Überwachung: Massen-Missbrauch von Handyortung?

Einmal im Jahr trifft sich in Prag das Who is Who der Überwachungsindustrie. Auf der Sicherheitsmesse "ISS" präsentieren Firmen Spionagesoftware oder Abhörtechnik - und knüpfen Kontakte mit Polizisten, Geheimdienstlern und Geschäftemachern aus aller Welt.

Mit dabei ist in diesem Jahr auch die indonesische Firma First Wap, die sich auf die Überwachung von Mobiltelefonen spezialisiert hat und aus Jakarta ein Millionengeschäft betreibt. Das Produkt der Firma heißt "Altamides" und soll Polizeibehörden, Ermittlern und Geheimdiensten helfen, Verbrechen aufzuklären oder sie zu verhindern. Für staatliche Stellen, ganz legal - so verspricht es die Firma auf ihrer Website.

Am Messestand von First Wap demonstrieren zwei Manager - der deutsche Geschäftsführer Jonny G. und sein österreichischer Vertriebsleiter Günther R. - einem potentiellen Kunden, wie ihr Überwachungstool "Altamides" funktioniert:

Doch sie versprechen noch mehr: "Wenn ich WhatsApp von jemandem übernehmen möchte, ist das sehr einfach", erklärt er dem möglichen Kunden, der sich als Vertreter der Firma "Katopteia" vorgestellt hat. Was die First-Wap-Manager nicht wissen: Die Firma Katopteia gibt es nicht und ihr potentieller Kunde ist ein Journalist des Investigativportals "Lighthouse Reports", der die Szene mit versteckter Kamera dokumentiert.

Der Grund für den Undercover-Einsatz bei der Messe: Dem internationalen Rechercheteam liegt ein Datensatz vor, aus dem hervorgeht, dass die indonesische Firma First Wap ihren Kunden, Vertriebspartnern und möglichen Interessenten anscheinend über Jahre hinweg ermöglicht hat, Tausende Menschen zu überwachen.

Auch in Deutschland wurden Telefone mutmaßlich illegal überwacht, insgesamt fast 500 Nummern mit deutscher Vorwahl. Eine der Nummern wurde offenbar im Berliner Paul-Löbe-Haus direkt neben dem Reichstagsgebäude geortet, wo Abgeordnete ihre Büros haben und wo sich Bundestagsausschüsse treffen. Eine weitere Nummer wurde ausweislich des Datensatzes in der heutigen BND-Zentrale in Berlin lokalisiert. In beiden Fällen konnten den Nummern keine Personen zugeordnet werden. Deutsche Telefonnummern mit der Vorwahl +49 wurden weltweit sogar über 4.000 Mal getrackt.

Über die Recherche "Surveillance Secrets"

Was verrät der Datensatz?

Was steckt hinter dem Überwachungssystem?

Daten und interne E-Mails, die das ZDF einsehen konnte, legen außerdem nahe, dass der italienische Journalist Gianluigi Nuzzi mit der First-Wap-Software "Altamides" überwacht worden war. Nuzzi ist in Italien als "Vatikan-Aufdecker" bekannt. Im Mai 2012 veröffentlichte er das Buch "Seine Heiligkeit", das exklusive Einblicke in den Machtapparat des Papstes enthielt. Die Daten zeigen, dass rund um die Veröffentlichung zwei seiner Telefone erstmals geortet wurden, in der Folge immer häufiger.

Keine Woche später verhaftete die Vatikanische Polizei dann Nuzzis Quelle, den damaligen Kammerdiener des Papstes. Am Tag darauf endete ausweislich des Datensatzes die zeitweise minutiöse Überwachung Nuzzis. Reiner Zufall? Steht die Festnahme des päpstlichen Kammerdieners im Zusammenhang mit der Überwachung von Handynummern? Auf Nachfragen zu First Wap und der Überwachung von Nuzzi kommt vom Vatikan keine Antwort.

Nach uns vorliegenden E-Mails sieht es so aus, als ob First-Wap-Chef Jonny G. einem Reseller half, das Tracking der Nummern zu organisieren - ob er wusste, dass ein Reporter das Ziel war, ist unklar. Der Reseller erklärt, man sei nicht in den Verkauf oder den Gebrauch von unangemessenem Überwachungsmaterial involviert gewesen.

In Prag will der Undercover-Reporter herausfinden, ob First Wap auch heute noch Geschäfte am Rande der Legalität macht. Also erzählt der Reporter, den der Vertriebschef Günther R. für einen potentiellen Vermittler für seine Überwachungstools hält, von einem möglichen Interessenten im Niger. Das Land ist seit einem Putsch von der EU sanktioniert. Ein Verkauf von Überwachungstechnik dorthin wäre eigentlich illegal, und er als Österreicher, sagt First-Wap-Mann R., könne dafür "ins Gefängnis kommen".

