Haltung der Bundesregierung bezüglich der Effektivierung von Exportkontrollen für doppelverwendungsfähige Überwachungstechnologie und Zensursoftware
der Abgeordneten Agnieszka Brugger, Dr. Konstantin von Notz, Katja Keul, Katharina Dröge, Tom Koenigs, Luise Amtsberg, Annalena Baerbock, Marieluise Beck (Bremen), Dr. Franziska Brantner, Uwe Kekeritz, Dr. Tobias Lindner, Omid Nouripour, Cem Özdemir, Claudia Roth (Augsburg), Manuel Sarrazin, Dr. Frithjof Schmidt, Jürgen Trittin, Doris Wagner, Sven-Christian Kindler, Markus Kurth und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
Überwachungstechnologie und Zensursoftware, deren Hersteller oftmals aus Deutschland kommen, können und werden weltweit von autoritären Regimen zur Verletzung von Menschenrechten und zur Unterdrückung der Demokratie genutzt.
So sind mittlerweile zahlreiche Fälle dokumentiert, in denen sich Regimekritikerinnen bzw. Regimekritiker und Journalistinnen bzw. Journalisten in autoritären Staaten durch die Behinderung, Manipulation oder Überwachung von Telekommunikation sowie die Nachvollziehbarkeit ihres Mobilitätsverhaltens häufig erheblichen Repressionen und Menschenrechtsverletzungen ausgesetzt sahen, auf die unter anderem Organisationen, wie „Reporter ohne Grenzen“, wiederholt aufmerksam machten (www.reporter-ohne-grenzen.de, Pressemitteilung vom 12. März 2013).
Der Bundesregierung sind die Firmen, die entsprechende Technologie herstellen und exportieren, seit Langem bekannt. Sie wurden in der Vergangenheit unterstützt, beispielsweise durch die Gewährung von Hermesbürgschaften (Bundestagsdrucksache 17/8052), durch Unterstützung bei Messeauftritten (Antwort der Bundesregierung zu Frage 12 auf Bundestagsdrucksache 17/8724) oder eine aktive Bewerbung der Produkte. Gleichzeitig vergab die Bundesregierung wiederholt öffentliche Aufträge auch an Unternehmen, die im Verdacht stehen, entsprechende – teilweise mit öffentlichen Mitteln erstellte – Technologie nach entsprechender Nach- und Aufrüstung auch an autoritäre Regime weiterzuverkaufen (www.zeit.de vom 13. Januar 2012 „BKA testet kommerzielle Überwachungstechnik“). Die Bundesregierung selbst wiederum nutzte und nutzt Produkte, beispielsweise für die so genannte Quellentelekommunikationsüberwachung, deren Funktionen verfassungsrechtlich zumindest umstritten sind und bei denen eine Überprüfung der Vereinbarkeit mit verfassungsrechtlichen Vorgaben an dem Umstand scheiterte, dass mit Hinweis auf Geschäfts- und Betriebsgeheimnisse kein Einblick in den Quellcode gewährt wurde.
Die Debatte um die Notwendigkeit einer Effektivierung von Exportkontrollen für doppelverwendungsfähige Überwachungstechnologie und Zensursoftware wird seit Jahren intensiv geführt, auch im Deutschen Bundestag (vgl. den Antrag Drucksache 18/2067 (neu) – 2 – Deutscher Bundestag – 18. Wahlperiode der Fraktion BÜNDNIS 90/DIE GRÜNEN vom 15. Mai 2013 auf Bundestagsdrucksache 17/13489).
Während der iranischen Revolution 2009 sind Sicherheitskräfte mithilfe der umfassenden Auswertung von Handy- und Internetdaten gezielt gegen Demonstrantinnen und Demonstranten vorgegangen. Viele von ihnen wurden verschleppt, gefoltert und ermordet. Auch in Bezug auf Staaten wie Bahrain, Ägypten, Syrien, Jemen und Libyen gibt es Hinweise, dass solche Technologie gegen die Bevölkerung und gegen friedliche und demokratische Proteste eingesetzt wurde. Die hierfür genutzte Zensur- und Überwachungssoftware wurde dabei unter anderem auch von deutschen und anderen europäischen Firmen hergestellt und geliefert. So überwachten belastbaren Indizien zufolge die autoritären Regime in Bahrain und Äthiopien (vgl. Human Rights Watch, „They Know Everything We Do – Telecom and Internet Surveillance in Ethiopia“) Regimekritikerinnen und Regimekritiker mit einem Trojaner der deutschbritischen Firma Gamma (vgl. www.sueddeutsche.de/digital/ spaehsoftwarewerkzeuge-fuer-den-ueberwachungsstaat-1.1969195).
