Illegálisan árult megfigyelő technológiákon keresnek vagyonokat német cégek

Image via Pixabay. Public Domain CC0

Kép: Pixabay, közkincs CC0

Ezt az exkluzív beszámolót Ben Wagner és Claudio Guarnieri, a berlini Internet és Emberi Jogok Központ (European University Viadrina) vezető megfigyelés- és digitális biztonságtechnológia kutatói készítették.

Mexikótól kezdve, Pakisztánon át, egészen Mozambikig bőségesen találunk bizonyítékot arra, hogy a kormányok a világ minden pontján használnak tömeges megfigyelésre alkalmas technológiákat – például a FinFishert – arra, hogy kémkedjenek állampolgáraik után. Az olyan kutatók és jogvédők, mint mi, feltették maguknak a kérdést: ki fejleszti ezeket a technológiákat, és ki húz hasznot az eladásukból?

Németország az egyik legnagyobb szállítója ezeknek a fejlesztéseknek, és miközben a magánszféra a digitális kommunikációban az egyik legfelkapottabb és legvitatottabb témájává vált a német közbeszédnek, aközben az ország egyre inkább központi szerepet játszik ezen a téren.

Miután átnéztünk egy augusztus közepén kiszivárgott óriási adatbázist, amely tartalmazta egy nemrég lefolytatott parlamenti vizsgálat eredményét, a kereszthivatkozások alapján arra gyanakodtunk, hogy a német cégek által fejlesztett megfigyelési technológiák többségét fű alatt, azaz engedély nélkül árulták és vették meg. A német kormány engedélyhez köti a „kettős használatra alkalmas”, tehát jóra és rosszra is használható technológia árusítását.  

A vizsgálat középpontjában a brit-német Gamma International cég állt, amely a FinFisher megfigyelőeszköz-készletét is fejlesztette. A megfigyelés gyanútlan célpontjai általában tudtukon kívül töltik le a FinFishert, egyszerűen rákattintanak egy látszólag ártalmatlan linkre vagy csatolmányra. A telepítés után ezzel az eszközzel a felhasználó minden információhoz hozzáfér, amit a gépen tárolt a célpont, és követni tudja még a titkosított kommunikációját is. A billentyűzeten leütött karaktereket lementi, a Skype-beszélgetéseket felveszi, a kamerát és a mikrofont távolról is be tudja kapcsolni.

A német parlamenti képviselők nemrég vizsgálatot folytattak le a más kormányoknak eladott megfigyelési technológiákkal kapcsolatban. A kormány válaszában azt állította, hogy az elmúlt tíz évben engedélyezte német cégeknek, hogy 25 országba adjanak el megfigyelésre alkalmas technológiát – a listán több olyan ország is szerepel, amely már régóta hírhedt az emberi jogok eltiprásáról. 2003 és 2013 között ilyen technológiát exportáltak Albániába, Argentínába, Chilébe, Indiába, Indonéziába, Katarba, Koszovóba, Kuwaitba, Libanonba, Malájziába, Marokkóba, Mexikóba, Norvégiába, Ománba, Pakisztánba, Oroszországba, Szaúd-Arábiába, Svájcvba, Szingapúrba, Tajvanra, Törökországba, Türkmenisztánba, az Egyesült Államokba és az Egyesült Arab Emírségekbe. Agnieszka Brugger, a Zöldpárt palrlamenti képviselője közzétette a kérdéseket és a kormány válaszainak teljes leiratát a blogján.

Hogy működik a német exportpiac?

A német kormány válaszait nehéz értelmezni, mert a dokumentáció egyszerre vonatkozik minden olyan informatikai rendszerre, amelynek van megfigyelésre alkalmas „komponense”. Ilyen például az a teljes, egész országot lefedő telefonrendszer, amelyet összesen tíznmillió dollárért árulnak, és valószínűleg van egy megfigyelő komponens benne, amely 2 millió dollárba kerül, de a terméket magát a nyilvántartás olyan tízmillió dollár értékű exportként listázza, amely tartalmaz megfigyelési technológiát.