Das Gleiche gelte für seinen Chef, den Deutschen Jonny G. Nach einigem Hin und Her schlagen die First-Wap-Manager eine Option vor. Man könne das Geschäft über Jakarta abwickeln. Die Unterschriften könnten von einem Kollegen kommen.

Zur Zahlungsabwicklung sollte möglicherweise jemand zwischengeschaltet werden. Es sei eine Grauzone, betont einer der Manager, aber so seien sie auf der sicheren Seite.

Dass die Firma schon lange in Grauzonen zu operieren scheint, zeigt auch der Fall von Red Bull. Im Umfeld des Getränkeherstellers wurden laut dem Datensatz über sechs Jahre hinweg mehr als 20 großteils hochrangige Angestellte immer wieder mit der First-Wap-Software getrackt, rund um die Welt - und ohne ihr Wissen. Besonders intensiv ausgespäht wurde anscheinend Andreas Gall, damals Technikvorstand der Red-Bull-Medientochter. "Das ist schon unheimlich und schockierend", sagt Gall.

Wer das mutmaßliche Tracking beauftragt und letztlich durchgeführt hat, bleibt vollkommen unklar. Ein Red-Bull-Sprecher erklärt, man habe mit First Wap lediglich bei drei 2008 und 2009 abgeschlossenen Projekten zu Fahrzeugtracking zusammengearbeitet, eine darüber hinausgehende Zusammenarbeit habe es nicht gegeben.

Mehrere Wochen nach der Messe meldet sich der Undercover-Reporter von Lighthouse Reports wieder bei First Wap. Es gibt einen Videocall mit Jonny G., Günther R. und einem dritten Kollegen. Sie gehen den angefragten Niger-Deal noch einmal durch. Dann legt der Reporter seine wahre Identität offen - und die Gesichter der Manager erstarren.

"Warum haben Sie zugestimmt, einen Deal mit einem sanktionierten Kunden einzugehen, obwohl Sie selbst sagten, dass sie dafür ins Gefängnis kommen?", fragt der Reporter. Stille. Ob sie sich erklären wollen? Stille. Als das Trio sich wieder gefasst hat, streiten sie ab, dass das Konstrukt zur Sanktionsumgehung ihre Idee war. Sie streiten ab, dass mit ihrer Software unschuldige Privatpersonen getrackt wurden. Sie streiten ab, dass sie in Europa überhaupt Telefone tracken können.

Auf schriftliche Nachfrage des ZDF weist First Wap alle Vorwürfe zurück. Die Firma habe niemals Geolokalisierung als Bezahlservice an staatliche Einrichtungen angeboten und betreibe ein legales Geschäft. Reseller und Kunden ihrer Produkte seien zur Einhaltung gesetzlicher Anforderungen verpflichtet worden. Weiter heißt es: "First Wap verkauft seine Produkte nur an solche staatlichen Stellen, die über ein (...) gesetzliches Mandat zum Erwerb und Betrieb solcher Produkte verfügen."

Und die Überlegungen, Überwachungstechnologie an das sanktionierte Regime im Niger zu verkaufen? Auf der Messe in Prag sei es zu Missverständnissen gekommen, lässt First Wap wissen. Es sei nur diskutiert worden, was technisch möglich sei. First Wap verkaufe nicht an repressive Systeme oder an sanktionierte Länder oder Personen. Ein Vertrieb in solche Staaten finde nicht statt, hier dulde man auch keine Umgehung. First Wap lege Wert auf Datensicherheit und Datenschutz. Eine illegale Nutzung würde nicht geduldet.

Als der Lighthouse-Reporter im Online-Call fragt, ob First Wap im Auftrag des Vatikans den Journalisten Gianluigi Nuzzi geortet habe, lacht Geschäftsführer Jonny G. kurz auf. Er habe "keine Ahnung", wer diese Person sei und auch nicht von irgendeiner Verbindung zum Vatikan.

Ergänzend heißt es schriftlich, das Unternehmen habe auch keine Präsentation gegenüber dem Vatikan vorgenommen.

Selbst den erfahrenen "Vatikan-Aufdecker" Nuzzi bringen die Recherchen ins Grübeln. Was war das Ziel der Überwacher? Wenn man wisse, wo jemand ist, räsoniert er, könne man ihn entführen oder angreifen - oder aber in sein Haus eindringen, weil man ja wisse, wann die Person woanders ist. Das alles, sagt Nuzzi, "ist beunruhigend." Lokalisieren, aufspüren, verfolgen, das mache man mit Feinden. "Nicht mit Journalisten."

Programmhinweis frontal

Mehr zu diesem Thema und weitere Recherchen des Investigativformats frontal sehen Sie am Dienstag um 21 Uhr im ZDF-Programm im TV und jederzeit abrufbar in der Streamingplattform des ZDF.