Barbara Lochbihler, Mitglied im Europäischen Parlament und seit 2011 Vorsitzende des Ausschusses für Menschenrechte und Konstantin von Notz, Mitglied des Deutschen Bundestags und Sprecher für Netzpolitik der grünen Bundestagsfraktion, starteten gemeinsam die Kampagne „Frieden 2.0“ und fordern eine effektive Exportkontrolle von Überwachungstechnologie. Auf der Kampagnenseite frieden2punkt0.de werden verschiedene deutsche Unternehmen vorgestellt, die „digitale Waffen“ exportieren, darunter Trovicor und Gamma International. An verschiedenen Ländern wird erklärt, wie Überwachungstechnologie aus Deutschland dort missbraucht und gegen Aktivistinnen und Aktivisten eingesetzt werden, zum Beispiel in Bahrain, Syrien, Iran oder in den USA. Auf der Seite findet sich unten eine vorformulierte Email, die an die Vorsitzenden von CDU, CSU und FDP adressiert ist und folgende Forderungen enthält:
- Eine Ausweitung und Stärkung der europäischen Dual-Use-Verordnungen 428/2009 und 1232/2011.
- Alle Exporte von Spyware müssen im Vorfeld an zentraler Stelle, in diesem Falle von der Europäischen Kommission kontrolliert und autorisiert werden.
- Regelmäßige Vierteljahresberichte durch die Europäische Kommission an Öffentlichkeit, Mitgliedstaaten, nationale Parlamente und Europäisches Parlament.
- Die Ausarbeitung – unter Beteiligung des Europäischen Parlaments – eines Strafmaßnahmenkatalogs für den Fall, dass EU-Mitgliedstaaten oder die dort ansässigen Unternehmen die vereinbarte Genehmigungspflicht oder die Entscheidung der Kommission nicht achten.
Von der Kampagne erhoffen sich die Initiatoren vor allem, dass sie in der Öffentlichkeit für das Thema sensibilisiert. Es müsse stärker thematisiert werden, welche moralischen Verpflichtungen Unternehmen haben und wie diese in der Praxis umgesetzt werden. Dazu gehöre in einem größeren Rahmen auch die Frage, ob zum Beispiel eine Zusammenarbeit wie die des Bundeskriminalamtes mit Tunesien und Ägypten zur Überwachung des Internets legitim ist. Auch die OECD Beschwerde von Privacy International, Reporter ohne Grenzen, European Center for Constitutional and Human Rights sowie Bahrain Watch gegen Trovicor und Gamma International sei begrüßenswert und ein weiterer Bestandteil im Kampf für effektive Exportkontrollen. Diese Debatte solle sich laut Lochbihler und von Notz nicht auf Deutschland beschränken, sondern international geführt werden.
Die Kampagne zeigt, wie auch die Diskussion im Bundestagsausschuss “Abrüstung, Rüstungskontrolle und Nichtverbreitung” am 17. April, dass das Thema Überwachungstechnologien und Dual Use endlich mehr Aufmerksamkeit, auch von politischer Seite, erfährt. Auf Netzpolitik.org wurde viel über Staatstrojaner “made in Germany” berichtet, und konstatiert, dass eszum Schutz der Menschenrechte nicht ausreiche, den Export von Überwachungstechnologien nur für wenige Staaten zu verbieten – es brauche vielmehr ähnlich umfangreiche Exportbeschränkungen wie für Waffen.
Mit dem Begriff „digitale Waffen“ wäre ich sehr vorsichtig, der ist viel zu schwammig! Ich rate dringend dazu, bei beim treffenderen Begriff „Überwachungstechnologie“ zu bleiben.
Anderenfalls besteht die Gefahr der Verwässerung mit den sogenannten „Hackertools“, bei denen wir ganz sicher keine weiteren Einschränkungen wollen. Denn die IT-Sicherheit leidet stark, wenn es keinen freien Austausch von Informationen über Sicherheitslücken gibt, und dazu ist es nun einmal technisch notwendig, dass Tools zum Aufspüren von Sicherheitsproblemen _nicht_ als „digitale Waffen“ gebrandmarkt werden, wie es vor einigen Jahren bereits geschehen ist. (… wenn auch damals ohne den exakten Wortlaut „digitale Waffen“) Das selbe Tool, das dem Angreifer hilft, hilft auch dem Verteidiger beim Abklopfen seiner IT-Systeme.
Weiterhin sollten wir das damalige hirnrissige Exportverbot von Kryptographie in den USA im Hinterkopf behalten. Auch Kryptographie kann man als „digitale Waffen“ deuten, selbst wenn es eigentlich ein digitales Verteidigungsmittel ist.
Aber das ist das Vertrackte an der Lage: Die Problematik des Dual-Use haben wir sowohl für Überwachungstechnologien als auch für sogenannte „Hackertools“. Die einen wollen wir loswerden, die anderen brauchen wir unbedingt. Wo ziehen wir da die genaue Grenze?
Ich musste auch sofort an den Hackertoolparagraphen denken …
Man sollte mMn ganz auf generelle Verbote verzichten und statt dessen lieber durch Vorgaben zur Netzneutralität den Markt für DPI-Software weniger rentabel machen.