Spyware-Deals mit Diktatoren
von Eva Thiébaud
Die politisch Verantwortlichen in den Vereinigten Arabischen Emiraten stellen sich eine komplett digitalisierte Gesellschaft vor. Um dieses Ziel zu erreichen, planen sie, massiv in Informations- und Kommunikationstechnologien zu investieren: Laut Frédéric Szabo, der in den VAE den Sitz der staatlichen französischen Außenhandelsagentur Business France leitet, sollen die Ausgaben in diesem Bereich bis 2024 auf 23 Milliarden US-Dollar ansteigen, was einem jährlichen Wachstum von 8 Prozent für den Zeitraum von 2019 bis 2024 entspräche.1
Internationale Tech-Unternehmen versuchen daher in den Emiraten Fuß zu fassen und hier zu expandieren – darunter auch solche, die Überwachungstechnologie und entsprechende Dienstleistungen anbieten. US-Firmen wie IBM oder Palantir sind bereits vor Ort. Die jüngste Normalisierung der Beziehungen zwischen Israel und den VAE hat auch eine stärkere Zusammenarbeit mit israelischen Unternehmen wie Rafael Advanced Defense Systems möglich gemacht.
Chinesische Unternehmen wie Sensetime oder Hikvision bringen sich ebenfalls in Stellung, genauso wie französische Konzerne. So plant das führende französische Rüstungsunternehmen Thales, eine seiner Niederlassungen in den VAE, Thales Emarat Technologies, auszubauen. Bisher beschäftigt die Konzerntochter etwa 100 Mitarbeiter:innen und bietet vor allem Dienstleistungen im Verteidigungsbereich an. Dieser Zweig soll erweitert und durch ein Zentrum für digitale Sicherheit ergänzt werden, das sich mit den Bereichen „Cyber, Krypto und Identifikation“ befasst. Bis 2024 sollen 200 weitere Mitarbeiter:innen eingestellt werden.
„Hunderte Unternehmen sind in den Emiraten präsent. Einige von ihnen nutzen auch die laxen Vorschriften aus, um ihre Produkte zu reexportieren“, sagt Cathryn Grothe, die bei der NGO Freedom House für Technologie und Demokratie im Nahen Osten zuständig ist. Verschiedene Modelle haben sich dabei herausgebildet: Import-Export-Unternehmen fungieren etwa als Mittler zwischen westlichen Technologieanbietern und Drittländern, die auf direktem Wege schwer zu erreichen sind.
So hat beispielsweise das Regime des syrischen Diktators Baschar al-Assad über die Zwischenfirma Computerlinks FZCO – eine Niederlassung des deutschen Unternehmens Computerlinks in der Freihandelszone Dubai – Produkte des US-Unternehmens Blue Coat Systems erworben, mit denen der Internetverkehr überwacht und gefiltert werden kann.2 Nach Bekanntwerden der Affäre und Untersuchungen des US-Handelsministeriums wegen Verstoßes gegen US-Exportbestimmungen zahlte die Zweigstelle in Dubai im April 2013 in einem Vergleich eine Geldstrafe in Höhe von 2,8 Millionen US-Dollar.
Im Oktober 2013 wurde Computerlinks vom US-Unternehmen Arrow Electronics gekauft; 2019 wurde das Geschäft in der Region schließlich von Mindware übernommen, einer Tochtergesellschaft der Midis Group (in der zahlreiche IT-Händler zusammengeschlossen sind). Der CEO von Mindware, Philippe Jarre, versichert, man habe die früheren Praktiken hinter sich gelassen.
Ein weiteres Unternehmen vor Ort ist Digital Forensic Dubai, das Hard- und Software verschiedenster Hersteller weiterverkauft, etwa die des israelischen Unternehmens Cellebrite. An wen, bleibt im Dunkeln. „Es gibt keinerlei Vorschriften, die kontrollieren, was in den Freihandelszonen geschieht“, sagt Cathryn Grothe.
