“Internet-Feind” Blue Coat leitet interne Untersuchung ein

Zu den an den Pranger gestellten Firmen gehören neben Blue Coat auch Amesys, Gamma International, The Hacking Team und die deutsche Firma Trovicor. Die Organisation bezeichnet sie als “digitale Söldner” und “Feinde des Internets”

Blue Coat hat gegenüber ZDNet zu den Vorwürfen von Reporter ohne Grenzen erklärt, grundsätzlich fühle man sich zu Unrecht an den Pranger gestellt. Schließlich biete man mit seiner Filtertechnologie vielen Firmen und Einrichtungen die Möglichkeit, Inhalte in bedenklich und unbedenklich einzuteilen. Das sei wichtig, um zum Beispiel jugendgefährdende Inhalte oder auch bösartige Software zu unterdrücken.

“Viele Unternehmen, die einen Internetzugang anbieten, ebenso wie Schulen, öffentliche Büchereien und andere Organisationen profitieren davon, indem sie den Zugriff auf bedenkliche Inhalte oder Anwendungen aus ihrem Netzwerk heraus kontrollieren können; dazu sind sie teilweise sogar gesetzlich verpflichtet”, heißt es in der Stellungnahme.

Das Management leugnet jedoch nicht, dass die Möglichkeiten der Technologie auch anderweitig eingesetzt werden: “Wir nehmen allerdings zur Kenntnis, dass es auch Akteure mit unlauteren Absichten gibt, und dass unsere Produkte, wie jede Technologie, für bösartige Zwecke missbraucht werden können. Wir sind Verfechter der Meinungsfreiheit, und wir entwickeln unsere Produkte nicht für die Unterdrückung von Menschenrechten, noch dulden wir ihren Gebrauch dafür.”

Zudem erklärte die Firma: “2013 werden wir unser Geschäft, unsere Richtlinien und unsere Prozesse einer umfassenden Prüfung unterziehen und uns mit wichtigen Stakeholdern, etwa unseren Partnern oder Kollegen aus der Branche austauschen, um zu untersuchen, welche zusätzlichen Schritte wir unternehmen können, um den Missbrauch unserer Produkte zu unterbinden.”

Die Deep-Packet-Inspection-Technik von Blue Coat war in den vergangenen Jahren mehrmals in den Schlagzeilen, weil die Appliances zum Beispiel in Ägypten und Syrien verwendet wurden, um Bürger auszuschnüffeln. Außerdem sind Produkte von Blue Coat auch in Myanmar (Burma) im Einsatz. Darauf hatte The Citizen Lab, ein Projekt der Universität Toronto, schon vor längerem hingewiesen.

Reporter ohne Grenzen hat dieses Jahr zum ersten Mal auch Firmen als “Feinde des Internets” bloßgestellt, bisher wurden alljährlich nur Staaten als solche gebrandmarkt. Die Länderkategorie gibt es auch 2013 wieder. In ihr finden sich Bahrain, China, Iran, Syrien und Vietnam. Myanmar, Kuba, Nordkorea und Usbekistan waren 2012 ebenfalls dabei, sie stehen dieses Jahr aber nur noch “unter Beobachtung”.

Im Falle von Myanmar hat dazu beispielsweise beigetragen, dass in dem Land seit Ende 2011 der Zugang zum Internet grundsätzlich frei ist. Nach Schätzungen des Auswärtigen Amtes machen jedoch lediglich rund 350.000 Personen davon Gebrauch.

Die Einstufungen der Behörde und der Journalistenorganisation gehen allerdings nicht immer konform: In Bahrein werden dem Auswärtigen Amt zufolge lediglich “einige systemkritische oder anstößige Internetseiten blockiert”. Reporter ohne Grenzen sieht das mit der Einstufung des Staates im Persischen Golf als Feind des Internets anders. Sie verweist zum Beispiel auf die dort verwendete Software von Trovicor. Mit der Software aus Deutschland lasse sich “jede Kommunikation nach ETSI-Standards abfangen” – also Telefonanrufe, SMS, Voice-over-IP-Telefonate und Internet-Datenverkehr. Die so gesammelten Daten seien unter anderem zur Gefangennahme von Aktivisten und Journalisten genutzt worden, die später auch gefoltert wurden.

Eine Sprecherin von Trovicor weist die Vorwürfe auf Anfrage von ZDNet zurück: Man sei überrascht, auf der Liste aufzutauchen. Schließlich stelle man keine Software her, die mit Staatstrojanern oder anderen Schnüffelprogrammen vergleichbare wäre, sondern relationale Datenbanksysteme. Außerdem arbeite man mit der OECD zusammen und beachte geltende Import und Export-Bestimmungen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de