Az ezen a szakterületen dolgozó kormánytisztviselőkkel és magánszektorban dolgozókkal lefolytatott hosszas beszélgetések és a kiszivárgott dokumentumok alapján relatíve pontos képet alkothatunk arról, hogy ezeknek a fejlesztéseknek valójában mekkora része megfigyelési technológia. Visszafogott becslések szerint a listán szereplő technológiák 20 százaléka megfigyelési technológia, a többi általános informatikai rendszer és technológia. 2010-ben például Németország 11 977 728 euró értékben exportált informatikai rendszereket, beleértve a megfigyelésre alkalmas technológiát is. Ez alapján úgy becsüljük, hogy a felsorolt informatikai rendszerekből mindössze 2 395 546 euró értékű volt a megfigyelési technológia exportja, a többi általános felhasználású informatikai vagy távközlési rendszer volt.

A számok alapján készítettük az alábbi grafikont a német megfigyelési technológia-exportról 2010 és 2013 között:

German_Surveillance_Exports_v3_li

Becsült teljes érték, milló euróban az engedéllyel árult megfigyelési technológia-exportról 2010 és 2013 közt.

Fontos, hogy a német kormány kifejezetten tagadta, hogy a Gammától igényelték volna az engedélyt arra, hogy Bahreinbe és Etiópiába exportálhassák a FinFishert. A hivatalos német kormányzati dokumentáció nem említi, hogy Bangladesbe, Hollandiába, Ausztráliána, Mongóliába, Bahreinbe vagy Nigériába exportáltak volna, pedig arra is van bizonyíték, hogy a FinFishert eladták ezeknek az országoknak. (A Torontói Egyetem Citizen Lab biztonsággal foglalkozó kutatói kiterjedt technikai vizsgálatot folytattak le a FinFisher termékek használatáról az autoritárius és demokratikus országokban. A beszámolók teljes archívuma itt érhető el.)

A FinFisher kiszivárgott dokumentumai és a Privacy International elemzése arra mutat rá, hogy a Gamma valószínűleg engedély nélkül árulta ezeket a technológiákat. Ez a feltevés azokból a dokumentumokból indul ki, amelyek a Gamma üzletviteléről szólnak, és a brit kormánynak abból a kijelentéséből, hogy hivatalosan a Gammának engedélyt kellene kérnie, ha az Egyesült Királyságból akarná exportálni a FinFishert. A rendelkezésünkre álló információk és kutatási eredmények alapján a Gamma az Egyesült Királyságban és Németországban működik, így erős a gyanú, hogy ezeket a technológiákat Németországból exportálhatták. És Németország többszörösen tagadta, hogy engedélyezte volna a Gammának, hogy eladja a FinFishert azokba a kulcsfontosságú országokba, amelyekről tudjuk, hogy a FinFishert használták. Ebből arra következtetünk, hogy a FinFishert engedély nélkül exportálták Németországból.

Mit jelent ez a német megfigyelési technológia-kereskedelem szempontjából? Az engedéllyel árusítottt megfigyelési technológiák eladása eltörpül a FinFisher engedély nélküli exportjához képest, a többi megfigyelési technológiáról nem is beszélve. A Gamma jelenleg több megfigyelési technológiát ad el, mint a teljess engedélyezett export. Íme, az engedélyezett és az engedély nélküli német megfigyelési technológia-export áttekintése:

German_Surveillance_Exports_v3_li_unli

Becsült teljes érték, millió euróban az engedéllyel és engedély nélkül árult német megfigyelési technológia-exportról 2010 és 2013 közt.

És ez csak egyetlen cég – nagyon valószínű, hogy akad még több másik is, amelyek hasonló üzleti stratégiát követnek. Bár nehéz megbecsülni az engedély nélküli német megfigyelési technológia-export pontos összértékét, a fenti számok nem meglepőek, alapul véve az iparágban vezető ISS World szakembereinek becslését, miszerint iparáguk világszintű összértéke 3-5 milliárd dollárra tehető. Az engedéllyel illetve engedély nélkül történő értékesítések közötti jelentős különbség jól mutatja, hogy sürgősen átlátható nemzetközi szabályozásra lenne szükség.

