Deutsche Verwaltungscloud: Bund will Exit-Strategie für Anbieter-Abhängigkeit

Dieser Artikel stammt von Netzpolitik.org.

Deutsche Verwaltungscloud: Bund will Exit-Strategie für Anbieter-Abhängigkeit

Die Deutsche Verwaltungscloud soll die digitale Souveränität der öffentlichen IT stärken. Laut Antwort der Bundesregierung auf eine Kleine Anfrage lasse sich das mit einem Cloud-Angebot nach Microsofts Maßgabe vereinbaren.

01.04.2025 um 16:21 Uhr
– Esther Menhard – in Technologie – keine Ergänzungen Die öffentliche Verwaltung soll in die Cloud. Bei Bund und Ländern sind auch große Cloud-Anbieter im Gespräch. (Symbolbild) – CC-BY-SA 4.0 Akten: KI-generiert, Wolken: netzpolitik.org; Montage: netzpolitik.org

Deutsche Behörden planen, Daten von Bürger:innen, Unternehmen und Wissenschaft zu großen Teilen in Clouds abzuspeichern: Fingerabdrücke, Ausweiskopien, Geburtsurkunden. Laut Cloud-Anbietern wie Microsoft, Google und Amazon könnten Behörden und Ämter erheblich Kosten einsparen. Doch schon jetzt zeichnet sich die Übermacht gerade der Microsoft-Cloud ab.

So zwingt der Tech-Gigant seine Anwender:innen erst, in die Cloud zu gehen. Das hat mit Microsofts neuem Geschäftsmodell zu tun. Die Bürosoftware Office 365 etwa steht ab dem Jahr 2029 nicht mehr als lokale Installation bereit. Ämter können sie dann nur noch über die Cloud nutzen. Microsofts Softwarelizenzierungen schließen allerdings schon jetzt nahezu den Wechsel zu einem anderen Cloud-Anbieter aus.

Mit der Deutschen Verwaltungscloud (DVC) will sich die öffentliche Verwaltung in Sachen Cloud breiter aufstellen und sich von US-amerikanischen Angeboten unabhängiger machen. Doch zeigt die Antwort der Bundesregierung auf eine Kleine Anfrage der Partei Die Linke: Die Microsoft-Cloud hat in der öffentlichen Verwaltung dennoch eine erfolgreiche Zukunft vor sich.

Wenn’s sein muss, haben wir eine Exit-Strategie

Heute geht die DVC in den Produktivbetrieb. Als „Meilenstein für die digitale Souveränität und die Modernisierung der öffentlichen Verwaltung“, bewirbt sie Ina-Maria Ulbrich, Staatssekretärin von Mecklenburg-Vorpommern und Vorsitzende des IT-Planungsrats.

Die DVC soll wie ein digitaler Marktplatz für Cloud-Lösungen verschiedener Anbieter funktionieren. Bund, Länder und Kommunen können hier bald, wenn alles nach Plan läuft, Angebote frei wählen und unkompliziert wechseln. Daneben stünden „souveräne und sichere Cloud-Services von IT-Dienstleistern der öffentlichen Verwaltung“ zur Auswahl, beispielsweise Speicherkapazitäten, Office- und Backup-Lösungen.

Was „digital souveräne“ Cloud-Lösungen sind, orientiere sich an der Definition des IT-Planungsrats (PDF): Eine Cloud sei dementsprechend dann souverän, wenn sie es dem Bund erlaubt, „selbstständig, selbstbestimmt und sicher“ zu agieren, schlussfolgert die Bundesregierung in ihrer Antwort.

Das Wort „selbstbestimmt“ suggeriert, es gehe darum, den Vendor-Lockin-Effekt zu vermeiden. Das bedeutet, dass man an einen bestimmten Anbieter gebunden ist und nur schwer von dessen Produkten loskommt. Doch der kommt in der Definition des IT-Planungsrats nicht vor und auch der Bund scheint ihm in seiner Antwort wenig Bedeutung beizumessen. Lediglich am Rand merkt er an, dass es eine Exit-Strategie brauche, um Lock-in-Effekte zu vermeiden. Dieser Anmerkung geht die explizite Frage der Fragesteller:innen nach, ob eine Exit-Strategie „für alle Cloud-Anwendungen“ geplant sei, „die nicht Open Source“ seien.

