Nur ein paar Klicks und die türkische Polizei kann ein Mobiltelefon überwachen – die Software FinSpy aus Deutschland macht es möglich. Nach einer gemeinsamen Strafanzeige im Jahr 2019 der Gesellschaft für Freiheitsrechte (GFF), Reporter ohne Grenzen (ROG), netzpolitik.org und dem ECCHR musste FinFisher, der Hersteller der Spyware, im März 2022 Insolvenz anmelden. Im Mai 2023 erhob die Münchner Staatsanwaltschaft nun Anklage gegen vier Verantwortliche de Unternehmensgruppe.
Seit Juli 2019 ermittelt die Staatsanwaltschaft gegen das Firmenkonglomerat FinFisher, zu dem auch FinFisher Labs und Elaman gehörten. Bereits im Oktober 2020 ließ die Staatsanwaltschaft FinFisher-Büros in Deutschland und Rumänien durchsuchen. Sie teilte mit, dass sie die Konten der Unternehmen gepfändet hat. FinFisher musste seine Geschäftstätigkeiten daraufhin einstellen und meldete im März 2022 Insolvenz an. Im Mai 2023 erhebt die Staatsanwaltschaft Klage gegen vier Verantwortliche der FinFisher-Unternehmensgruppe. Sie wirft ihnen vor, als damalige Geschäftsführer von GmbHs der FinFisher-Gruppe durch den Verkauf von Überwachungssoftware an Nicht-EU-Länder vorsätzlich gegen Genehmigungspflichten für Dual-Use-Güter verstoßen und sich damit strafbar gemacht zu haben.
FinFisher soll FinSpy ohne Genehmigung der Bundesregierung an die türkische Regierung verkauft haben. Welche Folgen der Einsatz von Überwachungssoftware haben kann, zeigt die Erfahrung aus Fällen in Syrien und Bahrain: Auf die digitale Überwachung folgen in repressiven Staaten oft Haft und Folter. Im Globalen Norden ansässige Softwarehersteller weisen jedoch meist jede Verantwortung dafür von sich.
Ist erst einmal ein Mobiltelefon infiltriert, verleiht die Überwachungssoftware FinSpy absolute Kontrolle. Personen, deren Mobiltelefon mithilfe von FinSpy überwacht wird, können jederzeit lokalisiert werden, ihre Telefongespräche und Chats können mitgeschnitten und alle Handy- und Computerdaten ausgelesen werden. In der Türkei tauchte FinSpy im Sommer 2017 auf einer als Mobilisierungs-Homepage der türkischen Oppositionsbewegung getarnten Webseite auf. Die Software war als App getarnt, deren Download den Teilnehmer*innen von regierungskritischen Demonstrationen empfohlen wurde. So wurde wahrscheinlich die Überwachung einer großen Zahl politischer Aktivist*innen und Medienschaffender ermöglicht.
Der mutmaßlich illegale Export von Überwachungssoftware an die türkische Regierung ist angesichts der Repressionen gegen Journalist*innen und Oppositionelle in der Türkei besonders kritisch. Nach dem gescheiterten Putschversuch von Teilen des türkischen Militärs im Juli 2016 wurden mehr als 50.000 Menschen verhaftet; fast 140.000 Menschen wurden aus ihren Berufen entfernt, hunderte Medienorgane wurden geschlossen.
Um den Verkauf von Überwachungssoftware an repressive Regime wie die Türkei, Syrien und Bahrain zu verhindern, wurden 2015 europaweit Genehmigungspflichten für Exporte in Länder außerhalb der EU eingeführt. Dennoch tauchten aktuelle Versionen des FinSpy-Trojaner immer wieder in Ländern mit repressiven Regimen auf, etwa in Ägypten, in Myanmar oder in der Türkei.
Ein Verstoß gegen die Genehmigungspflichten ist strafbar. Doch die meisten Firmen konnten bisher weiterhin unbehelligt global agieren, da die aktuelle Rechtslage in Deutschland und Europa eine effiziente Strafverfolgung nahezu unmöglich macht. Auch trotz des Erfolgs gegen FinFisher braucht es hier dringend Gesetzesänderungen. Ein breites Bündnis von Menschenrechts- und Pressefreiheitsorganisationen wirbt seit Jahren für ein Moratorium für den Verkauf, die Weitergabe und die Nutzung von Überwachungstechnologie. Es soll gelten, bis ein angemessener weltweit gültiger Rechtsrahmen geschaffen ist.
Das ECCHR arbeitet bereits seit 2013 zu FinFisher. Damals hatte das ECCHR gemeinsam mit ROG, Privacy International, Bahrain Center for Human Rights (BCHR) und Bahrain Watch (BW) OECD-Beschwerden gegen die Münchener Trovicor GmbH und die britisch-deutsche Gamma Group, zu der FinFisher gehörte, eingereicht.
