Globale ÜberwachungsindustrieDeutschland ist auf Platz vier der Länder mit den meisten Überwachungs-Firmen

In Deutschland gibt es über 40 Firmen, die Überwachungs-Technologien produzieren und in die ganze Welt verkaufen. Das geht aus einer neuen Datenbank hervor, die Privacy International heute veröffentlicht. Die Menschenrechtsorganisation fordert, diese Industrie analog zur Rüstungsindustrie zu regulieren.

Die britische Menschenrechtsorganisation Privacy International veröffentlicht heute eine Datenbank zur Globalen Überwachungsindustrie:

Der vollständig durchsuchbare Index der Überwachungsindustrie (Surveillance Industry Index – SII), enthält über 1.500 Broschüren und Daten zu mehr als 520 Überwachungs-Firmen sowie über 600 gemeldete einzelne Exporte spezifischer Überwachungstechnologien aus offenen Quellen, einschließlich investigativer und technischer Berichte sowie Datenbanken staatlicher Exportlizenzen. Diese Datenbank hilft Öffentlichkeit, Aktivisten, Journalisten und politischen Entscheidungsträgern, die modernen Überwachungs-Industrien und -Technologien besser zu verstehen.

Klickt euch selbst durch die Daten: sii.transparencytoolkit.org.

Wir konnten vorab einen Blick in die Datenbank werfen und haben eine Übersicht über die weltweite Verteilung dieser Firmen erstellt:

Karte Weltweite Überwachungsindustrie

Laut dieser Datenquelle ist Deutschland auf Platz vier der weltweiten Überwachungs-Firmen. In der Datenbank kann man die über 40 Firmen mit Sitz in Deutschland genauer inspizieren. Darunter sind einige bekannte Firmen wie FinFisher, Rheinmetall, Rohde & Schwarz, Siemens und Trovicor – aber auch weniger bekannte Firmen.

Wir haben mal visualisiert, in welche Länder deutsche Firmen Überwachungstechnologien exportieren:

ueberwachungsindustrie02

Das sind die Überwachungs-Technologien, die der Westen in die ganze Welt verkauft:

2016-08-02_PI_Surveillance-Industry-Index-Tech-Types-730

Privacy International selbst hat einen 66-seitigen Bericht aus den Daten erstellt: The Global Surveillance Industry (PDF).

Der Bericht zeigt die Entwicklung der Industrie seit den frühesten Berichten in den 70er Jahren, nach denen Abhör-Ausrüstung von westlichen Ländern exportiert und von autoritären Regimen eingesetzt wurde. Der Bericht bietet eine leicht zugängliche Einführung in die Arten der Technologien, die derzeit angeboten werden, und verwendet eine Kombination aus Exportdaten, Firmendaten und Analysen von Überwachungstechnologien, um die aktuelle Industrie zu bewerten.

Die 528 Überwachungs-Firmen des Indexes sind überwiegend in wirtschaftlich fortgeschrittenen Staaten ansässig, die ebenfalls eine große Rüstungsindustrie haben, die Top 5 sind: USA, Großbritannien, Frankreich, Deutschland und Israel. 87% der Unternehmen sind in den OECD-Mitgliedstaaten ansässig und 75% von ihnen in NATO-Staaten.

Der Bericht präsentiert eine Analyse der Überwachungsindustrien in Israel, USA, Großbritannien, Deutschland und Italien – einschließlich einer Analyse bekannter Exporte sowie spezifischer Eigenschaften der Firmen. Weiterhin werden 152 gemeldete Einfuhren von Überwachungstechnologien in den Nahen Osten und Nordafrika analysiert.

Schließlich diskutiert der Bericht politische Entwicklungen, die darauf abzielen, den Handel mit einigen dieser Technologien zu regulieren – unter anderem durch Selbstregulierung der Industrie, Sanktionen und Exportkontrollen.

Edin Omanovic, Forschungsbeauftragter bei Privacy International, kommentiert:

Der heutige Start der Initiative und der einhergehende Bericht zeigen dringend notwendige Informationen über eine im geheimen agierende Industrie auf, die durch die staatliche Nachfrage nach mehr Überwachungs-Leistung gewachsen ist. Staatliche Überwachung ist eine der wichtigsten und umstrittensten Themen unserer Zeit, dennoch bedeutet die damit verbundene Geheimhaltung, dass der Debatte zuverlässige Fakten fehlen. Die Rolle der Überwachungsindustrie – sowie Handel und Einsatz ihrer Technologien weltweit – zu verstehen, ist von entscheidender Bedeutung – nicht nur, um diese Debatte zu verstehen, sondern auch zur Förderung von Rechenschaftspflichten sowie zur Entwicklung umfassender Schutzmaßnahmen und wirksamer Politik.

