BIG BROTHER: Angriff auf Kontrolle von Hackersoftware scheitert

Die USA wollten die Exportregeln für Überwachungssoftware lockern. Konzerne wie Microsoft befürchten, diese gefährdeten auch Tests für die IT-Sicherheit. Der Bereich sei nicht betroffen, entgegnen Kritiker – auch in der Schweiz.

Drucken
Teilen
Die Grünen fordern, dass der Export von Überwachungstechnologie strenger geregelt wird, weil sie zur Unterdrückung von demokratischem Widerstand missbraucht werden kann. (Bild: SALVATORE DI NOLFI (KEYSTONE))

Die Grünen fordern, dass der Export von Überwachungstechnologie strenger geregelt wird, weil sie zur Unterdrückung von demokratischem Widerstand missbraucht werden kann. (Bild: SALVATORE DI NOLFI (KEYSTONE))

Die Sitzung schlug kaum Wellen, obwohl es um viel ging. Anfang Dezember trafen sich die Mitglieder der multilateralen Wassenaar-Vereinbarung in Wien. In diesem Rahmen regeln 41 Staaten, darunter alle EU-Mitglieder, die USA und die Schweiz, welche Waffen und zivil und militärisch verwendbaren Güter einer Exportbewilligung bedürfen.

Auf dem Tisch lag ein Vorschlag der Obama-Administration, der die Ausfuhr von Hacker- und Überwachungssoftware teils erleichtern wollte, wie die Nachrichtenagentur AP berichtete. Die Wassenaar-Staaten hatten sich 2013 darauf geeinigt, dass der Export der Technologien ähnlich wie jener von Waffen reguliert werden soll. So wollen sie verhindern, dass diese in falsche Hände geraten und von Diktatoren und Regimen für Menschenrechtsverletzungen missbraucht werden.

IT- und Internetkonzerne wie Microsoft oder Google aus den USA befürchten, dass die Regulierung zwar gut gemeint ist, aber unbeabsichtigte Folgen hat – und auch legitime Verwendungszwecke erschwert, etwa für grenzüberschreitende IT-Sicherheitstests. Die Konzerne müssen sich gegen Cyberangriffe schützen. Im Herbst geriet Yahoo nach dem Diebstahl von 500 Millionen Nutzerdaten in die Schlagzeilen. Und mitten im US-Wahlkampf stahlen Hacker Daten der Demokratischen Partei. Cristin Goodwin, Sicherheitsberaterin von Microsoft, forderte im firmeneigenen Blog ein Gleichgewicht zwischen den Bedürfnissen der Behörden und der Sicherheitsforscher. Die Kontrollen seien übertrieben, und es sei unklar, welche Software darunter falle. Die US-Vertreter nahmen die Kritik auf und forderten Anpassungen.

Regulierung wegen realer Risiken eingeführt

Damit scheiterten sie aber am Widerstand von anderen Staaten. Die Wassenaar-Mitglieder änderten die Bestimmungen an ihrer Versammlung nur leicht. Dies zeigt die jüngst veröffentlichte Liste der Güter, für die es eine Bewilligung braucht. Skeptisch gegenüber einer Lockerung war offenkundig unter anderem Grossbritannien. Die zuständige Behörde schreibt in ihrem Blog, die Kontrollen seien wegen realer Risiken für die nationale Sicherheit oder wegen drohender Menschenrechtsverletzungen eingeführt worden. Das Ziel sei nicht, Exporte von Soft- oder Hardware für kommerzielle und andere legitime Zwecke zu erschweren. Ins selbe Horn stösst Mark Bromley, Co-Direktor beim Stockholmer Friedenforschungsinstituts Sipri. «Es gibt keine Evidenz, dass jene Staaten, die die Kontrollen anwenden, dies auf eine Art und Weise tun, die den IT-Sicherheitsbereich benachteiligt.»

In der Schweiz befürchteten Kritiker, dass eine Aufweichung der Regeln auch fragwürdigen Firmen ermöglicht hätte, die Kontrollen zu umgehen. Das wäre ein Schritt in die falsche Richtung gewesen, sagt Balthasar Glättli, Fraktionschef der Grünen. «Wir fordern vielmehr, dass der Export von Überwachungstechnologie strenger geregelt wird, weil sie zur Unterdrückung von demokratischem Widerstand missbraucht werden kann.» Bern übernahm die Liste der Technologien, die bewilligungspflichtig sind, 2013. Zudem verschärfte der Bundesrat 2015 mit einer befristeten Verordnung die Exportregeln. Das Staatssekretariat für Wirtschaft (Seco) kann seither die Bewilligung verweigern, wenn die Gefahr besteht, dass der Empfänger die Produkte für die Repression verwendet. Es lehnte Exportgesuche für die Türkei, Vietnam und Pakistan ab. 2017 will das Seco den Bundesrat informieren, ob die verschärften Exportbestimmungen weiter nötig sind. Eine Aufweichung hätte eine Verlängerung erschwert.

US-Vertreter warnen unterdessen, der Entscheid der Wassenaar-Staaten könnte die Cybersicherheit gefährden. Washington dürfte 2017, unter dem neuen Präsidenten Donald Trump, erneut Anpassungen verlangen.

 

Tobias Gafafer