazu gehören auch unbezahlte Zulieferer, von denen manche damit drohten, nach Monaten unbezahlter Rechnungen rechtliche Mittel gegen die Firma einzulegen. Ein früherer Administrator erinnert sich: „Während ich jeden Tag Anrufe [von unbezahlten Zulieferern] erhielt und der Manager niemals da war, sagte er mir nur, ich solle mir Ausreden ausdenken.“ Auch Kreditkartenrechnungen, die sich die Frau von Chbib einhandelte, benötigten dringende Aufmerksamkeit, wie aus Dokumenten hervorgeht, die uns vorliegen.

Die libyschen Gelder ermöglichten es AGT, weiterhin mehrere Mitglieder aus Chbibs Familie in Syrien zu bezahlen. Ein Cousin der Familie verdiente für „Geschäftsentwicklung“ bei AGT 25.000 VAE-Dirham pro Monat (ca. 6.000 Euro). Das lag unter der Hälfte des Geschäftsführergehaltes, allerdings ohne die großzügige Unterbringung, das Auto und Urlaubszahlungen, die die Firma bereits zuvor gezahlt hatte. Der Onkel der Chbib-Brüder, Samer Chbib, unterstützte große Teile von AGTs Arbeit in Syrien und organisierte große Transfers für ein „STE-Projekt“ im Januar und Februar 2010 sowie für den Rest des Jahres. Mindestens zwei weitere Mitglieder der Chbib-Familie in Syrien waren in profitable Übersetzungs- und andere Beratungsdienste involviert.

In den Vereinigten Arabischen Emiraten jedoch kämpften einige der Verwaltungsangestellten beinahe ständig darum, bezahlt zu werden. In einem Beispiel „bettelte“ ein Angestellter um einen noch nicht gezahlten Lohn, um seinen wütenden Vermieter zu bezahlen. Nichtsdestotrotz wurden aus Firmengeldern Reisen der alternden Eltern der Chbibs von Syrien nach Dubai gezahlt und AGT-Rezeptionisten verbrachten einen Teil ihrer Zeit damit, Urlaube und Freizeitbesuche der Chbib-Brüder, ihrer Kinder, Partner und deren erweiterter Familien zu organisieren.

Das Geschäft in Libyen brachte gutes, aber riskantes Geld. „Bitte nennen Sie keinen Ländernamen… Keinen Ländernamen oder Kunden,“ riet Chbib einem Angestellten in einer E-Mail zu Libyen, die uns vorliegt. Viele der Angestellten wurden über die Aktivitäten der Firma im Dunkeln gelassen, so lange sie nicht ihr eigenes, enges Arbeitsfeld betrafen, erinnern sich mehrere ehemalige Angestellte. Ein früherer technischer Angestellter erinnert sich:

[Anas] Chbib wies uns an, außerhalb unseres Tätigkeitsbereiches nicht darüber zu reden, was passierte. Wenn wir also wussten, dass er nach Libyen reiste – so etwas in der Art – durften wir nicht darüber reden.

Chbib reiste Ende 2011 und bis 2012 weiter für das „Mehari“-Projektes. Währenddessen tat sich Libyens neue, unerfahrene Übergangsregierung schwer damit, das Land unter Kontrolle zu behalten. Zwei Jahre später brachen Kämpfe aus, die Libyen erneut in den Bürgerkrieg führten, der bis heute andauert.

Nachwirkungen: Überwachungs-Technologie weiter im Einsatz

Der Bürgerkrieg in Syrien zerstörte einen großen Teil der Kommunikationsinfrastruktur des Landes. In der Bevölkerung waren viele fähige Ingenieure. Sicherheitskräfte nahmen massenweise Aktivisten und vermutete Regierungsgegner fest – Hunderte wurden inhaftiert, gefoltert oder verschwanden. Die Syrische Elektronische Armee, eine regierungstreue Hacker-Miliz, führte weitreichende Cyberangriffe gegen Aktivisten und regierungskritische Gruppen durch. Ebenso wurden gezielte Schadsoftware, Hacking und „Man in the middle“-Angriffe genutzt, um Dissidenten zu identifizieren und sie auszuspähen.

