welt.de, 15.07.2015

http://www.welt.de/wirtschaft/article144017893/Deutsche-versorgten-Kurden-mit-Spionagesoftware.html

Nordirak

Deutsche versorgten Kurden mit Spionagesoftware

Über deutsche Berater kam Spionagesoftware an Kurden in den Nordirak – Deckname "Condor". Dabei wird "Galileo" angeblich nur an Staaten verkauft. Doch geheime Dokumente zeigen ein anderes Bild. Von Florian Flade, Benedikt Fuest , Lars-Marten Nagel

Die beiden deutschen Händler hatten sich große Mühe gemacht, ihre Kommunikation zu verschleiern. In ihrem Geschäft gehört das dazu. Simon Thewes und Klaus Weigmann nennen sich "Berater" und handeln mit Spionagesoftware. Sie sind Männer mit guten Kontakten zu Sicherheitsbehörden von Luxemburg bis in den Nordirak. Selbstverständlich verschlüsselten sie auch ihre E-Mails.

Doch seit einigen Tagen kommen immer mehr Details zu den Geschäften von Thewes und Weigmann ans Licht. Insbesondere zu zwei Geheimprojekten mit den klangvollen Namen "Falcon" und "Condor".

Es geht um Deals mit Spionageprogrammen (Link: http://www.welt.de/143798240) , die nach Recherchen der "Welt" nach Luxemburg und zur kurdischen Autonomiebehörde in den Irak geliefert wurden. Die beiden Deutschen haben die Geschäfte eingefädelt und über die Firma Intech Solutions GmbH im bayerischen Neufarn abgewickelt. Ihr Lieferant war die italienische Software-Schmiede Hacking Team.

Suchen bei Wikileaks

Seit das Mailänder Unternehmen in der vergangenen Woche selbst Opfer eines Hackerangriffs wurde, gerät Hacking Team immer mehr unter Druck. Mehr als 400 Gigabyte interne Dokumente kamen an die Öffentlichkeit.

Mehr als eine Million E-Mails lassen sich auf der Enthüllungsplattform Wikileaks durchsuchen. Sie zeigen: Hacking Team exportierte seine Spionagesoftware in zahlreiche Staaten mit gravierenden Demokratiedefiziten: Äthiopien, Kasachstan, Bangladesch, Sudan, Ägypten, Usbekistan, Saudi-Arabien und Russland. Immer wieder bedienten sich die Italiener dafür externer Makler, die Geschäfte anbahnen sollten.

Der "Welt" liegen Bestellungen, Abrechnungen, Lizenzvereinbarungen und Schriftverkehr zwischen den Deutschen Thewes und Weigmann, ihren Kunden und Hacking Team vor. Demnach haben Weigmann und Thewes zwei Kunden vermittelt: Die State Security Luxemburg und das Security and Intelligence Department der kurdischen Regionalregierung im irakischen Erbil.

Offenbar kostete das ferngesteuerte Überwachungssystem (Link: http://www.welt.de/143642509) RCS von Hacking Team rund 200.000 Euro in der Anschaffung und bis zu 50.000 Euro pro Jahr für Aktualisierung und Wartung.

Weder Klaus Weigmann noch Simon Thewes sind derzeit für eine Stellungnahme zu erreichen. Vergangene Woche wollte sich Weigmann nicht zu Kunden äußern. Er teilte mit, dass sich Intech Solutions durch "Nutzungsvereinbarungen schriftlich bestätigen" lasse, dass Kunden die Produkte "gemäß ihrer rechtlichen Vorgaben einsetzen".

Einsatz nur für zivile Ermittlungen

Das scheint zu stimmen. Der Kurde Khasrao Wasman unterzeichnete jedenfalls im Namen der Regionalregierung vor zwei Wochen eine Erklärung, dass die Spionagesoftware Galileo nur für zivile Ermittlungen nach nationalem Recht eingesetzt werde. Ausgeschlossen wird in dem Papier die militärische Anwendung (Link: http://www.welt.de/142491579) der Software, explizit in Bezug auf Nuklear- oder andere Massenvernichtungswaffen.

