• Ermittlungen gegen deutsche Firmen: Wurde Spähsoftware illegal in die Türkei exportiert?

Ermittlungen gegen deutsche Firmen : Wurde Spähsoftware illegal in die Türkei exportiert?

Deutsche Firmen sollen eine Überwachungssoftware nach Ankara verkauft haben. Nun ermittelt die Staatsanwaltschaft.

Der türkische Präsident Recep Tayyip Erdogan.
Der türkische Präsident Recep Tayyip Erdogan.Foto: Adem Altan/AFP

Die Webseite sah auf den ersten Blick aus wie eine Seite der türkischen Opposition. Sie war dem „Marsch für Gerechtigkeit“ gewidmet, den Gegner der Regierung in Ankara im Sommer 2017 organisiert hatten.

Auslöser für den Protest war eine lange Haftstrafe für einen Oppositionsabgeordneten. Doch die dreiwöchige Kundgebung wurde zum Protest gegen die Politik des autoritär regierenden türkischen Staatschefs Recep Tayyip Erdogan – und brachte am Ende Hunderttausende auf die Straße. Die Webseite zeigte Bilder des Marsches und bot Besuchern eine Software, die den Demonstranten eine bessere Vernetzung erlauben sollte.

Doch hinter der Android-App versteckte sich in Wirklichkeit ein Überwachungsprogramm, das auf dem Handy des Betroffenen den Zugriff auf Telefongespräche, Fotos, Chats in Messenger-Programmen, GPS-Daten und sogar auf das Mikrofon ermöglicht. Die Spähsoftware „FinSpy“ soll von drei deutschen Firmen illegal an die Türkei verkauft worden sein. Deshalb ermittelt nun die Staatsanwaltschaft München.

Mehrere Organisationen, darunter Reporter ohne Grenzen und netzpolitik.org, haben Strafanzeige gegen die Geschäftsführer der in München ansässigen Unternehmen gestellt. Die Staatsanwaltschaft ist bereits seit Mai 2018 mit dem Fall befasst: „Die Ermittlungen werden wegen des Verdachts des Verstoßes gegen das Außenwirtschaftsgesetz geführt“, sagte die Oberstaatsanwältin Anne Leiding dem Tagesspiegel. Zuständig für die Ermittlungen ist das Zollkriminalamt.

Nach einer forensischen Analyse der Schadsoftware von der türkischen Webseite kamen Experten zu dem Ergebnis, dass diese „mit an Sicherheit grenzender Wahrscheinlichkeit die FinSpy-Malware“ sei, wie es in der Strafanzeige heißt. Die Produkte der Firma FinFisher werden von Sicherheitsbehörden in zahlreichen Ländern genutzt, darunter Bahrain und Mexiko. Auch das Bundeskriminalamt hat die Software FinSpy erworben.

"Fall zeigt, dass die Exportkontrolle nicht funktioniert"

Seit 2015 ist die Ausfuhr von Überwachungssystemen in Nicht-EU-Länder genehmigungspflichtig. Die entsprechende Software wird zu den Dual-Use-Gütern gezählt, die sowohl zivil als auch militärisch genutzt werden können. Die Bundesregierung hat allerdings seit 2015 keine Genehmigung für den Export so genannter „Intrusion Software“ erteilt, wie das Wirtschaftsministerium im Juni auf eine Frage der FDP-Bundestagsabgeordneten Gyde Jensen mitteilte.  

„Der Fall zeigt, dass die Exportkontrolle nicht funktioniert“, sagte Christian Mihr, Geschäftsführer von Reporter ohne Grenzen, dem Tagesspiegel. „Eine Überarbeitung der Richtlinien ist dringend geboten.“ Doch so lange das nicht passiert, wird die Spähsoftware aus Deutschland wahrscheinlich weiter in autoritär regierten Staaten eingesetzt. Mihr weist darauf hin, dass „FinSpy“ bis vor kurzem auf den Handys von türkischen Journalisten gefunden worden sei.

Der neue Morgenlage-Newsletter: Jetzt gratis anmelden!