Die Überwachungsinfrastruktur ist weiterhin vorhanden, aber nur zum Teil effektiv und wird, wenn auch nur wenig effektiv, von syrischen Angestellten verwaltet, berichten zwei Personen, die dem Projekt nahe stehen. Die Monitoring-Systeme, der am schwierigsten und komplexesten zu wartende Teil des System, benötigen Wartung, die in einer unbeständigen Region mit Sabotage und Netzwerkschäden auf der Tagesordnung schwer zu leisten ist. Und Menschen lernten, die staatliche Netzüberwachung zu umgehen.

AREA, die italienische Firma, die einen der größeren Verträge für Überwachungsinfrastruktur bekommen hat, behauptet, nicht mehr am syrischen System zu arbeiten. AREA wurde außerdem von US-Handelsministerium zu einer Strafzahlung verpflichtet, da sie gegen US-Exportkontrollregeln verstoßen haben. Die Firma ist dennoch weiterhin im Mittleren Ostern aktiv. Im Juni erlaubte die italienische Regierung AREA, Überwachungstechnologie nach Ägypten zu exportieren, trotz eines gemeinsamen Entschließungsantrags der EU einige Monate zuvor. Vor dem Hintergrund eines mutmaßlich von ägyptischen Sicherheitskräften ermordeten italienischen Doktoranden, forderte das Europaparlament die Einstellung der Exporte von Überwachungstechnologien nach Ägypten. Mittlerweile ermitteln französische Gerichte gegen AREAs Partner im Syrien-Projekt, die französische Firma Qosmos, wegen möglicher Beihilfe zur Folter. Ergebnisse des Falles stehen noch aus.

Das Mittelsmann-Unternehmen AGT setzt seine Arbeit trotz chronischer Zahlungsprobleme fort, teilweise durch Investitionen von Finanziers aus der Schweiz. AGT verliert weiterhin Angestellte – viele der fähigsten Angestellten haben das Unternehmen im Streit verlassen. Mindestens zwei frühere Angestellte gehen mit rechtlichen Mitteln gegen AGT vor, um Gelder zurück zu bekommen, die sie in die Firma investiert hatten. Unbeirrt versuchte AGT im April 2015, den Verkauf von Intrusion-Software von Hacking Team an den ägyptischen Militärgeheimdienst zu vermitteln, trotz seines schlechten Rufes innerhalb der Branche und Ägyptens zunehmend drakonischerer Behandlung von Journalisten, Oppositionsangehörigen und Aktivisten.

Im September 2015 wurde AGT von der schlechten Buchhaltung das Unternehmen eingeholt. In diesem Monat verhängte die Staatsanwaltschaft von Dubai eine einjährige Haftstrafe über Anas Chbib wegen geplatzter Schecks – eine Straftat in den Vereinigten Arabischen Emirate. Er wurde gegen Kaution entlassen und nimmt weiter an Verkaufsevents der Branche teil.

AGT hat bis heute eine Prüfung seiner Geschäfte verhindert, die wie bei vielen anderen Überwachungsvermittler-Unternehmen selbst gegenüber den eigenen Angestellten undurchsichtig bleiben. Ein früherer Angestellter erinnert sich:

Ich hatte immer das Gefühl, dass hier irgendwas nicht stimmt. Ich hatte nie ein gutes Gefühl bei den Geschäften, die sie machten. Aber ich wusste niemals genau Bescheid. Wenn ihr sagt, sie haben Überwachungs-Ausrüstung verkauft, dann klingt das nach ihnen.

21 Ergänzungen

  1. Ihr seit ein Leuchtfeuer für den Internetjournalismus. Danke für diese gut recherchierte Darstellung der komplexen Beziehungen zwischen Hersteller, Anbietern und Kunden von Überwachungstechnik. You rock!