Obwohl die Firma Hacking Team in ihren Geschäftsbedingungen ausschließlich staatliche Stellen als mögliche Kunden ausweist, war eine Lieferung der Spähsoftware in die kurdischen Autonomiegebiete offenbar dennoch kein Problem.

Die irakische Region Kurdistan, in der mehr als acht Millionen Menschen leben, gilt seit dem Oktober 1991 de facto als unabhängig. Dort regiert die Kurdische Demokratische Partei (KDP). Die Vereinten Nationen haben das Autonomiegebiet bis heute allerdings nicht als Staat anerkannt.

Deutschland liefert auch Waffen in die Kurdengebiete, um sie beim Kampf gegen den IS zu unterstützen. Zuletzt weitere Panzerabwehrraketen, Granaten und über eine Million Schuss Munition. Entsprechend könnten auch die Geschäfte mit sogenannten Dual-Use-Produkten wie Spionagesoftware legal sein.

Datenleck ist ein Desaster

In den E-Mails zwischen Hacking Team und Klaus Weigmann fallen auch andere Namen: Aserbaidschan, Libanon und Weißrussland. Gegen diese Länder gab oder gibt es Waffenembargos. Dessen ungeachtet schrieb ein Manager von Hacking Team im Juni 2011 an Klaus Weigmann: "Sie haben grünes Licht, um in Aserbaidschan weiterzumachen." Mit Weißrussland sei man hingegen schon im Gespräch. Offenbar ging es um die Anbahnung neuer Geschäfte. Weigmann wollte das auf Anfrage nicht kommentieren.

Egal ob Musterdemokratie oder Überwachungsstaat, für die Kunden der Italiener ist das Datenleck ein Desaster: Die bisher verwendeten Versionen der teuren Fernsteuersoftware sind kompromittiert und nicht mehr verwendbar.

Der Softwarehersteller Adobe veröffentlichte erneut Sicherheitsupdates für den Flashplayer, der ein Hauptziel der Hacking-Team-Programmierer war. Zudem erkennen mittlerweile fast alle Antiviren-Scanner die Spionagesoftware der Italiener.

In Zypern kam es zum Eklat, weil eine Behörde zu den Kunden gehörte, denen nationale Gesetze die Spionage verbieten: Am Montag trat deshalb der Chef des Geheimdienstes KYP, Andreas Pentaras, zurück. Er versuchte, sich zu rechtfertigen. Seine Behörde habe die 255.000 Euro teure Software nur "im Rahmen des nationalen Sicherheitsauftrags" eingesetzt.

Hacking Team verkauft neue Version

Hacking-Team-Chef David Vincenzetti verteidigte seine Firma gegen die Vorwürfe, gegen Exportembargos verstoßen zu haben: Man verkaufe schließlich keine Waffen. Zudem habe man etwa den Service für Äthiopien sofort eingestellt, als bekannt wurde, dass die Regierung dort mit der Software Oppositionelle ausspionierte: "Wir sind die Guten", gab sich Vincenzetti überzeugt.

Derweil ermittelt Italiens Polizei gegen sechs Ex-Mitarbeiter von Hacking Team – sie stehen in Verdacht, schon vor Wochen auf E-Mail-Verkehr und interne Datenbanken zugegriffen zu haben und das Material weiterverbreitet zu haben.

Chef Vincenzetti kommentierte, der Hackerangriff (Link: http://www.welt.de/142439200) sei über Monate geplant worden. Wieso der Datenabfluss den Sicherheitsexperten der Firma so lange nicht auffiel, sagte Vincenzetti nicht. Dafür versprach er den Kunden, dass bereits im September eine neue Version der Fernsteuersoftware zur Verfügung stehe.

Lesen Sie auch von unserem Investigativ-Team:

Trojaner für Kurdistan (Link: http://investigativ.welt.de/2015/07/15/trojaner-fuer-kurdistan/)