Microsoft-Hütchen-Spiel

Exit-Strategie heißt offenbar nicht, dass man versuche, einen Lock-in-Effekt von Vornherein zu vermeiden: Nach der Strategie zur DVC sollen perspektivisch Cloud-Services von Microsoft auf dem Marktplatz angeboten werden können. Die DVC sehe nämlich „die spezielle Rolle eines Integrators vor, um externe Marktangebote, dazu gehören auch proprietäre Angebote, bedarfsgerecht in die DVC einzubinden“, so die Bundesregierung in ihrer Antwort.

Sogenannte Integratoren seien IT-Dienstleister der öffentlichen Verwaltung, die „Angebote externer, auch verwaltungsfremder Cloud-Anbieter wie Hyperscaler nach DVC-Standards konfigurieren und so rechtssicher verfügbar machen“. Vereinfacht gesagt heißt das: Solange ein deutscher IT-Dienstleister die Microsoft-Cloud nachbaut und anbietet, gilt sie als souverän.

Damit spräche in der Bundesverwaltung nichts gegen die Delos-Cloud, für die sich Bundes-CIO Markus Richter einsetzt. Dabei handelt es sich um das Produkt der deutschen SAP-Tochter Delos Cloud GmbH. Es baut auf Microsoft Azure und Microsoft 365 auf und steht daher wiederum stark in der Kritik. „Selbstbestimmt tätig zu sein“, sei mit der Delos-Cloud nicht möglich, so die IT-Sicherheitsforscherin Bianca Kastl auf Mastodon.

Denn sie müsse „Microsofts Rahmenbedingungen eins zu eins nachbilden, um als ‚lokales und sicheres Office 365‘ lauffähig zu sein“. Bei Delos tausche man lediglich die US-Version von Microsofts Office 365 gegen eine deutsche Version aus. Ein Vendor-Lockin lasse sich damit nicht verhindern.

Cloud oder nicht Cloud

Der Delos-Cloud hatte der IT-Planungsrat letztes Jahr vorläufig eine Absage erteilt. In dem Gremium von Bund und Ländern gibt es auch kritische Stimmen zum umfassenden Einsatz von Cloud-Technologie. Schleswig-Holstein etwa hält das gegenüber netzpolitik.org nicht für einen notwendigen Schritt bei der „Modernisierung der Verwaltung“.

Öffentliche Verwaltungen hätten nur dann etwas von der Cloud, wenn sie Vorteile explizit für sich nutzen. Ein Vorteil läge darin, dass sie bei Bedarf Infrastruktur flexibel nutzen könnten, die sie nicht selbst vorhalten können. Gleichzeitig sehe man die Abhängigkeit von bestimmten Herstellern wie Microsoft als erheblichen Nachteil. Sie entzögen den Kunden den Betrieb, die Datenhaltung und die Software.

Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel

Author: Esther Menhard

Dieser Artikel stammt von Netzpolitik.org.

Digitale-Dienste-Gesetz: Unsicherheit für kleine Anbieter

Das Internet besteht nicht nur aus Google und Meta, sondern auch aus Hobby-Foren und Back-Blogs mit Kommentarspalte. Doch welche Regeln des europäischen Digitale-Dienste-Gesetzes für sie gelten, ist nicht vollständig klar. Dabei ist das Gesetz bereits seit Februar in Kraft.