  2. Danke für den Artikel, sehr aufschlussreiche Informationen !

    Was will ein Staat wie Syrien auch anderst machen ? Man sieht ja was passiert wenn diese ganzen Islamisten freie Hand haben. Datenschutz und Privatsphäre sind wichtig, aber kaum umsetzbar in Weltregionen in denen sehr viel Extremistische Tendenzen vorherrschen.

    Rechtfertigt natürlich trotzdem nicht das solche mafiösen Firmen aus Deutschland Software und Dienstleistungen für eine Diktatur liefern welche diese auch gegen Bürger einsetzt und für unterdrückerische Zwecke mißbraucht. Ein massives Versagen der Politik auf Bundeseben bzw der EU das es da nicht schon längst sehr viel strengere Bestimmungen gibt.

    1. Das klingt wie: Angesichts von Terrorgefahr ist ein Überwachungsstaat alternativlos. Und das trifft in Syrien ebensowenig wie in Deutschland zu.

      1. Nicht böse sein, aber sie vermischen da jetzt zwei Dinge. Mit Syrien haben wir mit einer Erbdiktatur und einem Folterstaat zu tun. Dort ist die Überwachung darauf ausgerichtet, den Diktator und seine Kumpane an der Macht zu halten.

        In Deutschland oder Österreich haben wir es nicht damit zu tun. Hier sind zu viele Daten unterwegs, bzw. werden diese nicht genutzt. Fast jeder Terrorist, der hier in Europa sein Unwesen trieb, war den Behörden bekannt. Beispielhaft nenne ich jetzt den Fall Amri. Man wußte, welche Verbechen er begangen hat, man wußte, das er mit mehreren Identitäten unterwegs war, man wußte, das er nach Bombenbauanleitungen suchte, man wußte, das er Kontakte zu extremen Islamisten hatte, man wußte, das er Waffen kaufen wollte…man hat nicht reagiert. Welche Daten über diesen Herren hätten Ihnen noch gefehlt? Eine „Gedankensonde“?

  3. „Ein umfassendes Bild der in verschiedenen arabischen Staaten eingesetzten Technik zu zeichnen, ist praktisch unmöglich, wie der ORF-Journalist und IT-Experte Erich Möchel betont: »Kein Staat lässt sich nur von einem Hersteller beliefern. Gleichzeitig ist absolute Verschwiegenheit in den meisten Fällen Vertragsbedingung.« Dass sich in den vergangenen Jahren zahlreiche Normierungen in der Netzwerktechnik durchgesetzt haben, erleichtere zudem den Einsatz vieler verschiedener Technologien.

    Für Möchel steht es zudem außer Frage, dass jede Ausfuhr von IT-Sicherheitstechnologie von Seiten deutscher Behörden abgenickt wird. »Der BND ist am Export deutscher Technologie interessiert, da man über diese Implementierungen Informationen aus den Behörden vor Ort abgreifen kann. Jahrelang konnten die Deutschen den Amerikanern ihre über angezapfte Siemens-Rechner gewonnenen Erkenntnisse aus dem Iran anbieten.« Insbesondere der Iran habe in den vergangenen Jahren jedoch eine eigene IT-Security-Expertise aufgebaut und sei heute nicht mehr auf »Entwicklungshilfe« aus dem Ausland angewiesen.

    Ein IT-Sicherheitsberater aus dem Umfeld der Bundeswehr bestätigt gegenüber zenith diese These: »Viele Staaten sind inzwischen von Windows- auf Linux- Systeme umgestiegen, da die Gefahr von Spionage über eine Hintertür im Programmcode so verringert wird.« Trotzdem bestünden enge Beziehungen zwischen den Sicherheitsbehörden: »Manche Bestellung wird direkt in Pullach in Auftrag gegeben.« Besonders zum syrischen Geheimdienst bestünden hervorragende Beziehungen sagt er, ohne weiter ins Detail zu gehen. Aber auch die DARPA, milliardenschwere Militärforschungsbehörde der USA, sei über eine Reihe von Partnerunternehmen in der Region aktiv.

    http://www.zenithonline.de/deutsch/gesellschaft/a/artikel/das-anti-revolutionspaket-002075/

    1. Ich glaube eher westliche Tarnfirmen reissen sich um diese Aufträge um das Informationsmonopol aufrecht zu erhalten und Tauschmaterial für die Geheimdienst Tauschbörse zu haben.