Mit tett ezügyben a német kormányzat mostanáig?

A német kormányzat többek között kijelentette, hogy tovább fog lobbizni az emberi jogokat sértő megfigyelési technológiák szabályozásának ügyében – ez pozitív fejlemény, amely az ügy komolyságának megértéséről árulkodik. A közelmúltbéli felismerések fényében és az alapján, hogy bizonyos pártok meghatározó politikai ügyként kezelik ezt a problémát, reméljük, hogy további változások történnek majd annak megakadályozására, hogy sokkal veszélyesebb technológiákat értékesítsenek elnyomó rezsimeknek. Az ilyen és ehhez hasonló leleplezések azt mutatják, hogy ebben a szektorban szigorúbb szabályozásra van szükség.

És vannak is erre a törekvésre példák: Németország 2008-ban megakadályozta az Interception Management System nevű program (az Utimaco LIMS-rendszeréhez hasonló termék) iráni exportját. A közelmúltban pedig a kormány javaslatot tett a megfigyelési technológiák törökországi exportjának leállítására.

A fenti adatok azt is mutatják, hogy a globális megfigyelési technológia-piac erősen függ a néhány önálló állammal kötött nagyértékű szerződésektől. A parlamenti vizsgálat eredményeiből látszik, hogy 2006-2007 legnagyobb önálló üzletei Szaúd-Arábiával és Törökországgal köttettek. Nehéz pontosan meghatározni, mely szerződésekre vonatkoznak a megadott export-adatok, de jól illeszkednek abba a folyamatba, amelynek során az internet-megfigyelési technológiát – lépést tartva a korral – nagyobb mennyiségű adatok kezelésére tették alkalmassá 2005 körül. Tunézia 2007-ben, a forradalmat megelőzően nézett szembe ezzel a problémával és az ún. magas szintű csomagelemzés [Deep Packet Inspection] megfigyelési technológiát választotta a növekvő adatmennyiség kezelésére.

Jogalkotás a megfigyelés-szabályozásban egy Snowden utáni világban

A megfigyelési technológiák szabályozására a baloldali pártok Németországban most már fontos politikai ügyként tekintenek, amiért érdemes harcolni. Mind a Zöldek, mind a Szociáldemokraták (SPD) szeretnék a sajátjuknak tudni az ügyet – úgy tűnik, ez volt a mozgatórugója a parlamenti vizsgálatnak is. Bár az ilyen ügyek átpolitizálása nem szerencsés, érdekes látni a politikai pártok csatározását, hogy melyikük tudja jobban megoldani a megfigyelési technológiák szabályozását az emberi jogok érdekében.

A FinFishertől kiszivárogtatott dokumentumok arra utalnak, hogy a cég arra számít, hogy a közeljövőben bevezetendő németországi export korlátozások alanya lesz. Valószínűleg ez az oka annak is, hogy újabban az ügyfeleiktől több adatot kérnek be az értékesítés céljáról – erre a fajta információra lesz szükségük akkor is, ha meg akarnak felelni a német kiviteli szabályoknak. Mindez arra mutat, hogy a megfigyelési technológiák exportjának szabályozása már azelőtt hatással lesz az iparágra, hogy törvénybe foglalnák, hiszen még a legtörtetőbb cégek közül is akadnak, akik előre igyekeznek megfelelni az előírásoknak.

Nemzetközi sztenderdek és a wassenaari egyeznény

És még további változtatások várhatóak. Dokumentációk támasztják alá, hogy a német kormány felismerte további, szintén emberi jogokat sértő megfigyelési technológiák szabályozásának szükségességét is. Hivatkoznak kifejezetten a megfigyelési „monitoring központokra” – amelyek emailek, SMS-ek, internet- és VoIP-alapú hívások adatait képesek tárolni egy adatközpontban – mint olyan technológiákra, amelyek rossz célra is felhasználhatók, ezért további szabályozást igényelnek.