Überwachungstechnologie zum Abfangen von SMS, E-Mails und Telefongesprächen von Nokia-Siemens sollen nach Bahrain geliefert und später durch die Münchner Firma Trovicor instand gehalten worden sein (vgl. www.spiegel.de/netzwelt/netzpolitik/ handyueberwachung-deutsche-firma-soll-spaetechnik-an-bahrain-geliefert- haben-a-782060.html).
Wiederholt stellten Vertreterinnen und Vertreter der Bundesregierung in den vergangenen Jahren eine Effektivierung der entsprechenden Bestimmungen für doppelverwendungsfähige Güter sowohl auf internationaler als auch auf bundesdeutscher Ebene in Aussicht. Die geltende EU-Verordnung zum Export von Gütern mit doppeltem Verwendungszweck deckt bislang Überwachungstechnologie nicht ab. Während auf internationaler Ebene verbindliche Regeln für den Export von doppelverwendungsfähigen Gütern intensiv diskutiert und weiterentwickelt wurden, stehen entsprechende Schritte zur Effektivierung der Exportkontrolle auf bundesdeutscher Ebene weiterhin aus. Die 41 Mitgliedstaaten des Wassenaar-Abkommens für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen Gütern und Technologien beschlossen am 4. Dezember 2013 in Wien eine Ausweitung der Ausfuhrkontrolle auf Überwachungstechnologie. Die Europäische Kommission legte im Mai 2014 eine Mitteilung zur Überprüfung der Ausfuhrkontrollpolitik vor, in welcher auch explizit auf den Export von „Cybertools“ für die Massenüberwachung verwiesen wird. Für das vierte Quartal 2014 plant die EU-Kommission, gesetzliche Änderungen an der bestehenden Verordnung zur Kontrolle von Gütern mit doppeltem Verwendungszweck vorzulegen. In Deutschland wurden bislang Medienberichten zufolge lediglich entsprechende Anweisungen zur Verhinderung von Exporten an den Zoll erlassen, über deren Effektivität aber keine Erkenntnisse vorliegen. Im April 2014 kündigte der Bundesminister für Wirtschaf und Energie Sigmar Gabriel eine striktere und effektivere Kontrolle der Ausfuhr von Überwachungstechnologie an (vgl. www.sueddeutsche.de/digital/ internetueberwachunggabrielplant-exportstopp-von-spaeh-software-1.1969189).
Um zukünftig Menschenrechtsverletzungen durch den Export deutscher Überwachungstechnologie und Zensursoftware effektiv zu verhindern, ist es von entscheidender Bedeutung, dass sich die Bundesregierung mit dem nötigen Engagement für ein effektives und striktes Regelwerk auf internationaler und europäischer Ebene einsetzt und auch auf bundesdeutscher Ebene weitere Schritte zur Effektivierung der Exportkontrolle entsprechender Güter unternimmt.
Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/2067 (neu)
Wir fragen die Bundesregierung:
Deutsche Exportpraxis
Fragen76
Wie definiert die Bundesregierung Überwachungstechnologie und Spähsoftware (bitte jeweils mit detailliertem Kriterienkatalog und spezifischen Eigenschaften der Technologie und Software angeben)?
Wie viele Ausfuhren von Überwachungstechnologie und Zensursoftware deutscher oder Firmen mit deutscher Beteiligung hat es von 2003 bis 2013 nach Kenntnis der Bundesregierung gegeben (bitte nach Jahr, Exportgut und Empfängerland aufschlüsseln)?
Wie viele Ausfuhren von Überwachungstechnologie und Zensursoftware wurden aufgrund einer anzunehmenden militärischen Endverwendung durch die Bundesregierung von 2003 bis 2013 verhindert (bitte Jahr, Exportgut und Empfängerland angeben)?