19.04.2024 um 15:48 Uhr
– Anna Biselli – in Nutzerrechte – 4 Ergänzungen Kommentarspalten gibt es an vielen Orten im Netz. – Alle Rechte vorbehalten IMAGO / Ikon Images

Der Digital Services Act (DSA) gilt seit Februar. Dieses Digitale-Dienste-Gesetz der EU regelt, welche Pflichten Online-Diensteanbieter haben, wie sie mit rechtswidrigen Inhalten umgehen sollen und welche Rechte Nutzer:innen etwa bei Moderationsentscheidungen haben. Besonders hohe Anforderungen gelten dabei für die ganz Großen: also für Google, Meta und Co. Aber wie es für manche der „Kleinen“ aussieht und an welche Regeln sie sich genau und wie halten müssen, ist an vielen Punkten noch ungeklärt.

Eine konkrete Auskunft zu bekommen, ist schwer, wie Versuche von netzpolitik.org zeigen. Weder mit dem Thema vertraute Fachleute noch die EU-Kommission oder die Bundesnetzagentur (BNetzA) als künftige deutsche Koordinierungsbehörde konnten klare Informationen dazu geben, was kleinere Anbieter fortan beachten müssen. Das gilt besonders für Online-Angebote, für deren Kernangebot der Digital Services Act keinerlei Bedeutung hat, die aber beispielsweise eine Kommentarfunktion bieten. Also: Angebote wie netzpolitik.org, ein beliebiges Hobby-Back-Blog oder andere Nachrichtenmedien.

Vermittlung, Hosting oder Plattform?

Es ergeben sich vor allem zwei Fragen. Die erste: Gelten die Regeln des DSA für diese kleinen Anbieter überhaupt? Und wenn ja: Welche sind das? Im DSA gibt es drei verschiedene Kategorien von Diensten, die hier relevant sind: Vermittlungsdienste, Hostingdienste und Online-Plattformen. Letztere haben besonders viele Pflichten, die ersten beiden etwas weniger. Welche das sind, baut aufeinander auf. Ein Hostingdienst hat also alle Pflichten, die ein Vermittlungsdienst auch hat – plus weitere. Eine Online-Plattform wiederum hat alle Pflichten eines Hostingdienstes sowie weitere.

Zu den Basis-Pflichten für Vermittlungsdiensten gehört es unter anderem, klare Kontaktinformationen für Behörden und Nutzende bereitzustellen. Hosting-Dienste müssen zusätzlich etwa Meldeverfahren für rechtswidrige Inhalte anbieten. Online-Plattformen haben dazu noch Transparenzberichtspflichten. Und je nach Größe des dahinterstehenden Unternehmens müssen sie auch ein Beschwerdemanagement einrichten.

Informationen speichern und öffentlich verbreiten

Eine Online-Plattform ist nach dem DSA ein Dienst, der im „Auftrag eines Nutzers Informationen speichert und öffentlich verbreitet“. Diese Einstufung ist vergleichsweise einfach, auf jeden Fall gehören Facebook oder Twitter dazu. Aber auch eine Kommentarfunktion des oben bemühten Back-Blogs würde dazu passen. Oder ein Forum für Hobby-Aquarianer:innen. Denn die Nutzer:innen geben Beiträge in ein Feld ein, schicken sie ab und die werden dann – direkt oder nach Freigabe – veröffentlicht. Immerhin soweit ist das Gesetz klar: Nicht jede Kommentierfunktionalität macht einen Dienst automatisch zur Online-Plattform.

In den Begriffsbestimmungen des DSA heißt es dazu: „sofern es sich bei dieser Tätigkeit nicht nur um eine unbedeutende und reine Nebenfunktion eines anderen Dienstes oder um eine unbedeutende Funktion des Hauptdienstes handelt, die aus objektiven und technischen Gründen nicht ohne diesen anderen Dienst genutzt werden kann“.

In anderen Worten: Ohne die kuratierten Back-Tipps auf dem Blog wäre die Kommentarfunktion gar nicht da.

Was ist eine Nebenfunktion?

Einen weiteren Hinweis, wie das Gesetz gemeint ist, geben die Erwägungsgründe des DSA. Dort heißt es:

Ein Kommentarbereich einer Online-Zeitung etwa könnte eine solche Funktion darstellen, die eindeutig eine Nebenfunktion des Hauptdienstes ist, nämlich der Veröffentlichung von Nachrichten unter der redaktionellen Verantwortung des Verlegers.

