Ein Jahr nach dem Ausbruch des Arabischen Frühlings, im Juli 2012, erreichte eine E-Mail die Redaktion von Mamfakinch, einer regierungskritischen marokkanischen Website. Der Betreff lautete „Dénonciation“ (Denunzierung) und der Inhalt bestand aus einem einzigen Satz: „Bitte verwendet weder meinen Namen, noch irgendwas anderes, ich will keine Schwierigkeiten …“ Hinzugefügt war ein Link zu einer Word-Datei mit dem Titel „scandale (2).doc“. Doch statt der erhofften Informationen über Korruption in der Regierung stellte sich die Datei als geschickt getarnter Computervirus heraus. Die Betreiber von Mamfakinch schalteten Spezialisten der kanadischen Organisation Citizen Lab ein. Deren Urteil: Mamfakinch war Opfer eines anspruchsvollen Hacks geworden, vermutlich aus einem staatlichen Geheimdienst.
Zu dem gleichen Ergebnis kam Citizen Lab im Fall des Ethiopian Satellite Television Service (ESAT), eines äthiopischen Oppositionssenders mit Sitz in den USA. Zwei Journalisten des Fernsehsenders erhielten im Dezember 2013 per Skype vom Account eines ehemaligen Mitarbeiters als Word-Dokumente getarnte Spionagesoftware. Sie hätte den Angreifern nach erfolgreicher Installation den unbegrenzten Zugriff auf die verwendeten Computer erlaubt. Erheblich rücksichtsloser gingen die Geheimdienste in Uganda im Umfeld der Präsidentschaftswahl 2011 vor. Die Menschenrechtsorganisation Privacy International schildert in einem Bericht, wie falsche WLAN-Netze im Parlament und in Hotels installiert wurden. Agenten versuchten mittels Bestechung und Erpressung, Handys und Computer von Oppositionspolitikern zu infizieren.
Bislang sind nur eine Handvoll von Fällen systematischer Überwachung und gezielten Hackings in Afrika dokumentiert. Experten sind jedoch sicher, dass die Technologien inzwischen den meisten Regierungen zur Verfügung stehen und auch genutzt werden, zum Schaden von Demokratiebewegungen und Aktivisten. „Eine individuelle Aufarbeitung von Hacking-Vorfällen ist schwierig“, sagt ein Experte von Privacy International, der wegen seiner investigativen Arbeit in afrikanischen Ländern anonym bleiben will. „Dafür ist die forensische Analyse einzelner Geräte und Software nötig.“
Dienstleister verkaufen Hardware und Software
Die besten Erkenntnisse über das Ausmaß und die Fähigkeiten staatlicher Überwachung in Afrika kommen daher aus einer anderen Quelle: interne Informationen der Dienstleister, die den afrikanischen Regierungen gegen stattliche Summen die nötige Hardware, Software und Training verkaufen. Zwei von ihnen sitzen in Europa: Gamma Group, ein britisches Unternehmen mit deutschem Ableger, sowie eine italienische Firma mit Namen Hacking Team. Spezialisiert auf die Zusammenarbeit mit Regierungen bei der Überwachung der Bürger, wurden beide Firmen in den vergangenen Jahren selbst Opfer von weitreichenden Hacks. So wurde bekannt, dass die Software namens RCS, die gegen Mamfakinch und ESAT eingesetzt wurde, von Hacking Team stammte. Uganda hingegen ist Kunde von Gamma Group und hat das Überwachungsprogramm FinnFisher in Gebrauch.
Beide Technologien geben dem Nutzer, meist Geheimdiensten und Polizeibehörden, mächtige Werkzeuge an die Hand. Infiltrierte Computer und Smartphones geben den Behörden einen vollständigen Zugriff auf alle Daten und Funktionen. Dank der modernen Hardware erlaubt das Einblicke in die tiefsten Winkel der Privatsphäre. So können etwa Webcams und Mikrofone unerkannt aktiviert und abgehört werden, auch wenn das Gerät nicht in Betrieb ist. Smartphones geben die exakte Position ihres Besitzers preis und liefern gemeinsam mit Computern ein digitales Abbild des täglichen Lebens.
Gamma Group und Hacking Team arbeiten nach eigenen Angaben nur mit staatlichen Institutionen zusammen und brüsten sich mit ihrem Beitrag zur Terrorbekämpfung. „Wir glauben, dass Kriminalitätsbekämpfung einfach sein sollte“, heißt es etwa prominent auf der Webseite von Hacking Team. Und Gamma Group versorgt Regierungsbehörden nach eigener Aussage mit „maßgeschneiderten Lösungen im Bereich nationale Sicherheit“. David Vincenzetti, Gründer und Geschäftsführer von Hacking Team, ist von der Rechtmäßigkeit und moralischen Unantastbarkeit seiner Arbeit überzeugt. „Privatsphäre ist sehr wichtig“, sagte er vor kurzem der Zeitschrift „Foreign Policy“. „Aber nationale Sicherheit ist sehr viel wichtiger.“
Das Recht auf Privatsphäre unterlaufen
Damit beides im Gleichgewicht bleibt, verfügen gefestigte Demokratien über ein enges Netz aus Vorschriften und Gesetzen sowie unabhängigen Gerichten, die den Einsatz von Spionagetechnik regulieren – obwohl seit den Snowden-Leaks selbst hier die Verhältnismäßigkeit infrage steht. Bei den bevorzugten Kunden von Gamma Group und Hacking Team ist die Lage ungleich schlechter. Zwar garantieren viele afrikanische Länder, darunter Uganda, Marokko und Äthiopien, in ihren Verfassungen das Recht auf Privatsphäre. Autoritäre Regime unterlaufen dieses Grundrecht jedoch systematisch. Das gilt auch für den Sudan und Ägypten, die inzwischen ebenfalls als Kunden von Hacking Team und Gamma Group enttarnt sind. Eine unabhängige Justiz oder eine funktionierende Opposition, die dem Rechtsbruch Einhalt gebieten könnten, gibt es in diesen Ländern nicht.