Welche konkreten Maßnahmen wird die Bundesregierung ergreifen, um zukünftig mehr Transparenz gegenüber dem Parlament und der Öffentlichkeit im Bereich der doppelverwendungsfähigen Exporte herzustellen (bitte mit konkreten Maßnahmen und Zeitplan angeben)?
Wann und auf Basis welcher rechtlichen Grundlage wurde der deutsche Zoll durch die Bundesregierung zur „strengeren Kontrolle“ von doppelverwendungsfähigen Gütern angewiesen (bitte genaues Datum angeben)?
Wie viele Lieferungen von Überwachungstechnologie und Zensursoftware an Drittstaaten wurden im Zuge der vom Bundesminister Sigmar Gabriel angekündigten strengeren Kontrolle über den Export von Überwachungstechnologie und Zensursoftware durch den Zoll seit dem in Frage 5 erfragten Datum und aufgrund welcher rechtlichen Grundlage verhindert (bitte Exportgut und Empfängerland konkret angeben)?
Für welche Staaten gelten zurzeit offizielle oder inoffizielle einzelfallbezogene Exportembargos für Überwachungs- und Zensurtechnologie (bitte einzeln auflisten und konkret begründen)?
Wie soll nach Auffassung der Bundesregierung in Zukunft die Endverwendung von Überwachungstechnologie und Zensursoftware klassifiziert und kontrolliert werden?
Welche Informationen liegen der Bundesregierung über die Lieferungen von Überwachungstechnologie durch das Unternehmen trovicor GmbH aus München bzw. einer der Vorgängerfirmen Nokia-Siemens und Siemens nach Bahrain (www.frieden2punktO.de) vor? Welche Informationen liegen der Bundesregierung über die Instandhaltung der exportierten Technologie in Bahrain vor?
Welche Erkenntnisse hat die Bundesregierung über die Lieferungen von Spähsoftware durch die deutsch-britische Firma Gamma nach Bahrain (www.frieden2punktO.de)?
Welche Informationen liegen der Bundesregierung über die mutmaßlich durchgeführten Updates der Firma Gamma in Bahrain vor (vgl. https://bahrainwatch.org/blog/2013/02/06/uk-spyware-in-bahrain-companysdenials-called-into-question/)?
Welche Erkenntnisse hat die Bundesregierung über die Lieferungen von Spähsoftware durch die deutsch-britische Firma Gamma nach Äthiopien (Human Rights Watch, They Know Everything We Do – Telecom and Inter-Drucksache 18/2067 (neu) – 6 – Deutscher Bundestag – 18. Wahlperiode net Surveillance in Ethiopia, März 2014), und welche Konsequenzen zieht sie daraus?
Welche Informationen besitzt die Bundesregierung über die Lieferungen eines Trojaners der Firma Gamma nach Ägypten (www.frieden2punktO.de)?
Welche Informationen liegen der Bundesregierung über die Lieferungen des deutschen Unternehmens Utimaco Safeware AG vor, das offenbar Überwachungstechnologie über Italien nach Syrien geliefert hat, welches eine Echtzeitüberwachung der Kommunikation und ein graphisches Mapping der Netzwerke erlaubt (www.frieden2punktO.de)?
Welche Erkenntnisse hat die der Bundesregierung über Lieferungen von Bauteilen für die Überwachung von Internet- und Telefonnetzwerken der Firma Nokia-Siemens an den Iran im Jahr 2008 (www.frieden2punktO.de)?
Welche Informationen liegen der Bundesregierung über die Wartung der gelieferten Systeme im Iran durch die Firma trovicor GmbH ab dem Jahr 2009 (www.frieden2punktO.de) vor?
Hat es im Zuge der Hinweise auf die menschenrechtsverletzende Verwendung deutscher Überwachungs- und Zensursoftware eine umfassende Überprüfung der deutschen und europäischen Praxis durch die Bundesregierung gegeben?
Wie beurteilt die Bundesregierung den Umstand, dass in der Vergangenheit öffentliche Aufträge an Unternehmen, deren Technologie in autoritären Staaten dazu genutzt wurde, Menschenrechtsverletzungen zu begehen, vergeben wurden und auch derzeit vergeben werden (Bundestagsdrucksache 17/7760)?
