ÜberwachungsexporteDie EU will den Verkauf von Spähsoftware kaum besser kontrollieren

Die Reform der Dual-Use-Verordnung ist als Tiger gestartet und droht als Bettvorleger zu enden. Der Export von Überwachungstechnologie an autoritäre Regime könnte weitgehend unkontrolliert bleiben, warnt Lena Rohrbach von Amnesty International. Die Konsequenzen würden Oppositionelle und Journalist:innen auf der ganzen Welt tragen.

Überwachung made in Germany
Überwachungstechnologie aus Europa wird in Staaten wie China oder Ägypten gegen Oppositionelle eingesetzt. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Lianhao Qu

Was lange währt, wird endlich… enttäuschend? In der sich seit 2016 quälend langsam dahinschleppenden Reform der europäischen Exportregeln für Überwachungstechnologie ist jedenfalls nicht mehr mit einem „guten“ Ende zu rechnen. Ob wenigstens kleinere Verbesserungen durchgesetzt werden, entscheidet sich am kommenden Montag.

Die EU-Dual-Use-Verordnung der Europäischen Union regelt, unter welchen Umständen Güter mit doppeltem Verwendungszweck aus der Europäischen Union exportiert werden dürfen. Unter anderem muss der Export für militärische Zwecke oder für die Nutzung durch Sicherheitskräfte staatlicher Kontrolle unterliegen. Zu diesen Gütern gehört auch Überwachungstechnologie – und mit eben jener von europäischen Unternehmen hergestellten Technik werden immer wieder Menschenrechtsverteidigerinnen und -verteidiger, Medien und Opposition in Ländern mit schlimmster Menschenrechtsbilanz ausgespäht und eingeschüchtert.

Die EU-Kommission schlug deshalb bereits im Jahr 2016 eine Reform der Exportregeln für Dual-Use-Güter vor. Mit wachsender Sorge beobachten Amnesty International und andere Organisationen wie Reporter ohne Grenzen, Human Rights Watch und Access Now seitdem, wie bei den Verhandlungen immer mehr Abstriche beim Menschenrechtsschutz gemacht werden. Das ist dramatisch, denn es bedarf dringend eines besseren Schutzes der Menschenrechte im Rahmen der Dual-Use-Verordnung. Sie ist gerade in Bezug auf Überwachungstechnologie in ihrer aktuellen Form wenig effektiv, lückenhaft, träge und intransparent.

Deutsche Überwachungstechnologie in Myanmar und Ägypten

Der Export risikoreicher Technologien wie etwa Deep Packet Inspection oder biometrischer Überwachung, darunter Gesichtserkennung, unterliegt überhaupt keiner staatlichen Kontrolle. Der Prozess, um neue Technologien wie die genannten einer Exportkontrolle zu unterwerfen, dauert mehrere Jahre, auch mal ein Jahrzehnt. Denn die einer Exportkontrolle unterworfenen Güter werden aus multilateralen Abkommen, insbesondere dem Wassenaar-Abkommen, übernommen. Damit Güter auf die Liste des Wassenaar-Abkommens gelangen, müssen sich erst einmal 40 Mitgliedsstaaten einigen.

Selbst bei Entscheidungen über Exportgenehmigungen für Güter, die bereits genehmigungspflichtig sind, spielen Menschenrechte keine entscheidende Rolle. Die Folge: Überwachungstechnologie aus Europa wurde etwa nach Bahrain, Ägypten, in die Vereinigten Arabischen Emirate und viele weitere Länder exportiert, in denen die Gefahr besteht, dass sie zu Menschenrechtsverletzungen beitragen. 2017 wurde der deutsche Staatstrojaner FinSpy gezielt gegen die türkische Oppositionsbewegung eingesetzt. Im Jahr 2019 wurde die Software der deutschen Firma FinFisher außerdem in Myanmar und in diesem Jahr von Amnesty in Ägypten gefunden.

Zwischen 2015 und 2019 wurden nach Angaben der Bundesregierung Exporte für Überwachungstechnik im Wert von mehr als 26 Millionen Euro genehmigt, darunter Lieferungen nach Marokko, in die Vereinigten Arabischen Emirate und Saudi-Arabien. Noch im letzten Jahr wurden Exportgenehmigungen für Technologie zur Vorratsdatenspeicherung oder Überwachungszentren nach Ägypten erteilt.

Keine Pflicht zur proaktiven Risikoprüfung

Am kommenden Montag findet nun der letzte Trilog über die Reform der Dual-Use-Verordnung statt. Bei diesem entscheidenden Verhandlungstreffen von EU-Kommission, Europäischem Parlament und Mitgliedsstaaten soll eine Einigung über die grundlegenden Streitfragen erzielt werden.