  4. Für euch „Leuchtfeuerjournalisten“ von netzpolitik.org und deren Leser mal ein Hinweis zum legendären „Arabischen Frühling“. Da gibt es dazu eine aufklärende Doku vom ORF. Die Doku heißt „Die Revolutionsprofis“ und ist bei Youtube.com unter dem nachfolgenden Link zu finden
    https://www.youtube.com/watch?v=svJY8U4xvcw
    Einfach das Gehirn einschalten und danach den Film in voller Länge anschauen. Danach hier den Beitrag von NP dazu lesen. Dann die Frage stellen „Was stimmt den nun hier im Beitrag von netzpolitik.org dazu?

    1. @Waldemar Helmer
      Na ja,ob „Neue Horizonte TV“ ,die direkt nach dem Entenhausener Kurier kommen, so eine ernstzunehmende Quelle darstellt,lassen wir mal so im Raume stehen.

        1. den autoren kommentare ihrer leser vorwerfen ist auch mal ein interessanter diskussionsstil. werbung für ihren weit weg führenden link haben sie damit bei mir nicht gemacht.

          .~.

  5. Mich wundert in dem Bericht, dass Siemens immer noch beteiligt ist. Vor vielen Jahren haben die mit Nokia als Nokia Siemens Networks in der Kommunikationstechnik zusammengearbeitet, dann aber das gesamte Geschäftsfeld Nokia überlassen. Seit dem dürfte Siemens gar keine Produkte mehr haben, die für Beobachtung und Informationsausleitung verwendet werden kann. Gibts Siemens-Geschäftsbereiche, die nicht zu Nokia gingen?

    1. Es gibt Siemens Geschäftsbereiche (es gibt sogar ziemlich viele Siemens Geschäftsbereiche ausserhalb von Com) die nicht bei Nokia gelandet sind idR aber bei anderen Firmen oder Ausgründungen. Hier wird berichtet über bereits gelieferte Technik.

  6. Da setzt sich jemand hin und programmiert Überwachungssoftware.
    Damit ist doch alles gesagt, oder?
    Da brauch man weder auf Firmen, noch auf Diktatoren oder auf Ideologien schimpfen.

    1. genau, das ist so wie mit den soldaten – stell dir vor es ist krieg und keiner geht hin. oder keiner stellt sich ans fliessband um waffen zu bauen. und schon haetten wir eine schoene welt.

      1. Ich bin so frech und vervollständie das von Ihnen nur teilweise wiedergegebene Zitat: „stell dir vor es ist krieg und keiner geht hin.“

        Weiter geht es mit: „… dann kommt der Krieg zu euch / Wer zu Hause bleibt, wenn der Kampf beginnt / Und läßt andere kämpfen für seine Sache / Der muß sich vorsehen; denn / Wer den Kampf nicht geteilt hat / Der wird teilen die Niederlage. / Nicht einmal den Kampf vermeidet / Wer den Kampf vermeiden will; denn / Es wird kämpfen für die Sache des Feinds / Wer für seine eigene Sache nicht gekämpft hat.“

        Schönen Tag noch!

  7. Wenn man den Ausbau der TK Überwachung in Syrien klar als Mittel zur Unterdrückung kritisiert, wie muss man dann das Vorhandensein einer NSA in den USA beurteilen?

    1. Glaube sie nicht, das es einen Unterschied zwischen Syrien und den USA gibt. Zum Beispiel den: Welcher Diktator hat Hrn. Tump seine Diktatur vererbt?

  8. Die Überwachungssoftware/Firmware wird genauso buggy/exploitable wie andere, insbesondere Closed-Source aber auch Linux, sein. Wäre doch schade, das nicht auszunutzen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.