„Ein paar Klicks und die türkische Polizei kann mithören, dank illegal exportierter Überwachungssoftware aus Deutschland.“ So lautet der Vorwurf gegen mehrere Geschäftsführer der Unternehmen FinFisher GmbH, Finfisher Labs GmbH und Elaman GmbH. Das Münchener Firmenkonglomerat soll die Spionagesoftware FinSpy ohne Genehmigung der Bundesregierung an die türkische Regierung verkauft haben. Die Münchener Staatsanwaltschaft ermittelt.
Die Gesellschaft für Freiheitsrechte (GFF), Reporter ohne Grenzen (ROG), des European Center for Constitutional and Human Rights (ECCHR) und netzpolitik.org hatten am 5. Juli 2919 Strafanzeige erstattet. Nun hat die Staatsanwaltschaft München ein Ermittlungsverfahren wegen des Verdachts auf Verstoß gegen das Außenwirtschaftsgesetz eingeleitet. Dies könnte mit bis zu fünf Jahren Haft oder einer Geldstrafe geahndet werden, vermeldet Reporter ohne Grenzen (ROG).
Die angezeigten Firmen produzieren und vertreiben gemeinsam Überwachungssoftware wie FinSpy. Erst einmal auf den Handys der Zielpersonen installiert, verleihe FinSpy den Überwachungsorganen wie Polizei und Geheimdiensten absolute Kontrolle, so ROG. FinSpy tauchte im Sommer 2017 auf einer türkischen Webseite auf, die als Mobilisierungswebseite der türkischen Oppositionsbewegung getarnt war.
„Seit Jahren unterstützt Reporter ohne Grenzen türkische Journalistinnen und Journalisten durch Nothilfe, für sie hat die staatliche Überwachung ihrer Kommunikation schwerste Folgen“, sagt Christian Mihr, ROG-Geschäftsführer. „Dass hier deutsche Spionagesoftware von der türkischen Regierung genutzt wurde, um gegen Oppositionelle und Medienschaffende vorzugehen, ist ein Skandal.“
Um Exporte an repressive Regime wie die Türkei zu verhindern, wurden 2015 europaweit Genehmigungspflichten für Exporte von Überwachungssoftware an Länder außerhalb der EU eingeführt. „Verstöße gegen die Exportbestimmungen sind strafbar. Bei deutschen Exporten schaut die Bundesregierung jedoch offensichtlich nicht so genau hin“, so Sarah Lincoln von der GFF.
Auf parlamentarische Anfragen hin, zuletzt am 19. Juni 2019, habe die Bundesregierung bestätigt, dass sie seit Einführung der Genehmigungspflichten im Januar 2015 keine Exportgenehmigung für Intrusionsoftware wie FinSpy erteilt habe. Jedoch würden „IT-Analysen bestätigen, dass es sich bei den in der Türkei im Sommer 2017 gefundenen Softwaresamples um die deutsche Spionagesoftware FinSpy handelt und dass diese FinSpy-Version nach Einführung der Genehmigungspflicht produziert wurde“, erklärt Andre Meister von netzpolitik.org. „Dieselbe Software wird auch vom Bundeskriminalamt als Staatstrojaner eingesetzt, damit subventioniert Deutschland eine Firma, die anderswo zu Menschenrechtsverletzungen beiträgt.“