M.C. McGrath von Transparency Toolkit kommentiert:

Indem eine Vielzahl von Dokumenten und Datensätzen über die Überwachungsindustrie zu einem einzigen umfassenden Archiv zusammengeführt wurde, bietet der Surveillance Industry Index einen der umfassendsten Überblicke über weltweit verkaufte Überwachungstechnologien. Zusätzlich erlaubt das durchsuchbare Archiv schnelles Filtern, Finden und Verstehen der Überwachungstechnologien, die wahrscheinlich Leben und Arbeit aller Menschen betreffen. Wir hoffen, dass die Vereinfachung solcher Nachforschungen über diese verschwiegene Branche vielen zu Gute kommt: Journalisten, Aktivisten, Forscher, politische Entscheidungsträger und alle, die über Überwachung besorgt sind, können hoffentlich besser auf die Probleme reagieren, die Überwachungstechnologien verursachen.

Schon bisher gibt es einige Datenbanken ähnlicher Art: etwa die Spy Files (von WikiLeaks), die Spy Cables (Al Jazeera und Guardian) oder auch BuggedPlanet. Auch ein Voräufer dieser Surveillance Industry Index wurde schon vor drei Jahren veröffentlicht – ist aber seitdem offline gegangen und wurde komplett neu aufgebaut.

20 Ergänzungen

  1. Wie erwartet, es tauchen auch Namen aus der Rüstungsindustrie auf. Es ist noch ein weiter Weg um diese Welt zu verschönern.

  2. Wie kommt man über die Website zu der Info „Platz 4“? Filter habe ich verstanden, aber wo ist Sortierung? Bin zu doof… :(

    1. Das steht im Artikel:

      Die 528 Überwachungs-Firmen […] die Top 5 sind: USA, Großbritannien, Frankreich, Deutschland und Israel.

      In der Datenbank muss man sich das selbst zusammenklicken.

  3. Ist ja gruselig wieviel Firmen es dafür in Deutschland und der Rest der Welt so gibt. War in Deutschland der Besitz solcher Software nicht mal strafbar? Gibt es eigentlich noch das Strafdelikt Computersabotage? Da gab es doch auch mal den Hackerparagraph. Ist das jetzt alles hinfällig wenn man das gewerblich macht? Verstehe das nicht so richtig. Wenn es das alles nicht mehr gibt oder gilt dann kann ich ja jetzt als Bürger gegen den Staat der das zulässt und diese Crackerfirmen zurück hacken???

  4. Aber neeeeeein, nicht etwa diese Schweinefirmen und ihre Abnehmer sind das Problem, sondern schau mal hinter dir, ein dreiköpfiger Terrorist (*klick* Trojaner installiert bevor du dich wieder umdrehen kannst)

  5. Ich heiße die Tätigkeit dieser Firmen weiß Gott nicht gut, allerdings sollte man sich in den genauen Zahlen der Privacy International Veröffentlichung absolut nicht fest beißen. Hier von einer aktuellen Situation auszugehen, scheint schlichtweg die falsche Schlussfolgerung zu sein:

    Für eine der bekanntesten deutschen Firmen, Siemens, bin ich gerade mal in der Datenbank auf der Suche nach der Datenlage gewesen. Möglicherweise ist es schwer, an Material zu kommen. Aber das sollte man als NGO eben auch fairer Weise dazu sagen, wenn man einfach so Statistiken veröffentlicht. Die verwendete Datenbasis bzgl. Siemens ist teilweise ziemlich veraltet (s.u.) und enthält im Moment nichts mehr (!), was auf eine Tätigkeit von Siemens in diesem Bereich hin deutet (was nicht heißt, dass damit das Gegenteil bewiesen ist):

    Die Datenbasis für Siemens basiert offenbar auf 6 Dokumenten:

    1) Beschreibung von Software Siemens Monitor Center – Haken: Dieses Dokument ist etwa 16 Jahre alt!
    2) Diese Software scheint dann in der Firma Nokia Siemens Networks B.V. eingegliedert worden zu sein. (Der Firmenverbund stellte Festnetz- und Mobiltechnik her. Das lässt sich faktisch in keinem Land verkaufen, ohne irgendwelche Monitoring-Möglichkeiten vorzusehen.) – Haken: Diese Firma wurde Anfang 2013 von Nokia komplett übernommen (heute ist die Mobilfunksparte bei Microsoft gelandet). Seit dem hat Siemens offenbar nichts mehr damit zu tun.
    3) s. Dokument 2
    4) Es geht hier um offenbar (verwendetes „Wiedererkennungsbild“ und auch inhaltlich um das System, dass unter 2) beschrieben wurde. – Haken: Das Dokument ist von 2007. Also aus der Gründungszeit von Nokia Siemens Networks B.V.
    5) s. Dokument 4
    6) Noch eine Veröffentlichung der Nokia Siemens Networks B.V. aus 2008

    Auch die bekannt gewordenen und in der Datenbank aufgeführten Verkäufe in „kritische Länder“ basieren alle auf der Firma, die seit 3 Jahren nicht mehr zu Siemens gehört und gehen teilweise auf Veröffentlichungen bis vor über 10 Jahren zurück.

    Sprich: die bezüglich Siemens aufgeführten Dokumente sind 8 Jahre und älter und betreffen eine technische Lösung einschließlich ihres Verkaufs, die seit 2013 offenbar vollständig an Nokia übergegangen ist. (Und eventuell jetzt zumindest in Teilen Microsoft gehört.)

