Jeder Computer kann zur Wanze werden, jedes Handy zum Sender in der Hosentasche – jedenfalls mit der richtigen Software. Wer die nötigen Programme besitzt , kann E-Mails mitlesen, Telefonate abhören, Personen orten. In einigen Ländern hängen nicht bloß empfindliche Gefühle an solchen Daten, sondern in manchen Fällen das Leben.

Wenn Regierungen ihre Feinde digital verfolgen und aufspüren, ist klar: Krieg wird nicht mehr nur mit Waffen geführt, sondern auch mit Spyware, Spionage-Software. Auch deutsche Firmen programmieren solche Technik und gehören zu den führenden Anbietern auf der Welt.

Dokumente aus mehreren Firmen zeigen, was heutzutage möglich ist: Rundumüberwachung. Es ist ein kleines Wort für eine beunruhigend machtvolle Technik. Die Firma Elaman aus München wirbt mit der Möglichkeit, SMS mitzulesen und Anrufe mitzuhören. Die Daten würden dann an ein »strategisches Überwachungszentrum« nach Wahl geschickt. Die Software sei in der Lage, bis zu »200 Millionen SMS pro Tag zu verarbeiten«.

Von der deutsch-britischen Firma Gamma waren schon vor Wochen Unterlagen aufgetaucht, denen zufolge sie den ägyptischen Sicherheitsdiensten ihre Überwachungssoftware angeboten hat. Das von Gamma vertriebene Programm FinFisher hätte es den Schergen des damaligen Präsidenten Hosni Mubarak ermöglicht, selbst verschlüsselte Internettelefonate bei der populären Software Skype abzuhören. Elaman und Gamma gehören eng zusammen.

Auch die süddeutsche Firma Trovicor preist eine Software, deren »Einsatz vom Auffangen der Kommunikation in Fest-und Mobilnetzen bis zu Netzwerken der nächsten Generation und Internet« reicht. Trovicor sagt, man sei derzeit auf einer Messe und könnte erst danach Stellung nehmen. Elaman antwortete bis Redaktionsschluss auf Anfragen nicht.

Der Mensch ist gläsern, er weiß es nur nicht. Doch die Enthüllungsplattform WikiLeaks hat nun zusammengetragen, welche Firmen weltweit an der Überwachung verdienen. In der vergangenen Woche veröffentlichte sie 238 Dokumente von Software-Firmen aus aller Welt. Allgemeine Broschüren, für Kunden angefertigte Präsentationen und Newsletter geben Einblicke in eine Branche, die ihr Geld damit verdient, Computer zu infiltrieren. Doch die Programme können noch mehr. In ihrem Werbematerial preisen die Unternehmen technische Raffinessen; von Software zur Stimmerkennung bis zur Handy-Lokalisierung.

Immer wieder landeten in den vergangenen Jahren Abhörprogramme in Ländern, deren Regierungen es mit den Menschenrechten nicht so genau nehmen. Nokia Siemens, einer der weltgrößten Hersteller von Telekommunikationstechnik, hatte 2008 beispielsweise Bauteile für ein Kontrollzentrum in Teheran geliefert. Mit deutsch-finnischem Know-how war das Regime in der Lage mitzuverfolgen, was seine Bürger im Internet anschauen und wer welche E-Mails schreibt. Eine Sprecherin von Siemens dementiert nicht, sondern schreibt: Die Firma sei aus dem Geschäft mit Technik zur Netzwerküberwachung »im März 2009 ausgestiegen«. Man biete »diese Technik nicht mehr und damit auch keinem Land mehr an«.

Im vergangenen Monat wurde auch bekannt, dass Software der deutschen Firma Utimaco über einen italienischen Geschäftspartner nach Syrien gelangt ist. Utimaco-Manager Malte Pollmann beteuerte aber gegenüber dem Nachrichtenmagazin Spiegel , es sei nur eine Testversion geliefert worden, die nie eingesetzt worden sei. Die Geschäfte mit dem italienischen Partner seien vorerst eingefroren. Er habe »verdammt noch mal kein Interesse daran, dass unsere Technik in Syrien eingesetzt wird«. Seit März kämpft der dortige Präsident Baschir al-Assad mit Aufständischen, verfolgt und foltert seine politischen Gegner. Laut UN sollen bisher 4.000 Menschen ums Leben gekommen sein.

Dual-Use-Produkte

160 Firmen bieten laut WikiLeaks solche Dienste an, darunter 15 deutsche Unternehmen. Verboten ist das nicht. Denn die Software fällt in die Kategorie der sogenannten Dual-Use-Produkte. Das heißt, sie können sowohl zivil als auch militärisch genutzt werden. Ein klassisches Beispiel hierfür sind Chemikalien: Glycerin, Schwefel und Salpetersäure werden gebraucht, um Kosmetik oder Farben herzustellen – aber sie sind auch in der Sprengstoffproduktion essenziell. Ähnliches gilt für Überwachungssoftware: Sie kann einen Krankenwagen schnellstmöglich zum Einsatzort navigieren. Auch im Kampf gegen den Terror hat sie sich als nützlich erwiesen. Doch in den falschen Händen werden solche Programme zu Machtmitteln, die Diktatoren nutzen, um Dissidenten aufzuspüren. Zu einer Waffe, nicht weniger gefährlich als scharfe Munition.

Es gibt Bestrebungen des EU-Parlaments und des Europäischen Rats, die Ausfuhr von digitalen Dual-Use-Gütern neu zu regeln. Exporte in Länder, gegen die ein Waffenembargo verhängt worden ist, sollen künftig verboten sein. Im Bundeswirtschaftsministerium heißt es dazu, dass »wirksame Maßnamen zur Anpassung an politische und technische Entwicklungen vorrangig auf internationaler Ebene getroffen werden müssen«.

Von sich aus verschärfen will die Bundesregierung die Exportbestimmungen offenbar nicht. Das geht auch aus einem Schreiben vom 27. Oktober zum »Grünbuch der Europäischen Kommission zum EU-Ausfuhrkontrollsystem von Dual-Use-Gütern« hervor. Darin heißt es, man sei dafür, die Regeln zu »optimieren«. Von verschärfen ist nicht die Rede.

Die Grünen haben nun eine Anfrage zur Haltung der Bundesregierung gestellt. Omid Nouripour, Sicherheitsexperte der Grünen, sagt: »Es reicht nicht, wenn man nur in politischen Reden die Freiheitsbewegungen lobt. Wenn das ernst gemeint ist, muss das Thema Überwachungssoftware oberste Priorität haben.« Und auch der Vorsitzende des Auswärtigen Ausschusses, Ruprecht Polenz (CDU), spricht sich für strenge Regulierungen aus: »Wenn man Ländern, die die Meinungsfreiheit nicht achten, solche Software liefert, dann unterstützt man einen Verstoß gegen die Menschenrechte. Das darf nicht sein.« Allerdings hat sich der Ausschuss noch nicht mit dem Problem auseinandergesetzt. Und bei der SPD wollten sich weder wirtschaftspolitische Sprecher noch Sicherheitsexperten der Bundestagsfraktion äußern. Ganz oben auf der Prioritätenliste, wie von Nouripour gefordert, kann das Thema noch nicht angekommen sein.

Grenzen setzen sich Unternehmer und Manager bisher im Einzelfall selbst.