Wie die Staatsanwaltschaft München I heute mitgeteilt hat, hat sie am 3. Mai gegen vier Verantwortliche der FinFisher-Unternehmensgruppe Anklage erhoben. Sie wirft ihnen vor, als damalige Geschäftsführer von GmbHs der FinFisher-Gruppe durch den Verkauf von Überwachungssoftware an Nicht-EU-Länder vorsätzlich gegen Genehmigungspflichten für Dual-Use-Güter verstoßen und sich damit strafbar gemacht zu haben.

Am 5. Juli 2019 hatten die Gesellschaft für Freiheitsrechte (GFF), Reporter ohne Grenzen (RSF), das European Center for Constitutional and Human Rights (ECCHR) und netzpolitik.org Strafanzeige gegen mehrere Geschäftsführer der Unternehmen FinFisher GmbH, FinFisher Labs GmbH und Elaman GmbH erstattet. Grund dafür war, dass das Münchner Firmenkonglomerat die Spionagesoftware FinSpy ohne Genehmigung der Bundesregierung an die Türkei verkauft haben soll. Die vier zivilgesellschaftlichen Organisationen begrüßen die Anklageerhebung außerordentlich.

„Das ist der zweite direkte Erfolg unserer Strafanzeige“, sagte RSF-Vorstandssprecherin Katja Gloger. Im Frühjahr 2022 musste die Unternehmensgruppe FinFisher den Geschäftsbetrieb einstellen. „Verletzungen der Pressefreiheit gehen heute in vielen Fällen mit dem Einsatz von Überwachungssoftware einher. Für die Betroffenen bedeutet jeder einzelne Fall einen massiven Eingriff in ihre Persönlichkeitsrechte. Vor allem in autoritären Staaten kann das für Journalisten und ihre Quellen, für Aktivistinnen und Oppositionelle dramatische Folgen haben.“

“FinFisher hat offenbar jahrelang Überwachungssoftware illegal an autoritäre Regierungen verkauft, und damit weltweit zur Überwachung und Unterdrückung von Menschenrechtsverteidiger*innen, Journalist*innen und Oppositionellen beigetragen”, erklärte Sarah Lincoln, Juristin und Verfahrenskoordinatorin der GFF. “Dass die Verantwortlichen nun endlich belangt werden, ist ein längst überfälliges Signal, dass solche Verstöße nicht ungestraft bleiben dürfen.”

“Bislang konnten Firmen wie FinFisher trotz europäischer Exportregulierung fast ungehindert weltweit exportieren”, sagte Miriam Saage-Maaß, Legal Director des ECCHR. “Die heutige Anklageerhebung ist längst überfällig und führt hoffentlich zeitnah zur Verurteilung der verantwortlichen Geschäftsführer. Aber auch darüber hinaus müssen die EU und ihre Mitgliedstaaten viel entschiedener gegen den massiven Missbrauch von Überwachungstechnologie vorgehen.”

FinSpy war im Sommer 2017 auf einer türkischen Webseite aufgetaucht, die als Mobilisierungswebseite der türkischen Oppositionsbewegung des aktuellen Präsidentschaftskandidaten Kemal Kılıçdaroğlu getarnt war, und ermöglichte so wahrscheinlich die Überwachung einer großen Zahl politischer Aktivistinnen und Aktivisten und Medienschaffender. Mit dem Programm kann der türkische Inlandsgeheimdienst MIT Menschen lokalisieren, ihre Telefongespräche und Chats mitschneiden und alle Handy- und Computerdaten auslesen. 

Der Export solcher Überwachungssoftware in Länder außerhalb der EU ist seit 2015 europaweit genehmigungspflichtig, Verstöße sind strafbar. Die Bundesregierung hat seit 2015 keine Exportgenehmigungen für Überwachungssoftware erteilt. Dennoch tauchen aktuelle Versionen des FinSpy-Trojaners immer wieder in Ländern mit repressiven Regimen auf, etwa in Ägypten, in Myanmar oder eben in der Türkei. Die Behörden unter Präsident Recep Tayyip Erdoğan, der in einer Stichwahl am 28. Mai um eine weitere Amtszeit kämpft, setzen eine ganze Reihe von Methoden ein, um türkische Medienschaffende im In- und Ausland zu verfolgen.

Reporter ohne Grenzen arbeitet bereits seit 2013 zu FinFisher. Damals hatte die Organisation gemeinsam mit dem ECCHR, Privacy International, Bahrain Center for Human Rights (BCHR) und Bahrain Watch (BW) OECD-Beschwerden gegen die Münchener Trovicor GmbH und die britisch-deutsche Gamma Group, zu der FinFisher gehörte, eingereicht. Seit 2013 listet RSF FinFisher als einen „Feind des Internets“.

Ein breites Bündnis von Menschenrechts- und Pressefreiheitsorganisationen wirbt seit Jahren für ein Moratorium für den Verkauf, die Weitergabe und die Nutzung von Überwachungstechnologie. Es soll gelten, bis ein angemessener weltweit gültiger Rechtsrahmen geschaffen ist.

Als Reaktion auf die stetig ausgefeilter werdenden Werkzeuge zur Totalüberwachung – etwa durch den Staatstrojaner Pegasus der israelischen NSO-Group – startete RSF im Sommer 2022 das Digital Security Lab (DSL). An die Fachleute im Berliner RSF-Büro können sich Journalistinnen und Reporter wenden, die befürchten, dass ihre berufliche Kommunikation online ausspioniert wird. Das DSL analysiert digitale Angriffe auf Medienschaffende und berät Redaktionen und Einzelpersonen zu IT-Sicherheit rund um investigativen Journalismus.