Also: Keine Einstufung als Online-Plattform, aber als Hostingdienst. Rechtlich bindend sind solche Erwägungsgründe jedoch im Ernstfall nicht.

In einer Studie, die die Bundesnetzagentur in Auftrag gab, heißt es hingegen: „Die Nebenfunktion hat keinen Einfluss auf die Typologisierung eines Anbieters, sofern nicht ihr einziger Zweck ist, die Verordnung zu umgehen.“ Also doch gar keine Geltung des DSA, weil der Hauptdienst trumpft? Der Gesetzestext selbst lässt diese Deutung unwahrscheinlich wirken.

Die Frage ist bekannt, die Antwort wird gesucht

Eine Nachfrage bei der BNetzA blieb ohne konkretes Ergebnis. „Die von Ihnen gestellten Fragen nach der Auslegung der Definitionen im DSA wurden auch schon von Branchenverbänden an die Bundesnetzagentur herangetragen.“ Man bespreche sie in einem informellen Netzwerk aus designierten Koordinierungsstellen in der EU. „In diesem Netzwerk wird momentan auch die Frage diskutiert, was eine Nebenfunktion ist und wann ein Dienst unter welche Regelungen des DSA fällt.“

Momentan ist die BNetzA formell noch nicht für den DSA zuständig, sie soll es aber bald sein. Das liegt daran, dass das deutsche Gesetz zur Umsetzung des DSA zum Stichtag im Februar noch nicht fertig war. Der Bundestag beschloss es Ende März, am 26. April soll es dann die finale Runde im Bundesrat drehen. Ganz offiziell zuständig wäre die BNetzA dann einen Tag nach Verkündung des Regelwerks.

Ob es dann Klarheit gibt? Die BnetzA macht wenig Hoffnung: „Ob bis dahin auf europäischer Ebene eine einheitliche Auslegung der Definitionen erzielt werden kann, ist noch nicht absehbar“, heißt es in der Antwort auf unsere Anfrage. Man will aber auf der eigenen Website „alle hilfreichen Inhalte oder Hinweise für Unternehmen und Verbraucher veröffentlichen“.

Es kommt drauf an. Aber worauf eigentlich?

Im Gegensatz zur BNetzA ist die EU-Kommission schon länger für die Aufsicht über die ganz großen Anbieter zuständig, zudem kommt das Ursprungsgesetz aus ihrer Feder. Aber auch hier brachte eine Nachfrage nach der konkreten Anwendung bei der Vertretung der EU-Kommission in Deutschland keine zufriedenstellende Antwort: Eine Sprecherin teilt uns mit, dass „der Kommentarbereich in einer Online-Zeitung als Hosting-Dienst angesehen werden könnte, wenn klar ist, dass er eine Ergänzung zu dem Hauptdienst darstellt“.

Bei einem Angebot wie dem erwähnten Hobby-Back-Blog „müsste eine Bewertung des Kommentarbereichs im Einzelfall vorgenommen werden, um die Art der angebotenen Dienstleistung zu bestimmen“, so die Kommission. Es kommt also drauf an. Worauf, das bleibt schwer zu sagen.

Aber auch wenn man einfach annimmt, dass ein Backblog unter die Regeln für Hostingdienste fällt: Nicht alle passen zur Realität eines solchen Angebots. So sollen sie etwa in ihren „Allgemeinen Geschäftsbedingungen“ angeben, welche „Leitlinien, Verfahren, Maßnahmen und Werkzeuge“zur Moderation von Inhalten eingesetzt werden. Doch Geschäftsbedingungen sucht man oft vergeblich, wenn es kein Geschäft gibt. Was passiert in diesem Fall? Erfüllen eine „Netiquette“ oder Kommentarregeln die Vorgaben auch?