    1. Ja, die Daten von Siemens sind alt, siehe auch der Eintrag auf BuggedPlanet:

      Siemens Networks Voice & Data Recording was the department in charge of LI / Monitoring etc.
      Part of it was transformed to Siemens Nokia Networks, there named „Intelligence Solutions“
      This unit was later (31.03.2009) transformed to TROVICOR.
      Service of monitor installations partly to VERVIS

      Die Datenbank enthält eben alle Dokumente, die PI öffentlich gefunden hat, manche eben auch schon zehn Jahre alt.

  6. Naja, aber die Datenlage ist auch doof gewählt:

    * z.B. ist secunet aufgeführt, selber in der Datenbank beschrieben mit „Counter-Surveillance technology“; Also ist Anti-Überwachung jetzt Überwachung?
    * Sämtliche Firewallhersteller sind aufgeführt, die eher nichts mit „Überwachung“ im eigentlichen Sinn zu tun haben, sondern halt Firewalls herstellen
    * Dann ist Nuance aufgeführt, deren Technolgie halt Sprachsteuerung (u.a. im iPhone) ermöglicht (und damit auch Transkription). So wirklich direkt mit Überwachung hat das jetzt auch nix zu tun.
    * Dann ist (aus versehen?) noch Brocade eingetragen, die Switche und Router herstellen

    usw. usw.

    1. Die Methodik ist von PI, im Bericht schreiben Sie (S. 12):

      The purpose of this report is not to analyse the entirety of the private sector’s role in the intelligence and law enforcement sector. It focuses only on companies which produce or market a specific surveillance technology, described in the Surveillance Technologies section. It does include Original Equipment Manufacturers (OEMs) which specially design or market their products for surveillance purposes, but not companies whose products have wider applications, for example in internet network monitoring for performance purposes. Although prime contractors and private military and security companies (PMSCs) play a pivotal and under-explored role in the facilitation and promotion of surveillance capabilities, companies which only supply staff or consultancy services are not included in this analysis.

      Only companies which sell to government agencies or telecommunications companies for government purposes are included. Companies which sell relatively unsophisticated surveillance technologies on the internet are not included. As a result, the companies which are included either do not widely market their technologies publicly or purposefully conceal any details about their products. Many have a minimal online presence or are allusive as to the exact capabilities and purpose of their products.

      1. Das ist schon klar, aber ändert doch nichts an dem Problem, dass die Datengrundlage entweder fehlerhaft ist oder eine sehr seltsame Definition von Überwachung benutzt wird (was nirgends erklärt wird). Wie soll denn anhand einer so zweifelhaften Faktenlage wirklich etwas Sinnvolles geschlussfolgert werden?

        Wirklich erhellend wäre doch, entweder die „realen“ Überwachungsfirmen zu betrachten, oder z.B. auch mal auf die staatliche Überwachungstechnologie zu blicken. Xkeyscore ist (soweit man weiß) z.B. komplett selber von der NSA entwickelt.

        (Trotz der Fehler: Der Grundtenor des Reports mag korrekt sein. Aber dass in USA/EU der Hauptteil der Entwicklung der privaten(!) Informationstechnologie liegt, ist auch ohne Report klar.)

  7. Tut mir Leid: Noch ein Fall aus der Datenbank.

    Bin einfach mal weitere 4 Firmen durchgegangen, die in meiner Datenbank-Anzeige nach Siemens stehen. Da taucht die Firma Stordis Gmbh auf. Die Datenbank verweist auf keine weitere Information als die allgemeine Aussage „Stordis makes Internet Monitoring technology.“

    Haken: Stordis produziert gar nichts! Diese Firma ist ein gewöhnlicher Distributer von Netzwerktechnik.

    Könnte natürlich noch sein, dass sie als Zwischenhändler auftreten, um andere Firmen zu decken. Allerdings sind Privacy International laut Datenbank keinerlei Handelsbeziehungen außerhalb der Europäischen Union bekannt.

    Ich glaube langsam: Netzpolitik.org als seriöses Medium sollte Privacy International mal ihre eigene Veröffentlichung um die Ohren hauen. ;-) Sowas ist der Sache nämlich nicht zuträglich.

  8. Sorry aber hier hat jemand ohne Sinn und Verstand, Forensik, VPN, Malware-Analyse (ja das können auch Staatstrojaner sein) die dann im Auftrag von Opfern analysiert werden vermischt.

    Forensik Firmen die auch Netzwerk-Forensik machen und dazu IP-Verkehr aufzeichnen müssen sind gleich Überwachern jagen gerade Trojaner und Angreifer diese werden mit den Angreifern gleich gesetzt und alles in einen Topf geworfen.

  9. Irgendwie haben die vielen roten Flecken auch was Beruhigendes. Immerhin gibt es in diesen Ländern ein Problembewußtsein, das sich auch öffentlich äußert. Ohne gleich das ganze System in den Kollaps zu treiben, wie manche anderen Länder zu fürchten scheinen – vermutlich sogar zu recht (self-fulfilling prophecy).

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.