Die amerikanische Sicherheitsbehörde FBI nutzt eine Software zum Analysieren von Fingerabdrücken, die teilweise von einer russischen Firma geschrieben wurde. Das berichtet die Website Buzzfeed unter Berufung auf Dokumente und zwei ehemalige Mitarbeiter eines französischen Unternehmens, das mit der russischen Firma zusammengearbeitet hat. Da diese Firma enge Kontakte zur Regierung von Präsident Wladimir Putin habe, stehe die Frage im Raum, ob russische Hacker möglicherweise durch eine in der Software versteckte Hintertür Zugriff auf sensible Daten von Millionen Amerikanern hätten.
Konkret geht es um ein ehemaliges Tochterunternehmen des französischen Technologiekonzerns Safran, an dem der französische Staat beteiligt ist. Die Firma Sagem Sécurité, später umbenannt in Morpho, war 2009 eines der Unternehmen, die das FBI als Zulieferer für Software zur Analyse von Fingerabdrücken in Erwägung zog. Bereits 2008 hatte Sagem Sécurité ein Abkommen mit dem russischen Unternehmen Papillon geschlossen. Papillon stellte einen Teil der Software zur Verfügung. Dieser wurde in das Programm eingebaut, das Sagem Sécurité schließlich an das FBI verkaufte. Jedoch verkaufte Sagem Sécurité sein Programm ohne Hinweis darauf, dass es zum Teil von einer russischen Firma geschrieben worden war. Laut einem ehemaligen Mitarbeiter, den Buzzfeed zitiert, hat das Unternehmen diese Information absichtlich verschwiegen, um seine Chancen auf dem US-Markt nicht zu schmälern.
Das Abkommen zwischen Sagem Sécurité und Papillon aus dem Jahr 2008 sah vor, dass die französische Firma 3,8 Millionen Euro an Papillon zahlt. Dafür durfte sie die in Russland programmierten Teile der Software als eigenes Produkt verkaufen. Papillon verpflichtete sich, über einen Zeitraum von fünf Jahren Updates und Verbesserungen zu liefern. Dafür fielen jährliche Gebühren an. Diese Vereinbarung endete im Jahr 2013. Unter dem Punkt "Publicity" heißt es darin: "Die beiden Parteien einigen sich darauf, dieses Abkommen streng vertraulich zu behandeln und von dessen Existenz und dessen Inhalt unter keinen Umständen einer dritten Partei Kenntnis zu geben."
Das FBI behauptet, die Software eingehend geprüft zu haben
Papillon arbeitet mit russischen Ministerien zusammen, darunter dem Innen- und Verteidigungsministerium. Die von Papillon programmierte Software zum Erkennen von Fingerabdrücken wird vom russischen Geheimdienst FSB genutzt. Buzzfeed zitiert eine Publikation der Firma, in der es heißt: "Jahr für Jahr weitet das Unternehmen die Kooperation mit dem FSB aus, ebenso mit russischen Behörden, die für Einwanderung, Zoll und Drogenfahndung zuständig sind." Weitere Kunden sind zum Beispiel die Regierungen von Albanien, Kasachstan oder der Türkei.
Papillon bestreitet, dass die Firma Teile in das Programm geschmuggelt habe, die Hackern Zugriff erlaube. Ein Sprecher sagte, wenn man die Software eingehend untersuche, werde man sehen, dass es keine Hintertüren gebe. Zudem handele es sich um ein rein privates Unternehmen. Software von Papillon helfe allein der russischen Polizei, 100 000 Fälle pro Jahr zu lösen. Man werde gerne mit Sicherheitsbehörden auf der ganzen Welt zusammenarbeiten, solange diese bezahlten.
Das FBI lehnte einen Kommentar zum konkreten Fall ab, teilte jedoch allgemein mit: "Wie bei jeder kommerziellen Software, die wir nutzen, wurden vor der Anwendung angemessene Sicherheitsüberprüfungen abgeschlossen." Einer der beiden ehemaligen Mitarbeiter von Sagem Sécurité, von denen Buzzfeed seine Informationen bezog, hat den vormaligen Mutterkonzern Safran verklagt, weil das Unternehmen die amerikanische Regierung mittels Täuschung um eine Milliarde Dollar erleichtert habe. In erster Instanz hat ein amerikanischer Richter die Klage abgewiesen, weil es ihr an Substanz fehle. Der Fall geht in Berufung. Sollte die Klage Erfolg haben, stünden dem ehemaligen Mitarbeiter als Whistleblower Millionen Dollar zu.
Safran hat das Unternehmen in diesem Jahr an eine amerikanische Private-Equity-Firma verkauft. Diese hat es in Idemia umbenannt. Idemia teilte mit, es handele sich um "alte Anschuldigungen, die nicht auf Fakten basieren".