Wie beurteilt die Bundesregierung den Umstand, dass eine Überprüfung von durch deutsche Sicherheitsbehörden eingesetzter Software dieser Unternehmen auf die Vereinbarkeit mit verfassungsrechtlichen Vorgaben in der Vergangenheit teilweise aufgrund der Tatsache, dass kein Einblick in den Quellcode gewährt wurde, nicht vorgenommen werden konnte?
Plant die Bundesregierung, auch zukünftig Aufträge an Unternehmen, deren Techniken in der Vergangenheit in autoritären Staaten dazu genutzt wurden, Menschenrechtsverletzungen zu begehen, zu vergeben? Falls nicht, wie gedenkt sie, dies zu verhindern, und ist die Erstellung eines entsprechenden Registers geplant?
Plant die Bundesregierung zukünftig, sollte sie auch weiterhin auf Produkte von Unternehmen zurückgreifen wollen, deren Techniken in der Vergangenheit in autoritären Staaten dazu genutzt wurden, Menschenrechtsverletzungen zu begehen, sich vertraglich zumindest die Möglichkeit einer Überprüfung des Quellcodes zusichern zu lassen?
Wird die Bundesregierung zukünftig die Entwicklung und Verbreitung von Techniken, die eine Umgehung staatlicher Überwachungs- und Zensurbestrebungen zum Ziel haben und das Potenzial bergen, Menschen, die Deutscher Bundestag – 18. Wahlperiode – 7 – Drucksache 18/2067 (neu) demokatischen und oppositionellen Protest zum Ausdruck bringen, vor staatlicher Verfolgung zu schützen, stärker unterstützen?
Welche Kenntnis hat die Bundesregierung über die Verwendung exportierter Überwachungssoftware aus Deutschland zur Vorbereitung von völkerrechtswidrigen Drohnenangriffen?
Begründet der Export von Überwachungstechnologie und Zensursoftware aus Deutschland nach Auffassung der Bundesregierung eine Schadensersatzpflicht der Opfer vor deutschen Gerichten?
Plant die Bundesregierung, die Inhalte des Wassenaar-Abkommens in die Ausfuhrliste des AWG aufzunehmen, bis es zu einer europäischen Regelung gekommen ist? Wenn ja, wann konkret? Wenn nein, warum nicht?
Welche Position hat die Bundesregierung in den Verhandlungen über die Änderungen des Wassenaar-Abkommens in den Jahren 2012 und 2013 detailliert vertreten?
Welche Treffen wird es auf nationaler und europäischer Ebene bis zum voraussichtlichen Beschluss des Europäischen Rates und des Europäischen Parlaments über strengere Regelungen zum Export von Überwachungstechnologie und Zensursoftware geben, und welche Position wird die Bundesregierung dabei vertreten?
Unterstützt die Bundesregierung die jüngste Mitteilung der Europäischen Kommission von April 2014 (COM(2014) 244 final)?
Wie will die Bundesregierung sicherstellen, dass die jüngst effektivierten Regelungen für die Ausfuhr von Überwachungstechnologie und Zensursoftware nicht umgangen werden, indem Unternehmen eine zu weite oder zu enge Definition des Merkmals „Kryptographie“ ausnutzen?
Wie stellt die Bundesregierung sicher, dass möglichst alle relevanten Soft- und Hardwareelemente, die zur Verletzung von Menschenrechten und innerer Repression genutzt werden können, in der Definition von Überwachungstechnologie und Spähsoftware enthalten sind?
Wie stellt die Bundesregierung gleichzeitig sicher, dass Software und Hardware, die Aktivistinnen bzw. Aktivisten und Journalistinnen bzw. Journalisten zu ihrem eigenen Schutz nutzen können, nicht vom Export in Drittländer ausgeschlossen werden?
Wie oft und in welcher Form stellt die Bundesregierung die kontinuierliche Überprüfung dieses Kriterienkataloges vor dem Hintergrund der rasanten technologischen Entwicklungen sicher (bitte mit geplantem Überprüfungsverfahren angeben)?
Welche Stelle nimmt die konkrete Klassifizierung einer Technologie oder Software vor?