Az exportkorlátozások ilyen mértékű változásairól szóló egyeztetések legfontosabb színtere a wassenaari egyezmény – egy nem kötelező egyezmény bizonyos „kettős-használatú” technológiák nemzetközi szabályozásáról. A wassenaari egyezmény alapvetően egy hosszú listát tartalmaz olyan technológiák ellenőrzéséről, amelyek az egyezmény minden tagja szerint visszaéléseket tesznek lehetővé. Minden egyes EU-s tagállam beilleszti ezeket a döntéseket a saját nemzeti exportjog-szabályozásába. Ezeket a listákat minden évben frissítik egy a Wassenaar-tagok részvételével tartott konferencián. Jellemzően egy évbe telik, mire a változások a tagállamok jogi keretein belül érvényesíthetővé válnak.

Ahogy más emberi jog védelmével foglalkozó szervezetek, mi is azt gondoljuk, hogy a wassenaari egyezmény a legalkalmasabb platform a német kormányzat számára, hogy ilyen változásokért lobbizzon – ahogy mostanára ezirányú elkötelezettségét többszörösen megerősítette a német parlament felé. A megfigyelési technológiák jobb szabályozása „politikailag nagyon fontos” a Wassenaar-tagállamoknak, csakúgy, mint az Európai Bizottságnak, amely ezt a témát „magas prioritásúként” kezeli.

Németország arra is nagy súlyt fektet, hogy a Wassenaar ellenőrzési lista 2013-as változásai EU-szinten a lehető leghamarabb érvénybe lépjenek. Egyes tisztségviselők szerint már 2014 őszén előrelépés várható ez ügyben. Ez egy optimista előrejelzés, de egybevág azokkal a lépésekkel, amelyeket a német kormányzat a folyamat felgyorsítására különböző szinteken tett. Hogy ez a határidő mennyire tartható, az majd elválik, mindenesetre legalább egyértelműen bíztató jelekkel szolgál a német kormány szándékairól több év tétlensége után.

Német pártpolitika és az átfogó kép

A megfigyelési technológiákon exportján túl a szociáldemokrata SPD vezetője és gazdasági miniszter, Sigmar Gabriel egyértelművé tette, hogy a kiviteli szabályok szigorítását tervezi minden területen. Az ehhez szükséges eszközök már léteztek az „Export Politikai Alapelvei” c. dokumentumban, amelyet a német kormány 2000-ben készített, ám ritkán alkalmazták igazán szigorúan. Gabriel miniszter kezdte szigorúbban értelmezni ezen alapelveket különböző fegyver-export ügyletek megakadályozása érdekében. Épp ezért a megfigyelési technológiák kettős használatának átfogóbb szabályozása jól illeszkedik céljaihoz. Mindemellett a sajtó és a Zöldpárt is bírálta, mert nem volt képes bizonyítani, hogy ténylegesen elutasított volna egy megfigyelési technológiákra vonatkozó konkrét kérést

Csakúgy, mint más esetekben itt is elsősorban politikai mint lényegi ellentétről van szó. Üdvözöljük a tényt, hogy jelenleg két politikai párt vetélkedik Németországban a megfigyelési technológiák szabályozásának dicsőségéért. Tényszerűen nézve: mindkét párt többször hangoztatta elkötelezettségét, és a jelenleg hatalmon lévő SPD kormány nem igazán volt még képes teljes mértékben dokumentálni ezeket. Talán a legfigyelemreméltóbb a német kormány folyamatos törekvése arra, hogy a megfigyelési technológiák szabályozását övező nemzetközi vita hangadója legyen. Az idő megmutatja majd, hogy képesek lesznek-e ezt az ígéretet valóra váltani, mindenesetre a jelek bíztatók.

 A fordításban közreműködött Le Marietta.

1 hozzászólás

Csatlakozz a társalgáshoz

Szerzők, kérünk, hogy bejelentkezés »

Szabályok

  • A hozzászólásokat moderáljuk. Ne küldd el a hozzászólásodat egynél többször, mert azt hiheti a gép, hogy spam.
  • Tiszteld a többi kommentelőt. A gyűlöletbeszédet, obszcenitást és személyes sértéseket tartalmazó hozzászólásokat nem publikáljuk.