Dual-Use-Ausfuhren: Spähsoftware wie Staatstrojanern geht’s an den Kragen

Das Europäische Parlament in Straßburg hat Ende März die neue, in einzelnen Mitgliedsländern direkt anwendbare Verordnung für Dual-Use-Exporte verabschiedet. Dadurch können in Zukunft EU-Ausfuhren mit ungewolltem doppeltem Verwendungszweck stärker kontrolliert werden, um unter anderem zu verhindern, dass Menschenrechte in den Importländern verletzt werden. Dabei geht es um Exporte von Produkten, Mitteln, Software und sonstigen Technologien, die sowohl in militärischen als auch in zivil-kommerziellen Bereichen zum Einsatz kommen. Darunter fallen beispielsweise sensitive Informationstechnik, Cybertechnologien, 5G-Netzwerke und Konstruktionspläne.

Die verabschiedeten strengeren Regularien umfassen zum ersten Mal auch Neue Technologien (Emerging Technologies) wie Staatstrojaner oder Systeme zur biometrischen Gesichtserkennung, mit denen die Bevölkerung heimlich ausspioniert und gefiltert werden kann – etwa durch das Anhäufen größerer Datenmengen. Solche Dual-Use-Güter sollen künftig auch dann grundsätzlich genehmigungspflichtig werden, wenn sie zwar nicht auf den sogenannten schwarzen Listen aufgeführt sind, aber die Meinungs- und Kommunikationsfreiheit und den Schutz der Privatsphäre beschneiden können. Diese Produkte sind keine Rüstungsgüter, für die es Exportbeschränkungen gibt. Eigentlich soll das Wassenaar-Abkommen den Handel mit Dual-Use-Gütern regeln. Doch es konnte mit der technologischen Entwicklung schlichtweg nicht mehr Schritt halten.

Um den Grenzübertritt besser zu kontrollieren, wollen Genehmigungs- und Zollbehörden stärker miteinander kooperieren. Darüber hinaus wird es künftig auf EU-Ebene einen Koordinierungsmechanismus geben, der einen umfassenden Austausch zwischen den 27 Mitgliedstaaten ermöglicht. Auf diese Weise soll der Export von Produkten zur potenziellen digitalen Überwachung gemeinschaftlich besser kontrolliert werden. Die Rede ist von der Ausweitung des multilateralen Exportkontrollregimes mittels gemeinsamer Ausfuhrkontrolllisten. Dagegen wird der Export kryptografischer Lösungen und die unternehmensinterne Weitergabe von Technologien in der EU erleichtert, sobald die Verordnung in Kraft getreten ist. Dies wird voraussichtlich im September dieses Jahres der Fall sein.

Während es in vielen Mitgliedstaaten teils heftigen Widerstand wegen der Aufgabe von Export-Souveränitätsrechten gegeben hatte – auch die Abstimmung im EU-Parlament fiel relativ knapp aus -, ist eine Neuauflage der Dual-Use-Verordnung nach Ansicht zahlreicher Experten und Politiker überfällig. Schließlich hat es in den vergangenen Jahren einen großen technologischen Fortschritt gerade bei solchen Gütern gegeben, die zum Ausspähen der Bevölkerung und von Regimegegnern genutzt werden können. Auch tauchen immer wieder Berichte über europäische Firmen auf, die autoritären Regimen Überwachungstechnik liefern. Das neue Regelwerk soll genau das verhindern. Es geht dabei auch um Nachverfolgung und Transparenz solcher Ausfuhren, was allerdings zwangsläufig zu mehr Auflagen und Bürokratie führt.

So müssen europäische Exporteure künftig in jährlichen Berichten die genauen Arten von ausgeführter Ware und Software angeben. Ein Subsumieren der kritischen Produkte unter übergeordneten Kategorien ist dann nicht mehr möglich. Es soll eine EU-Watchliste entstehen, die allerdings unverbindlich ist. Zunächst muss ein europäisches Land Exportkontrollen einführen – und nur, wenn dann kein anderer Staat widerspricht, kommt das entsprechende Produkt tatsächlich auf die Watchlist.  Den Anstoß für eine neue Dual-Use-Verordnung hat die EU-Kommission schon 2016 gegeben. Im November 2020 gab es endlich eine Einigung. Nach der Zustimmung durch das EU-Parlament könnte reformierte Verordnung bis zum Herbst in Kraft treten.

jr/promv