Gerade erst ist die Textgrundlage für die Verhandlungen auf Statewatch veröffentlicht worden: das Verhandlungsmandat des Rates [PDF]. Es ist eng an den jüngsten Kompromissvorschlag der Kommission angelehnt. Das ist ein Problem, denn dieser stellte bereits einen dramatischen Rückschritt im Reformprozess dar und blieb weit hinter dem starken ursprünglichen Vorschlag der Kommission von 2016 zurück. Vorschläge von Amnesty und anderen Organisationen für einen besseren Menschenrechtsschutz wurden nicht berücksichtigt.

Sicherlich auch aufgrund des Lobbydrucks aus der Wirtschaft in den EU-Staaten fehlt es in diesem jüngsten Vorschlag an verbindlichen Sorgfaltspflichten für exportierende Unternehmen. Anders als ursprünglich vorgesehen sollen diese nicht verpflichtet werden, eine proaktive Analyse möglicher Menschenrechtsrisiken bei geplanten Verkäufen durchzuführen. Damit fehlt auch die Grundlage für eine wirksame Auffangklausel. Mit einer solchen „Catch-All-Klausel“ müssten die Unternehmen auch bei Gütern, die nicht gelistet sind und daher keiner verpflichtenden Exportgenehmigung bedürfen, eine eigene Risikoanalyse durchführen. Falls ihnen dabei Menschenrechtsrisiken auffallen, müssten sie bei ihrer nationalen Ausfuhrbehörde vorsichtshalber eine Prüfung erbitten.

Mit dem abgeschwächten Vorschlag will die Kommission offenbar auf eine Reihe von Mitgliedsstaaten zuzugehen. Insbesondere Tschechien, Zypern, Estland, Finnland, Irland, Italien, Polen und Schweden hatten Verbesserungsvorschläge mit Verweis auf wirtschaftliche Interessen und nationale Sicherheitsvorstellungen blockiert. Leider scheint das Europäische Parlament, das wie die Kommission mit einem wesentlich stärkeren Vorschlag in die Verhandlungen gegangen war, willens zu sein, einem solchen Kompromiss zuzustimmen. Es gilt nun zu hoffen, dass dieser Schein trügt.

Auch sichtbare Überwachung muss kontrolliert werden

Dass Unternehmen nicht zu einer eigenständigen Menschenrechtsprüfung verpflichtet werden sollen, ist um so kritischer, weil zusätzlich wirksame Vorschläge fehlen, um neue Technologien schneller genehmigungspflichtig zu machen. Der Vorschlag einer „EU autonomen Liste“, die es der EU ermöglichen würde, unabhängig von sehr langsamen multilateralen Kontrollregimen wie dem Wassenaar-Abkommen eine verbindliche eigene Kontrollliste zu führen, ist so stark abgeschwächt, dass er kaum eine Wirkung hätte.

Vorgesehen ist nur noch die Möglichkeit für Mitgliedsstaaten, problematische neue Technologien in einem unverbindlichen Dokument zu vermerken – und auch das nur, wenn alle Staaten derselben Meinung sind. In der Praxis wird dies selten der Fall sein, wie bereits das jahrelange Tauziehen um die gegenwärtige Reform zeigt, das wesentlich auf die Einzelinteressen der Mitgliedsländer im Rat zurückzuführen ist.

Wie so oft steckt der Teufel außerdem im Detail, etwa im kleinen Wörtchen „covert“. Es wird am besten mit „verdeckt“ übersetzt und findet sich im Text an einer wichtigen stelle. Der Geltungsbereich der Exportkontrolle soll nämlich auf Technologien zur verdeckten Überwachung eingeschränkt werden. Doch offensichtliche Überwachung kann ebenso zu Menschenrechtsverletzungen führen.

Jüngste Recherchen von Amnesty belegen schließlich, dass Unternehmen mit Sitz in der Europäischen Union Überwachungstechnologie direkt an Verantwortliche der chinesischen Massenüberwachung und sogar an staatliche Institutionen in der chinesischen Region Xinjiang verkaufen, in der es zu schweren Menschenrechtsverletzungen an der ethnischen Minderheit der Uigurinnen und Uiguren kommt. Dabei handelt es sich um Software zur Gesichts-, Verhaltens- und Emotionserkennung und um Videokameras, die in China zum Ausbau staatlicher Massenüberwachung des öffentlichen Raumes genutzt werden. Dies geschieht beispielsweise im Rahmen der Projekte „Sky Net“ und „Sharp Eyes“.

Da Exporte biometrischer Überwachung derzeit nicht von der Dual-Use-Verordnung erfasst werden, unterliegen solche Exporte keiner staatlichen Kontrolle. Zwar stehen die Chancen nicht schlecht, dass Biometrie ebenso wie Deep Packet Inspection durch die Reform nun in die Exportkontrolle aufgenommen wird – immerhin ein Schritt nach vorne. Doch die meisten praktischen Anwendungen biometrischer Überwachung sind gar nicht „covert“, etwa öffentliche Videoüberwachung mit Gesichtserkennung.