Regulierung nur für die Großen führt zu einem Internet nur mit Großen

Es bleibt ungewiss, fast zwei Jahre nach Verabschiedung des DSA im EU-Parlament und zwei Monate nach Inkrafttreten aller Regeln. Das bringt für die betroffenen Dienste, die wohl teilweise von ihrer Betroffenheit noch gar nichts wissen, Unsicherheit mit sich.

Svea Windwehr leitet bei der Gesellschaft für Freiheitsrechte das Center for User Rights, das sich besonders mit dem DSA beschäftigt. Sie sieht die Unschärfen der Regulierung als Ausdruck eines größeren Problems: „Die vielen offenen Fragen, die gerade kleine Anbieter zu ihren Pflichten unter dem Digital Services Act haben, zeigt einmal mehr, dass der DSA und ähnliche Gesetze oft in erster Linie anhand der Produkte und Probleme der größten Player wie Google, Meta und Co. entwickelt werden“, so die Expertin für Nutzerrechte.

Das führe zu Rechtsunsicherheiten, vor allem für „Blogs, kleine Foren oder andere Projekte, die oft von Freiwilligen mit limitierten Ressourcen unterhalten werden“. Was laut Windwehr ein Folgeproblem schafft: „Wenn es kleinen Anbieter schwer gemacht wird, sich rechtssicher zu verhalten, ist das auch ein Problem für diejenigen, die Alternativen zu den großen und etablierten Akteuren schaffen wollen – und damit für die Diversität und Wettbewerbsfähigkeit des digitalen Raums.“

Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel

Author: Anna Biselli

https://www.bachhausen.de/digitale-dienste-gesetz-unsicherheit-fuer-kleine-anbieter/

Dieser Artikel stammt von Netzpolitik.org.

Das ist ein Novum: Der Anbieter des Predator-Staatstrojaners wurde von der US-Regierung mit Sanktionen belegt. Den Spyware-Söldnern des Intellexa-Konglomerats wird damit das Handwerk erschwert: Erstmals werden finanzielle Strafmaßnahmen gegen Staatstrojaner-Anbieter und namentlich deren Chefs in Kraft gesetzt.

Wenn das Smartphone zur Wanze wird (Diffusion Bee)

Das Finanzministerium der Vereinigten Staaten hat gestern Strafmaßnahmen gegen fünf Unternehmen und zwei mit ihnen in Verbindung stehende Einzelpersonen wegen Verbreitung invasiver Überwachungs- und Hackingtechnologien verhängt: Betroffen ist das Intellexa-Konsortium, das kommerzielle Spionage-Technologien entwickelt, betreibt und zur Nutzung anbietet. Das Ministerium sanktionierte zwei Personen und das kommerzielle Spyware-Konglomerat, da die Verbreitung dieser Technologien ein „eindeutiges und wachsendes Sicherheitsrisiko für die Vereinigten Staaten“ darstelle.

Mit Software des Staatstrojaner-Anbieters wurden US-Amerikaner gehackt und ausspioniert, darunter US-Regierungsbeamte und Journalisten. Ausländische Akteure hätten mit der Spionagesoftware zudem Menschenrechtsverletzungen begangen und gezielt Dissidenten auf der ganzen Welt verfolgt, schreibt das Ministerium in seiner Mitteilung.

Seit Juli 2023 waren Intellexa und dessen Partner Cytrox bereits auf der US-Sperrliste des Handelsministeriums, die es jedem US-Unternehmen unter Strafandrohung untersagt, Geschäfte mit diesen Unternehmen zu machen. Als Grund gab das Ministerium den „Handel mit Cyber-Exploits“ an. Dadurch sei „die Privatsphäre und die Sicherheit von Einzelpersonen und Organisationen weltweit“ bedroht.

Nun wurden am Dienstag die griechische „Intellexa S.A.“, die irischen Unternehmen „Intellexa Limited“ und „Thalestris Limited“ sowie das nordmazedonische „Cytrox AD“ und das ungarische Unternehmen „Cytrox Holdings“ mit Sanktionen belegt, so dass deren Eigentum in den Vereinigten Staaten gesperrt ist. Es ist das erste Mal, dass solche finanziellen Sanktionen gegen Firmen aus der Staatstrojaner-Branche verhängt werden.

