Eine Person, die aus grünen Nullen und Einsen besteht | Bildquelle: REUTERS

Deutsche vermitteln umstrittene Spähsoftware Codename CONDOR

Stand: 15.07.2015 14:53 Uhr

Deutsche Firmen spielen eine zentrale Rolle bei Geschäften des umstrittenen Herstellers von Spionagesoftware "Hacking Team". Interne Dokumente belegen: Wichtige Geschäfte laufen über das Saarland und Bayern - die Ware ging auch in Krisenregionen wie den Irak.

Von Lena Kampf, Andreas Spinrath (WDR) und Jan Strozyk (NDR)

"Jamal" sitzt im kurdischen Teil des Irak vor seinem Computer, schreibt, skypt, öffnet Bilder, kommuniziert. Ob er ahnt, dass ein Trojaner alles speichert und mitschneidet? Dass er Opfer einer lückenlosen Überwachung ist? Dass jene, die mitlesen, die Technik über einen deutschen Zwischenhändler gekauft haben?

Vor mehr als einer Woche hat ein unbekannter Hacker einen riesigen Datensatz erbeutet und öffentlich ins Internet gestellt. Das Brisante: Die Opfer der Attacke waren selber Hacker. Hacker, die weltweit Geheimdienste und Polizeibehörden mit einer hochspezialisierten Spionagesoftware beliefert haben. Hacker, die selbst mit höchst fragwürdigen Kunden aus Kasachstan oder dem Sudan zusammenarbeiteten. Der Geschäftsführer nennt sein Produkt den "Ferrari der Cyberangriffe". Es ist eine riesige Masse aus internen Vermerken, Rechnungen, Kundenlisten und sogar Programmcodes der sensiblen Software.

Der Mailänder Spähprogramm-Hersteller "Hacking Team" ist entblößt: Und mit ihm seine deutschen Vertragspartner. Geheime Unterlagen sind einsehbar, von Journalisten und Mitbewerbern.

Moralisch fragwürdiges Unternehmen

Aus hunderten Gigabyte von Daten setzt sich das Bild eines moralisch fragwürdig agierenden Unternehmens zusammen. Man ist stolz auf seinen Ruf: "Wir sind sicher berüchtigt, vielleicht der berüchtigste Name im Markt der Angriffssoftware. Das ist großartig", schreibt Geschäftsführer David Vincenzetti im Februar 2015. Sich selbst bezeichnet er einmal als "Kriegsmaschine, arbeitsmäßig".

Wo auch immer sich auf der Welt eine Krise zusammenbraut, versucht "Hacking Team" offenbar Kontakte zu knüpfen. Spannungen in Bahrain? "Eine gute Geschäftsgelegenheit". Saudische Sicherheitskräfte unterdrücken liberale Stimmen? Trotzdem: "Ein sehr wichtiger Kunde". Demonstrationen in Teheran? Man verabredet ein "privates Treffen" mit einem Vertreter der iranischen Telekommunikationsgesellschaft.

Codename: CONDOR

Jahrelang haben Menschenrechtsgruppen kritisiert, dass "Hacking Team" die Spähsoftware auch an repressive und diktatorische Regimes verkauft. Die Firma hat das bislang abgestritten. Nicht bekannt war zudem die Rolle von gutvernetzten Mittelsmännern - "Hacking Team" schützte seine Kommunikation, ließ Verschwiegenheitsvereinbarungen unterzeichnen, nutzte Decknamen. Das für Deutschland wohl interessanteste Codewort lautet CONDOR. Denn jetzt ist  klar: In diesem Fall gab es deutsche Partner. Partner, die nun plötzlich in der Öffentlichkeit stehen. Zum Beispiel Simon T.

In einem Café an einem Bahnhof in Rheinland-Pfalz beugt sich der IT-Berater über den Tisch. Simon T. will sich uns erklären, aber das müssen die anderen Gäste nicht unbedingt mitbekommen. Ob er den Kunden CONDOR betreut? Ja. Ob er den Deal für problematisch hält? Nein.

Spur führt in den Nordirak

In den Kundenlisten des "Hacking Team" taucht der Name nach unseren Recherchen seit 2011 auf. CONDOR, das berichtet heute auch die WELT, ist der interne Codename für die kurdische Regionalregierung im Nordirak. 2010 melden sich die Kurden in Deutschland bei einem langjährigen Geschäftspartner, einem pensionierten Diplom-Ingenieur aus der Nähe von München. Er hat die Firma Intech-Solutions gegründet. Die Iraker wollen eine Spionagesoftware kaufen, eine, die möglichst viele Daten zusammenraffen kann. Intech sondiert den Markt und kauft schließlich bei "Hacking Team". Kostenpunkt: 190.000 Euro.

Intech beauftragt Simon T. aus dem Saarland mit den technischen Support. Man kennt sich schon länger beruflich. T. reist in den vergangenen Jahren mehrfach in den Nordirak, richtet die Software ein, leitet die Probleme der Überwacher an die Italiener weiter. Mal wird der Computer oder das Smartphone der Zielperson nicht erfolgreich infiziert, mal zickt das System, mal entzieht sich das Opfer den Augen der Angreifer. Alltag digitaler Spione.

Mehr als 21 Millionen Menschen von Hackerangriff in den USA getroffen
tagesschau 20:00 Uhr, 10.07.2015, Stefan Niemann, ARD Washington

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Kurdische Rivalen ausgespäht

Aber wer soll mit der Software "Remote Control System Galileo" überwacht werden? Als der Trojaner geliefert wird, ist der Islamische Staat nur eine Vision in den Schubladen extremistischer Bürokraten. "Jamal", das vermutlich ahnungslose Opfer der Überwachung, lebt in Kirkuk, der Hochburg eines mit der Regierung konkurrierenden Kurdenclans. Zudem geben auch Dokumente, die Simon T. von den Italienern mit dem Trojaner infizieren lässt, Aufschluss über mögliche Ziele.

So leitet T. im Dezember 2014 sechs Textdateien nach Mailand: Darunter befindet sich die Crewliste einer Boeing 737, die von der irakischen Regierung genutzt wird, und ein Propaganda-Pamphlet der "Patriotischen Union Kurdistans" (PUK). Die PUK ist der parteipolitische Rivale der regierenden "Demokratischen Partei Kurdistans". Alle Indizien weisen also darauf hin, dass die Kurden die Spionagesoftware gegen innerkurdische Ziele einsetzen.

"Ich bin bei den Guten"

Die Deutschen wollen keinerlei Kenntnis von den Zielen der Spionagesoftware haben, mit der sie die Iraker ausgestattet haben. Man vertraue seinen Partnern: In mehreren Gesprächen betont T. gegenüber dem Rechercheverbund aus NDR, WDR und Süddeutscher Zeitung, dass der Kunde schließlich "eine demokratisch gewählte Regierung" sei. Bei seinen Besuchen habe er nie an dem Kunden gezweifelt, die Software besten Gewissens geliefert. "Ich bin bei den Guten, nicht bei den Bösen."

Die Kurden hatten derweil andere Probleme, technische. Weil die Infizierung der Ziele offenbar nicht so erfolgreich funktionierte wie gewünscht, suchten sie nach Alternativen. Simon T. berichtete den Italienern Anfang des Jahres, dass er die französische Spionagesoftware-Firma Vupen mehrmals angefragt habe, aber "die würden sich weigern ins Land von CONDOR zu exportieren". "Hacking Team" und seine deutschen Partner hatten solche Bedenken offenbar nicht.

Darstellung: