Bisher unveröffentlichte Dokumente der britischen Bürgerrechtsorganisation Privacy International zeigen, dass Firmen aus Deutschland bei der Überwachung des Internets in Pakistan eine bedeutende Rolle spielen. In den Dokumenten genannt werden die Unternehmen Nokia Siemens Networks (NSN), Trovicor, Utimaco und Atis Systems.
Den Dokumenten zufolge haben mehrere Firmen Telekommunikations-Anbieter in Pakistan mit Software versorgt. Die Software ist in ihren Möglichkeiten unterschiedlich tiefgreifend. Sie eint, dass mit ihr das Überwachen von Internet-Nutzern massiv erleichtert wird. Sei es, dass Gespräche mitgeschnitten werden können oder aber bereits abgefangene Gespräche zentral gesammelt und koordiniert werden. Das passiert über ein so genanntes "monitoring center" (zu deutsch: Kontrollzentrum).
Die Firma Atis soll dieses Kontrollzentrum nach Pakistan geliefert haben. An wen genau, geht aus den Dokumenten nicht hervor. Die Firma hat auf eine Anfrage der Süddeutschen Zeitung nicht reagiert. Nokia Siemens Networks hat den Dokumenten zufolge beim Aufbau der IT-Überwachung des Telekom-Anbieters Mobilink mitgearbeitet, zusammen mit Trovicor und Utimaco. Auf Anfrage der SZ teilte Trovicor mit, dass die Geschäfte mit Kunden vertraulich seien und man diese deshalb nicht kommentieren könne. Von Seiten Utimaco hieß es: "Die Utimaco GmbH produziert bzw. verkauft keine "Monitoring-Center"-Lösungen oder Produkte und Utimaco Produkte werden auch nicht von Regierungen oder Regierungsbehörden eingesetzt."
Internet-Überwachung ist massiv in Pakistan
Pakistan gilt als Land mit massiver Internet-Überwachung. "Ich kenne kein Land, in dem das stärker passiert", sagt Ben Wagner, der zu diesem Thema am Centre for Internet and Human Rights und der Universität Viadrina forscht. Auch die Bürgerrechtler von Freedom House kommen in ihrer Analyse zu dem Schluss, dass die Internetnutzung im Land "nicht frei" ist. Wagner zufolge könnte Pakistan aus eigener Kraft die Überwachung nicht bewerkstelligen. "Im Land fehlt die IT-Infrastruktur, um solche Systeme einzusetzen".
Deshalb bekommt das Land Hilfe. Technologisch von deutschen Firmen, finanziell von Staaten wie den USA. Im Kampf gegen den internationalen Terrorismus stellt Pakistan die "vorderste Front dar", so formuliert es Wagner. Doch die Technik werde nicht ausschließlich eingesetzt, um Terrorismus zu bekämpfen, sondern auch um die Bevölkerung zu überwachen und Demonstrationen zu sprengen.
NSN legt Mitarbeitern Wörter in den Mund
In den Dokumenten fällt insbesondere die Rolle von NSN auf. Die Firma heißt mittlerweile nur noch Nokia Networks, Siemens ist nicht mehr Teil davon. NSN ist sehr an einem positiven öffentlichen Image interessiert. Aus diesem Grund gibt es, das zeigen die Dokumente, eine Art internen Leitfaden für die Mitarbeiter. Werden sie auf die Geschäfte mit dem Iran angesprochen - NSN half dabei, dort ein ausgefeiltes System zur Kommunikations-Überwachung aufzubauen -, wird ihnen buchstabengenau eine Antwort in den Mund gelegt. "Wir haben dieses Geschäft verlassen, da es unserer Ansicht nach zum Konflikt mit Menschenrechten führen kann", lautet eine davon.
Die Dokumente legen nahe, dass diese Aussage in dieser Form zumindest zweifelhaft ist. Denn darin enthalten ist ein Projekt-Management-Plan aus dem Jahr 2010. Ziel ist es, den Einsatz von Produkten der Firma Utimaco auszuweiten. Konkret geht es um Telekommunikationsüberwachung, das System heißt LIMS. Auf Nachfrage heißt es von Nokia Networks, dass dieses System eine "passive" Funktionalität sei. Es werde also nicht von selbst aus aktiv, sondern dem System müsse mitgeteilt werden, was zu erfassen ist. Ein Kontrollzentrum, das im Unterschied zu LIMS von sich aus aktiv werde, betreibe Nokia nicht. Auch Utimaco weist daraufhin, dass die Firma kein Monitoring Center betreibe.
Im Projektplan von NSN wird die Firma Trovicor genannt - als Lieferant von NSN. Privacy International kommt deshalb zum Schluss, dass die vorformulierten Sätze als Täuschmanöver zu werten sei, weil eine Kooperation stattfinde. Nach Angaben von Nokia gibt es noch Kundenverträge, in denen Trovicor-Produkte eine Rolle spielen. Dabei handele es sich aber um ältere Verträge. "Die Produkte kommen in GSM-R-Netzen zum Einsatz und dienen der Aufzeichnung der Kommunikation zwischen Zügen und Kontrollzentren, um Unfälle rekonstruieren zu können." Ob es aktuellere Verträge gibt, könne die Firma zum jetzigen Zeitpunkt nicht kommentieren.
Nokia Networks betont, sich an gesetzliche Vorgaben und technische Standards zu halten. "Jeder Hersteller im Telekommunikationsbereich muss das tun, um seine Anlagen verkaufen zu können. So müssen Mobilfunkbetreiber auf Anfrage der Behörden Lawful Interception (die Überwachung der Telekommunikation, Anm.d. Red.) gewähren. Diese ist eine Voraussetzung, um Mobilfunklizenzen erwerben zu können."
Nokia Networks habe keine Geschäftsanteile, keinen Einfluss auf die Geschäftstätigkeit und keine Funktion im Management von Trovicor. Auch dies ist einer der vorgefertigten Sätze, die in dem Dokument stehen.
Export war jahrelang unreguliert
Privacy International zeigt in seinem Bericht, dass der pakistanische Geheimdienst ISI im Jahr 2013 ein massives Überwachungssystem installieren wollte. Damit wäre es möglich gewesen, sämtlichen IP-basierten Internet-Verkehr zu überwachen. Ob das System umgesetzt wurde, ist unklar. Eric King, Vizedirektor von Privacy International, betrachtet das mit Sorge: "Massenhafte, willkürliche Überwachung steht im Widerspruch zum fundamentalen Menschenrecht auf Privatsphäre."
Der Export von solcher Software war jahrzehntelang unreguliert. Deutschland bürgte teilweise für den Verkauf. Doch in den vergangenen Jahren wurde immer deutlicher, wozu diese Software noch eingesetzt wird: In Berichten wurde beschrieben, wie Menschen durch vergleichbare technische Hilfsmittel gezielt ausspioniert und Oppositionelle gefoltert wurden. Im europäischen Raum gilt seit 2015 eine Verordnung. Export außerhalb der EU ist nun genehmigungspflichtig. Vergangene Woche führte die Bundesregierung zusätzliche Änderungen in der Außenwirtschaftsverordnung ein. Dort heißt es nun, dass auch die technische Unterstützung kontrolliert werden soll. Explizit genannt werden Kontrollzentren.