Zählt die Bundesregierung sog. Monitoring centers, also Systeme, die regional oder landesweit Telefonate, E-Mails, Textnachrichten und Voice-Over-IP überwachen, zu Überwachungstechnologie und Spähsoftware, deren Export strenger reguliert werden sollen?
Beobachten die Bundesregierung oder von ihr beauftragte Behörden den Markt der Anbieter hinsichtlich der Art der Überwachungstechnologie? Wenn ja, was sind die Erkenntnisse über die Produkte deutscher Anbieter? Wenn nein, warum nicht?
Inwieweit fallen Softwareprodukte, die von deutschen Sicherheitsbehörden und Geheimdiensten genutzt werden, in diese Kategorie, bzw. teilen die Behörden für die Erstellung einer entsprechenden Liste die von ihnen verwandten Produkte mit?
Wie viele Ausfuhren von Überwachungstechnologie und Zensursoftware deutscher oder Firmen mit deutscher Beteiligung wurden von 2003 bis 2013 mit Hermesbürgschaften abgesichert (bitte nach Jahr, Exportgut und Empfängerland aufschlüsseln)?
Wie schätzt die Bundesregierung die zukünftige Entwicklung der Exporte ein?
Wie stellt die Bundesregierung künftig sicher, dass Firmen, die Spähsoftware herstellen, nicht mehr mit Hermesbürgschaften unterstützt werden?
Inwiefern beinhaltet die Definition der militärischen Endverwendung (vgl. § 5 Absatz 1 Nummer 2 des Außenwirtschaftsgesetzes – AWG) nach Drucksache 18/2067 (neu) – 4 – Deutscher Bundestag – 18. Wahlperiode Auffassung der Bundesregierung auch die Nutzung von Überwachungstechnologie und Spähsoftware durch die Polizei und andere Sicherheitskräfte im Empfängerland?
Welcher Wassenaar-Klassifizierung entsprachen dabei die von der Bundesregierung aufgehaltenen Exporte von Überwachungstechnologie und Zensursoftware, und wer nimmt diese Klassifizierung vor?
Wie viele Exporte, die der Wassenar-Klassifizierung 4.A.5. (Systeme oder Teilstücke, die für die Herstellung, Instandhaltung, Übertragung oder Kommunikation von „intrusion software“ benötigt werden), 4.E.1. (Technologie, die zur Herstellung von „intrusion software“ dienen kann) oder 5.A.1.j. (IP-Netzwerk-Überwachungs-Systeme oder Technologie für diesen Zweck, die „metadata“ extrahieren, indizieren und im Netzwerk analysieren können) entsprechen, wurden von der Bundesregierung verhindert?
Welche konkreten Maßnahmen sind insbesondere für den Bereich der Überwachungstechnologie und Zensursoftware geplant (bitte mit Zeitplan angeben)?
In welcher Form, und ab wann plant die Bundesregierung, den Deutschen Bundestag über Ausfuhren von doppelverwendungsfähiger Technologie zu unterrichten?
Wenn keine Änderungen hinsichtlich der Einbeziehung und Information des Deutschen Bundestages geplant sind, warum nicht?
Anhand welcher konkreten Kriterien und auf Basis welcher rechtlichen Grundlage entscheidet derzeit die Bundesregierung, ob eine Lieferung von Überwachungstechnologie in ein bestimmtes Land verhindert wird (bitte mit detailliertem Kriterienkatalog)?
Welche konkreten Änderungen wurden diesbezüglich seit Mai 2014 vorgenommen, um die vom Bundesminister Sigmar Gabriel in Aussicht gestellte verstärkte Kontrolle zu gewährleisten?
Anhand welcher Kriterien bewertet die Bundesregierung die menschenrechtliche Lage eines Empfängerlandes (bitte detaillierte Liste angeben und jede Kategorie konkret begründen)?
Gab es im Vorfeld oder gibt es derzeit Gespräche mit deutschen und/oder europäischen Herstellern von Überwachungstechnologie und Zensursoftware, und wenn ja, wann haben welche Gespräche mit welchem Unternehmen stattgefunden, und welche Position hat die Bundesregierung gegenüber den Unternehmen vertreten?