„Die Emirate sind eine Grauzone, in der niemand seine Nase in deine Angelegenheiten steckt. Viele Staaten tun so, als würden sie Standorte dieser Art bekämpfen, aber in Wahrheit brauchen sie sie“, meint der Cybersicherheitsforscher Sébastien Larinier. Und warum? Weil eine Niederlassung in Dubai ihren Unternehmen hilft, die Verkäufe im gesamten Nahen Osten zu steigern.
Der Journalist Olivier Tesquet berichtete bereits 2017, dass die ägyptische Regierung das Internetüberwachungs- und Filtersystem von Nexa Technologies, das zur französischen Holding Boss Industries gehört, erworben hatte – und zwar über eine andere Tochtergesellschaft der Boss-Holding in Dubai namens Advanced Middle East Systems (Amesys). Der Kauf habe es dem Regime ermöglicht, seine Gegner aufzuspüren.3
Nach einer Beschwerde der Internationalen Föderation für Menschenrechte und der französischen Liga für Menschenrechte wurden vier leitende Angestellte von Nexa Technologies und Amesys im Juni 2021 vor einem Pariser Gericht wegen Beihilfe zur Folter angeklagt. Die beiden Verbände hatten außerdem eine Klage gegen die Führungskräfte des Unternehmens wegen des Verkaufs von Überwachungstechnologie an Muammar al-Gaddafi im Jahr 2007 eingereicht.
Es gibt also in den Emiraten Vermittlerfirmen, die den Transfer von Hard- und Software von einem Land ins andere übernehmen. So soll etwa Al Fahad, heute eine Tochtergesellschaft des auf technische Sicherheitslösungen spezialisierten emiratischen Staatsunternehmens Etimad, regelmäßig zwischen westlichen Unternehmen und deren Kunden, insbesondere aus Marokko und Ägypten, vermittelt haben.
Der Name Al Fahad tauchte 2011 in internen Firmendokumenten von Qosmos auf – einem französischen Softwarehersteller, dessen Produkte den Internetverkehr analysieren. Im Zuge einer Untersuchung in Paris wurde Qosmos verdächtigt, dem syrischen Regime Überwachungstechnologie verkauft zu haben. Das Verfahren wurde 2021 eingestellt.
Anfang der 2010er Jahre soll Al Fahad beim Verkauf seiner Internetüberwachungssoftware an Marokko verschiedene Beträge an Amesys – das inzwischen mit Nexa Technologies fusionierte – gezahlt haben.4 Dem Journalisten Olivier Tesquet zufolge soll Al Fahad 2013 auch als Mittler zwischen Nexa und dem ägyptischen Regime aufgetreten sein. Doch nicht nur französische Unternehmen machen Geschäfte mit Al Fahad.
Laut interner E-Mails, die von Wikileaks veröffentlicht wurden, soll auch die italienische Firma Hacking Team 2011 ihre Spähsoftware über das Unternehmen aus den VAE an den marokkanischen Inlandsnachrichtendienst DST verkauft haben. Al Fahad soll die Rechnungen für den Kauf und die Wartung der Software beglichen haben – anscheinend übernahm er auch über mehrere Jahre für den marokkanischen Obersten Rat für Nationale Verteidigung die Kosten.
Aber warum sollten die Emirate für von Ägypten und Marokko eingesetzte Überwachungstechnik bezahlen? „Die VAE führen über Al Fahad Projekte in Marokko durch“, schrieb ein Hacking-Team-Mitarbeiter in einer E-Mail an seine Vorgesetzten.
Das sei „eine Art, Diplomatie mit einem Drittland zu betreiben“, meint der Forscher James Shires. Im Fall des Nexa-Deals mit Ägypten könne man annehmen, dass die Vereinigten Arabischen Emirate im Gegenzug für ihre finanzielle Unterstützung bestimmte Daten erhalten hätten. Diese können dann von den emiratischen Nachrichtendiensten ausgewertet werden, genauso wie von den französischen.
⇥Éva Thiébaud
1 Sarah Pineau, „L’orient, nouvel eldorado du cyber?“, S&D Magazine, Denguin, 22. Oktober 2021.
4 „Maroc: Popcorn, le projet qui n’existait pas“, Reflets.info, 15. November 2017.
Aus dem Französischen von Jakob Farah