Verdacht auf illegalen Export: Razzia bei Spionage-Firma FinFisher

Auch das Bundeskriminalamt und das Zollkriminalamt nutzen Überwachungsprogramme des Unternehmens.

Die Münchener Staatsanwaltschaft hat nach Informationen von NDR und BR die Firma FinFisher durchsuchen lassen. Diese stellt sogenannte Überwachungsprogramme her, die unter anderem Ermittlungsbehörden einsetzen. Das Unternehmen steht im Verdacht, Software illegal exportiert zu haben. Den beiden Rundfunkanstalten zufolge haben Ermittler des Zollkriminalamts bereits in der vergangenen Woche mehr als ein Dutzend Wohn- und Geschäftsräume im In- und Ausland durchsucht.

Eine Sprecherin sagte auf Anfrage von BR und NDR, die Staatsanwaltschaft ermittle wegen „des Verdachts des Verstoßes gegen das Außenwirtschaftsgesetz gegen Geschäftsführer und Mitarbeiter der FinFisher GmbH und mindestens zweier weiterer Firmen“. Demnach besteht der Verdacht, dass die Firma Software ohne entsprechende Genehmigung ins Ausland exportiert haben könnte.

Im Ausland taucht deutsche Software auf

In den vergangenen Jahren tauchten immer wieder Überwachungsprogramme in Staaten wie der Türkei auf, für die die Bundesregierung keine Ausfuhrgenehmigung erteilt hatte. Experten zufolge handelte es sich dabei um FinSpy, ein Produkt von FinFisher. FinFisher äußerte sich auf Anfrage nicht.

Lesen Sie auch: TV-Doku behauptet: Nordkorea umgeht UN-Sanktionen >>

Bislang ist laut NDR und BR ungeklärt, „ob - und wenn ja, auf welchem Wege - die Software von FinFisher vorbei an den deutschen Behörden“ ins Ausland exportiert wurde. Konstantin von Notz, stellvertretender Grünen-Fraktionsvorsitzender im Bundestag, forderte die Bundesregierung dazu auf, die Zusammenarbeit mit dem Unternehmen zu beenden. „Deutsche und europäische Überwachungs- und Zensursoftware trägt weltweit zu massiven Menschrechtsverletzungen bei“, sagte er NDR und BR.

Von Notz: Deutschland ist Teil des Problems

Notz sagte weiter, die Bundesregierung sei unter anderem wegen ihrer Zusammenarbeit mit solchen Firmen „Teil des Problems und nicht der Lösung“ und gefährde die Sicherheit von IT-Systemen massiv. Deutschland müsse „die Zusammenarbeit mit diesen Firmen, die bestehende Kontrollregime bewusst umgehen und ihre mit deutschem Steuergeld gecodeten Programme weiter in aller Despotenhände dieser Welt exportieren, endlich beenden“, so von Notz.

Recherchen von NDR und BR zufolge könnten FinFisher-Manager eine Art Parallelstruktur im Ausland aufgebaut haben. Daten aus dem Handelsregister Malaysias belegen demnach, dass einer der Geschäftsmänner hinter FinFisher dort 2015 dort eine Firma gegründet hat. Als Geschäftszweck angegeben war unter anderem „Lösungen im Bereich der Kommunikations- und Informationstechnologie“ - zu einem Zeitpunkt, als der Export von Spähsoftware in Deutschland weniger streng geregelt war. Einer der Direktoren der Firma arbeitete zuvor für mehrere Firmen aus der Überwachungsindustrie.

In der Türkei wurden Oppositionelle überwacht

Im Jahr 2019 kaufte Brasiliens Regierung Überwachungssoftware im Wert von 850.000 US-Dollar bei Raedarius M8. In verschiedenen Firmen-Datenbanken fanden NDR und BR zudem Spuren zu mehr Firmen von Raedarius M8: eine gleichnamige in Bulgarien sowie je eine mit leicht anderem Namen in Pakistan und Dubai. Wie FinFisher antwortete auch Raedarius M8 nicht auf Anfragen der beiden Medien.

Die Ermittlungen gegen FinFisher laufen seit rund einem Jahr und waren unter anderem durch Medienberichte ins Rollen gekommen. 2018 berichteten NDR, WDR und SZ, dass in der Türkei Überwachungssoftware gegen Oppositionelle eingesetzt worden war. Eine Quellcode-Analyse durch die Nichtregierungsorganisation Access Now hatte damals ergeben, dass es sich mit hoher Wahrscheinlichkeit um FinSpy handelte. Eine Untersuchung des Chaos Computer Clubs kam zu ähnlichen Ergebnissen.

Mehr aktuelle Nachrichten aus dem Ressort Panorama finden Sie hier >>

In der Folge zeigten Reporter ohne Grenzen (ROG), Netzpolitik.org, die Gesellschaft für Freiheitsrechte und das European Center for Constitutional and Human Rights FinFisher an. ROG-Direktor Christian Mihr sagte NDR und BR, seine Organisation finde in rund der Hälfte der Fälle, in denen sie Journalisten Nothilfe leiste, Überwachungsprogramme vor.

Mihr sagte weiter: „Das heißt, dass Journalisten inhaftiert wurden, weil sie vorher überwacht wurden. Dass sie gefoltert wurden, weil sie identifizierbar wurden.“ In Richtung der Bundesregierung fragte Mihr: „Will man ein Unternehmen unterstützen, dass dazu beiträgt, dass in Diktaturen und in autoritären Ländern Journalistinnen und Journalisten verfolgt werden?“

In Deutschland muss jeder Export von Überwachungsprogrammen durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle genehmigt werden. Das Bundeswirtschaftsministerium erkärte in der Vergangenheit mehrfach, es habe seit 2015 keine Exportlizenzen für Überwachungssoftware erteilt.