Das Intellexa-Konsortium bietet auch den Staatstrojaner Predator an. Nach einer Predator-Infektion ist es dem Betreiber der kommerziellen Spyware möglich, fast alle Daten auf dem Gerät des Nutzers einzusehen, einschließlich des Ausspionierens verschlüsselter Anrufe und Nachrichten.

Intellexa-Geschäftsführer und dessen Ex-Frau betroffen

Intellexa-CEO Tal Dilian im Forbes-Porträt.

Tal Dilian, Multimillionär und Geschäftsführer des Überwachungskonglomerats Intellexa, steht namentlich auf der Sanktionsliste. Der ehemalige ranghohe Offizier des israelischen Militärgeheimdienstes und Kommandeur der berüchtigten Unit 81 ist seit zwei Jahrzehnten Geschäftsmann in der prosperierenden Überwachungsbranche. Er hatte die Intellexa-Gruppe 2018 gegründet, die den Staatstrojaner Predator anbietet.

Ein kurzer Film, den Thomas Brewster vor fünf Jahren im Rahmen einer Forbes-Recherche in Zypern gedreht hatte, porträtiert den Intellexa-Geschäftsführer, der sich offenbar für sakrosankt hielt und damit noch kokettierte. Dilian soll selbst solchen Kunden seine Hacking-Werkzeuge verkauft haben, denen der nicht eben als zimperlich geltende Konkurrent NSO Group das Geschäft verweigerte: Auch autokratische Regierungen schreckten offenbar den Geschäftemacher nicht.

Das US-Finanzministerium beschreibt das Intellexa-Konsortium als ein „komplexes internationales Geflecht dezentraler Unternehmen“, die ganz oder teilweise von Dilian kontrolliert werden. Die zweite ausgewiesene Person ist die ehemalige Gattin und langjährige Geschäftspartnerin von Dilian, Sara Hamou, die ebenfalls einen Teil des Geschäfts leitet.

Die US-Sanktionen dürften das Jetsetter-Leben der beiden Überwachungsmillionäre nun empfindlich einschränken. Denn solche Sanktionen sperren jegliches Vermögen in den Vereinigten Staaten und alle US-Güter, die ganz oder teilweise im Besitz der Betroffenen sind. Jeglichen US-Einrichtungen ist es zudem untersagt, mit den sanktionierten Unternehmen und Personen in geschäftlichen Kontakt zu treten.

Staatshacker

Wir berichten seit mehr als fünfzehn Jahren über Staatstrojaner. Unterstütze uns!

Jetzt Spenden

Keine sinnvolle Regulierung der Hacking-Industrie

Die Sanktionen dürften auch eine Folge der „Predator Files“ des Mediennetzwerkes European Investigative Collaborations vom Oktober 2023 sein: Die Veröffentlichungen zeigten die weltweite Verbreitung der Predator-Überwachungstechnologie und stellten das Versagen der Regierungen und der Europäischen Union heraus, die keine sinnvolle Regulierung der Hacking-Industrie zustande gebracht haben. Ein Bericht von Amnesty International belegte die menschenrechtlichen Auswirkungen des Predator-Staatstrojaners.

Das Intellexa-Konsortium lieferte ungestraft Spionage-Werkzeuge in die halbe Welt, Verkauf und Weitergabe der Überwachungstechnologien waren weitgehend unkontrolliert. Die Recherchen im Rahmen von „Predator Files“ zeigten, dass Produkte des Intellexa-Geflechts in mindestens 25 Staaten weltweit verkauft wurden, darunter in Europa in die Schweiz, Österreich und Deutschland, aber auch nach Kongo, Jordanien, Kenia, Oman, Pakistan, Katar, Singapur, die Vereinigten Arabischen Emirate und Vietnam.