Transparenz allein bewirkt wenig

Ein weiteres wichtiges Detail: Das Wort „serious“ steht mehrfach vor „human rights violations“. Damit sollen nur solche Menschenrechtsverletzungen eine Rolle für die Exportkontrolle spielen, die „schwerwiegend“ sind. Doch wer kann dies entscheiden? Jede Menschenrechtsverletzung ist ein ernsthaftes Problem. Gerade bei Überwachung mag die Verletzung für manche zuerst klein erscheinen („Überwachung merkt man doch gar nicht“), kann aber für Menschenrechtlerinnen und Menschenrechtler in der Folge zu Inhaftierung, Folter und Hinrichtung führen.

In der Diskussion über mehr Transparenz darüber, welche Exportgenehmigungen die Mitgliedsstaaten an Unternehmen erteilt haben, gibt es hingegen greifbare Fortschritte. Dies ist konstruktiven Vorschlägen der deutschen Bundesregierung zu verdanken und dem Europaparlament, das darauf bestand, dass als Bedingung gemeinsamer Verhandlungen Transparenzvorschläge vorliegen müssten.

Künftig soll, so der Vorschlag, ein jährlicher Bericht über Anzahl und Typen exportierter Güter auf EU-Ebene veröffentlicht werden. Es bleibt jedoch abzuwarten, wie detailliert diese Angaben wirklich sein werden. Andere relevante Informationen, etwa über nachgewiesene Verstöße, über die in den USA öffentlich berichtet wird, sollen die Mitgliedsstaaten nur untereinander austauschen.

Außerdem handelt es sich bei mehr Transparenz um einen zwar notwendigen, aber verspäteten Menschenrechtsschutz: Wenn über problematische Exportgenehmigungen in einem Transparenzbericht informiert wird, ist das Kind bereits in den Brunnen gefallen und die Genehmigung erteilt.

Mail-Aktion an das Wirtschaftsministerium

Der Bundesregierung kommt durch ihre aktuelle EU-Ratspräsidentschaft eine besondere Rolle für die Verhandlungen zu. Mit einer E-Mail-Aktion an das federführende Bundeswirtschaftsministerium kann man sich auf der Website von Amnesty International dafür einsetzen, dass sich die Bundesregierung im Rahmen ihrer Ratspräsidentschaft für ein deutlich ambitionierteres Ergebnis stark macht.

Der vorliegende Kompromiss ist nicht geeignet, die Menschenrechte zu schützen. Die Reform der Dual-Use-Verordnung ist als Tiger gestartet und droht nun, als Bettvorleger zu enden. Die Konsequenzen werden Menschenrechtlerinnen, Journalisten und Oppositionelle weltweit tragen, die sich weiterhin bei jeder E-Mail fragen müssen, ob ihre Regierung mitliest – und diese Mail sie ins Gefängnis bringen könnte.


Lena Rohrbach ist Referentin für Menschenrechte im digitalen Zeitalter, Wirtschaft und Rüstungskontrolle bei Amnesty International.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

4 Ergänzungen

  1. Interessanterweise wird bei all der Spähsoftware, die unsere „Sicherheitsbehörden“ in Umlauf bringen, und bei der Ausweitung von Überwachung und „Sicherheitskooperationen“ mit Drittländern gerne ausgeblendet, dass die schönen neuen Möglichkeiten auch gegen uns verwendet werden können.

    Stattdessen scheint mal wohl insgeheim zu hoffen, vom Verkauf der Spähsoftware an „befreundete“ Länder zu profitieren: Die können schließlich auch EU-Bürger ganz ohne Restriktionen ausspionieren, und ihre Daten dann mit Europol & Co teilen. Win-Win für alle. Genau wie damals, als Kanzleramtsminister Steinmeier und sein BKA Verdächtige zum Foltern nach Syrien exportierten. Kann doch nicht sein, dass sich Verdächtige hinter unserem Rechtsstaat verstecken können!

    Fast jedenfalls

    1. „… Steinmeier und sein BKA Verdächtige zum Foltern nach Syrien exportierten.“

      Wer sollten die bitte gewesen sein?

      1. Google hilft weiter. Zum Beispiel: https://netzpolitik.org/2016/steinmeier-politik-ohne-skrupel/
        „Auch im Fall des Hamburger Dschihadisten Mohammed Zammar spielte Steinmeier eine umstrittene Rolle. Der Islamist wird 2001 in Marokko verhaftet und von der CIA in ein Gefängnis nach Syrien verschleppt, nachdem deutsche Behörden seine Daten weitergegeben haben. Zammar wird in Gefangenschaft gefoltert. Vier deutsche Geheimdienstler und zwei BKA-Mitarbeiter reisen nach Damaskus, um Zammar zu befragen. Dies alles geschieht mit Wissen des Bundeskanzleramtes – und damit auch Frank-Walter Steinmeiers.“

  2. Das Bundeswirtschaftsministerium ist, neben dem Bundesverkehrsministerium, primaer eine Lobbyorganistion der deutschen Konzerne. Und man muss diese Technologieentwicklung schlieslich refinanziert bekommen, weil man sie mittelfristig im eigenen Land gegen die eigenen Buerger einsetzen will aber zZt noch nicht offen bezahlen kann.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.