Wie verfährt die Bundesregierung nach der Verschärfung der Exportregeln bei Kooperationen von deutschen und ausländischen Sicherheitsbehörden und Geheimdiensten beim Gebrauch von Spähsoftware?
Wie viele und welche dieser Fälle wären auch unter den bis Mai 2014 geltenden Regeln und Bestimmungen aufgehalten worden (bitte einzeln aufschlüsseln)?
Hat die Bundesregierung den betroffenen Firmen einen Vertragsverlustausgleich zugesagt, und wenn ja, in welchem Umfang?
Wie schätzt die Bundesregierung angesichts der Tatbestandsvoraussetzung von § 6 AWG die Einlegung von Rechtsmitteln gegen ein solches Verbot durch Exporteure ein, die von einem darauf gestützten Ausfuhrverbot für Überwachungstechnologie betroffen sind?
Wie viele Lieferungen von Überwachungstechnologie und Zensursoftware an Drittstaaten sind seit der Ankündigung des Bundesministers Sigmar Gabriel vom 20. Mai 2014 nach Kenntnis der Bundesregierung erfolgt (bitte mit Exportgut und Empfängerland konkret angeben)?
Fällt unter diese Embargos auch die Wartung vorab gelieferter Technologie?
Falls nein, sind der Bundesregierung Wartungstätigkeiten in mit offiziellen oder inoffiziellen Exportembargos belegten Drittstaaten bekannt (bitte jeweils Exportgut, Empfängerland und Zeitraum angeben)?
Welche Informationen liegen der Bundesregierung über die Instandhaltung der exportierten Technologie in Bahrain vor?
Welche Überprüfung hat es hinsichtlich des mutmaßlichen Diebstahls des in Bahrain verwendeten Trojaners „Finfisher“ gegeben? Welche Ergebnisse hatte diese Überprüfung? Welche Konsequenzen hat die Bundesregierung aus den Ergebnissen der Überprüfung gezogen?
Wenn es keine Überprüfung dieses mutmaßlichen Diebstahls gegeben hat, warum nicht?
Wenn ja, wann wird die Bundesregierung die Ergebnisse dieser Überprüfung für die Öffentlichkeit und das Parlament zugänglich machen?
Wenn ja, welche Konsequenzen zieht die Bundesregierung daraus?
Wenn nein, warum nicht?
Wenn nein, wird es eine solche umfassende Überprüfung geben, und wenn ja, wann?
Falls nicht, wie gedenkt sie, dies zu verhindern, und ist die Erstellung eines entsprechenden Registers geplant?
Falls ja, wie?
Falls nein, warum nicht?
Wenn ja, wann konkret?
Wenn nein, warum nicht?
Unterstützt die Bundesregierung die angekündigte Erneuerung der europäischen Dual-Use-Verordnung?
Unterstützt die Bundesregierung in dem Zusammenhang das Ziel einer möglichst breiten Anwendung der Dual-Use-Verordnung, bei der alle Soft- und Hardwarekomponenten, die die Verletzung von Menschenrechten in Drittstaaten befördern könnten, als genehmigungspflichtig zu definieren und bei menschenrechtlich motiviertem Zweifel vom Export aus der EU auszuschließen wären?
Unterstützt die Bundesregierung die Erstellung einer positiven Liste von Empfängerstaaten, auf Grundlage derer die in der Verordnung benannten Güter mit doppeltem Verwendungszweck nur an jene Drittländer geliefert werden dürften, die explizit auf dieser Liste genannt sind?
Unterstützt die Bundesregierung die Einrichtung und Durchführung verbindlicher Vorabkontrollen für den Export aller von der Verordnung betroffenen Technologiekomponenten an alle von der Verordnung betroffenen Drittstaaten?
Unterstützt die Bundesregierung eine zentrale Kontrollverantwortlichkeit der Europäischen Kommission?
Unterstützt die Bundesregierung die Forderung nach Sanktionsmechanismen gegenüber Staaten und deren Unternehmen, die gegen die in einer erneuerten Dual-Use-Verordnung definierten Regeln und Kontrollvorschriften verstoßen?
Wie definiert die Bundesregierung das Merkmal „Kryptographie“?
Setzt sich die Bundesregierung auf europäischer Ebene für eine weite und klar definierte Auslegung des Merkmals „kryptographisch“ ein?