Das Security Lab von Amnesty International veröffentlichte dazu auch einen Bericht zur technischen Intellexa-Infrastruktur, der technische Dokumente und Marketingmaterial auswertet und erläutert. Die Predator-Spionagesoftware-Infrastruktur musste nach deren Aufdeckung und öffentlicher Dokumentation zunächst abgeschaltet werden.

Die Predator-Systeme wurden aber nur kurze Zeit nach den Oktober-Veröffentlichungen bereits wiederhergestellt. Doch waren die Änderungen an der Infrastruktur offenbar nur geringfügig: Erst kürzlich musste sie nun zum zweiten Mal deaktiviert werden.

Die Predator-Spionagetechnologie wurde nicht nur von Europa aus angeboten, sondern nachweislich auch hier eingesetzt, darunter auch gegen EU-Abgeordnete und europäische Journalisten. Der EU-Parlamentarier Nikos Androulakis berichtete im Untersuchungsausschuss des EU-Parlaments davon, wie er und alle seine Kommunikationspartner mit einem Predator-Staatstrojaner ausspioniert und der Skandal danach auch noch vertuscht wurde. Androulakis bezeichnete die Predator-Spionagetechnologie als einen „Angriff auf grundlegende demokratische Werte“.

Auch Thanasis Koukakis, ein zehn Wochen lang durch einen Predator-Staatstrojaner ausspionierter griechischer Journalist, legte im Untersuchungsausschuss Zeugnis ab. Der zu Korruptionsfällen und Finanzbetrügereien recherchierende Journalist nannte den Einsatz des Staatstrojaners nicht nur illegal, sondern einen handfesten Skandal, auch weil die Nutzung erst nach sieben Monaten überhaupt zugegeben wurde. Koukakis reichte 2022 eine Klage gegen Intellexa ein, die noch anhängig ist.

Vietnam wollte offenbar deutsche US-Botschafterin hacken

Die US-Sanktionen haben neben den konkreten finanziellen Auswirkungen für Dilian und Hamou und die genannten fünf Unternehmen der Intellexa-Gruppe vor allem einen hohen Symbolcharakter: Konkurrenzunternehmen, die Staatstrojaner anbieten und deren Produkte beim Ausspionieren von US-Amerikanern oder in menschenrechtlich fragwürdigen Staaten zum Einsatz kommen, dürfte die Nachricht erreicht haben.

Auch europäische Regierungen sollten den Handel mit Staatstrojanern nun empfindlich beschränken. Bisher existieren in Europa keine sinnvollen Sanktionen, die sicherstellen, dass europäische Unternehmen keine Technologien in Länder exportieren, in denen eine hohe Wahrscheinlichkeit von Menschenrechtsverletzungen zu erwarten ist. Intellexa könne weiterhin „in der EU ungehindert operieren“, kommentiert gestern Sophie in ´t Veld, Berichterstatterin im Untersuchungsausschuss des EU-Parlaments und Staatstrojaner-Expertin. „Niemand rührt einen Finger, weder die nationalen Behörden […] noch die EU-Kommission“. Die EU sei ein „Paradies für Spyware“, so die EU-Abgeordnete.

Das deutsche Wirtschaftsministerium reagierte auf eine schriftliche Anfrage und mehrere fernmündliche Nachfragen von netzpolitik.org zunächst nicht. Ob der grüne Minister Robert Habeck mit Sanktionen gegen kommerzielle Staatstrojaner-Anbieter nachzieht oder ob er überhaupt Maßnahmen in Erwägung zieht, bleibt sein Geheimnis.

Update: Eine Pressesprecherin des Bundeswirtschaftsministeriums teilte mit, dass bei Fragen zu deutschen Sanktionen gegen kommerzielle Staatstrojaner-Anbieter das Auswärtige Amt das federführende Ressort sei.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel

Author: Constanze

https://www.bachhausen.de/intellexa-predator-us-sanktionen-gegen-europaeische-staatstrojaner-anbieter/