Das müsste auch Unternehmen wie Hacking Team und Gamma Group klar sein, sagt Felix Horne von Human Rights Watch. Die Menschenrechtsorganisation hat in allen erwähnten Ländern schwere Verletzungen der Menschenrechte durch Geheim- und Sicherheitsdienste dokumentiert. Gegen die hochentwickelte Ausspähsoftware internationaler Konzerne „kann sich eigentlich niemand schützen“, gibt Horne zu bedenken. „Auch unser Skype-Telefonat könnte abgehört werden, ohne dass wir es merken.“
Afrikanische Regierungen nutzen inzwischen routinemäßig Gesetze zur Terrorbekämpfung, um die legitime politische Opposition zu bekämpfen, sagt Horne. Die „Möglichkeit, eine Webcam zu überwachen oder alle Tastaturanschläge einer ausgespähten Person zu dokumentieren und Material für eine strafrechtliche Verfolgung oder Erpressung zu sammeln“, könne auf die Zivilbevölkerung ähnlich einschüchternd wirken wie ein mit Waffen hochgerüsteter Sicherheitsapparat, sagt der Experte von Privacy International. Er stimmt mit Horne darin überein, dass weite Teile der politisch aktiven Bevölkerung in Uganda und Äthiopien inzwischen davon ausgehen, ständig abgehört zu werden.
Chinesische Experten helfen aus
Internationale Unternehmen sind dafür mitverantwortlich. Denn afrikanische Regierungen haben nicht die nötigen Fachkenntnisse und Experten, um die moderne Überwachungstechnik zu entwickeln und zu betreiben. Das zeigt das Datenleck von Hacking Team, in dessen Folge große Teile der Kommunikation zwischen dem Dienstleister und seinen Kunden öffentlich wurden. Das italienische Unternehmen stellt Hard- und Software zur Verfügung, deren Lizenzen jährlich erneuert werden müssen. Mitarbeiter reisen regelmäßig in die Partnerländer, um dort Beamte in der Bedienung der Ausspähprogramme zu trainieren. Auch „Social Engineering“, also die Manipulation von Menschen, um sie zur Installation von Schadsoftware auf Zielgeräten zu bringen, steht auf dem Lehrplan.
Laut Horne berichten ins Ausland geflohene äthiopische Geheimdienstmitarbeiter, dass chinesische Experten beim staatlichen Kommunikationsunternehmen die Abhörinfrastruktur am Laufen halten. In den Ländern selbst gebe es dagegen kaum entsprechend qualifizierte Fachleute. Der Hinweis auf die in Äthiopien tätigen Chinesen macht ein weiteres Problem deutlich: „Dank der Leaks wissen wir relativ viel über die Aktivitäten der Gamma Group und Hacking Team in den vergangenen Jahren“, sagt Horne. „Wir haben aber keine Ahnung, welche anderen Produkte beispielsweise in Äthiopien noch im Einsatz sind.“ Der Experte von Privacy International ergänzt: „Wir kennen Firmen in der EU, in Israel und in China, die derartige Ausspähsoftware vertreiben. Mit welchen Regierungen sie zusammenarbeiten ist allerdings völlig unbekannt.“ Unklar sei auch, mit welchen Mitteln und Methoden westliche Geheimdienste afrikanische Partner unterstützen.
Afrikanische Regierungen lassen sich das Ausspähen ihrer Bürger einiges kosten. Der Sudan und Äthiopien bezahlten etwa eine Million US-Dollar für eine Jahreslizenz zur Nutzung der Spähsoftware RCS von Hacking Team. Die Zusammenarbeit mit Äthiopien wurde erst infrage gestellt, als die Ermittlungen des Citizen Lab dem Unternehmen eine schlechte Presse bescherten. Die Lage der Menschenrechte spielte in internen E-Mail-Diskussionen dagegen nur am Rande und mit Blick auf die Öffentlichkeitsarbeit eine Rolle.
Mitschnitte beim Verhör vorgespielt
Für die Opfer von Überwachung können die technischen Möglichkeiten von Polizei und Geheimdienst schwerwiegende Folgen haben. „Wir wissen von einer Reihe von Fällen, in denen Personen in Äthiopien aufgrund des Inhalts von Telefongesprächen verhaftet wurden. Mitschnitte wurden ihnen beim Verhör vorgespielt“, berichtet Felix Horne von Human Rights Watch. „Aus Sicherheitskreisen haben wir gehört, dass die Regierung auch E-Mails und Facebook kontrolliert.“ Das habe dazu beigetragen, dass es in Äthiopien keinen Raum mehr für öffentliche Auseinandersetzungen gebe.
Auch für die marokkanische Webseite Mamfakinch hatte der mutmaßliche Geheimdienst-Hack böse Folgen. Sie verlor eine große Zahl ihrer Autoren und musste 2014 den Betrieb einstellen. Redakteur und Mitgründer Hisham Almiraat sagte „Foreign Policy“, er glaube, die Angst vor einer Enttarnung habe die oft anonym schreibenden Autoren zum Absprung getrieben. Das Vertrauen in die Integrität von Mamfakinch sei untergraben worden. „Diese Art von Überwachung lähmt die Menschen, ihr Recht auf politische Beteiligung auszuüben“, betont der Experte von Privacy International. „Wir haben allen Grund, über die Nutzung dieser Technik besorgt zu sein.“
Neuen Kommentar hinzufügen