Am 24. Februar 2022 griff Russland die Ukraine an. Daraufhin beschloss die EU umfangreiche Wirtschaftssanktionen gegen Russland. In Deutschland werden diese vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) umgesetzt. Schon 2014 waren aufgrund der Annexion der Krim und der Nichtumsetzung der Minsker Vereinbarungen wirtschaftliche Maßnahmen gegen Russland verhängt worden. Die Maßnahmen richten sich gegen die Sektoren Finanzen, Energie, Handel, Verkehr, Technologie, Verteidigung sowie gegen Dienstleistungen. Das BAFA erneuert die restriktiven Maßnahmen gegen Russland beständig, inzwischen gibt es das 16. Sanktionspaket (vom 25. Februar 2025). Das BAFA betont, dass sich in Folge der derzeitigen weltpolitischen Lage die Wirtschaftssanktionen auch schnell ändern können.
Zu den Beschränkungen zählt auch das Einfuhrverbot von Software, besonders, wenn dies die Kriterien des dual use betrifft, also eine Verwendung sowohl im zivilen als auch militärischen Zusammenhang. Die BAFA definiert unter Einfuhr „die Lieferung von Waren aus Drittländern in das Inland oder das übrige Zollgebiet der EU sowie die Übertragung von Software oder Technologie, einschließlich ihrer Bereitstellung auf elektronischem Weg für Empfänger im Inland“.
Sicherheit im Fokus
Software als Gefahrenquelle für Sabotage und Spionage. Selbst das BSI warnt vor Produkten aus Russland, die manipuliert sein könnten. Quelle: stock.adobe.com / Pungu x
Damit sollen nicht nur Einnahmequellen für Russland verhindert werden, bei dem Software-Verbot geht es auch um sicherheitstechnische Aspekte. Der russische Geheimdienst gilt als sehr kompetent beim Diebstahl geheimer Daten und bei versteckten Implementation von Schadsoftware, was auch über Softwarebestandteile passiert, die sich im Programmcode einer Software verstecken und via Internet mobilisiert werden können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa im Jahr 2022 mitteilte, als die russische Antivirensoftware Kaspersky Sicherheitsbedenken hervorrief. „Ein russischer IT-Hersteller kann gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“ Der Einsatz von Kaspersky wurde im letzten Jahr in den USA verboten. Obwohl russische IT-Firmen Verdächtigungen dieser Art meist vehement von sich weisen, ist die Furcht groß, dass russische Softwarelösungen im Sinne des Cyberkrieges instrumentalisiert werden können.
Als Akteur innerhalb des Cyberwars ist vor allem eine Hackergruppe des russischen Geheimdienstes bekannt, die in der westlichen Welt als „Sandworm“ bezeichnet und zum Beispiel für Angriffe auf das ukrainische Stromnetz verantwortlich gemacht wird.
Beispiel aus der Geoinformatik
Eine im Markt bekannte photogrammetrische Software ist ist Metashape (ehemals Photoscan). Die Software, die von dem in St. Petersburg ansässigen Unternehmen Agisoft LLC entwickelt wird, verarbeitet digitale Bilder photogrammetrisch und erzeugt so 3D-Geodaten beispielsweise für den Einsatz in GIS-Anwendungen. Zu den vielfältigen Einsatzmöglichkeiten gehört auch die 3D-Dokumentation von Infrastruktur, Verkehrsanlagen, Unfallorten, Forensik oder naturräumlichen Gegebenheiten. In Kombination mit Drohnen wird photogrammetrische Software auch im militärischen Kontext eingesetzt, vor allem im Bereich der Aufklärung.
Mutmaßliche Verbindungen zu Putin
Diese Anwendungen gehören demnach auch zur Dual-Use-Kategorie. Firmenrechtliche Verbindungen mit Rüstungsfirmen oder staatlichen Institutionen mit Sicherheitsauftrag sind hier üblich. Das gilt im besonderen Maße für Russland, A
gisoft beispielsweise ist verbunden mit dem größten russischen Drohnenhersteller Geoscan. Manche Marktbeobachter gehen sogar davon aus, dass beide Unternehmen denselben Besitzer haben.
Geoscan wiederum wird mit Innopraktika in Verbindung gebracht. Die an der Moskauer Lomonossow Hochschule angesiedelte Stiftung unterstützt internationale High-tech-Forschung. Investigative internationale Recherchenetzwerke hatten nicht nur berichtet, dass Innopraktika mit 10 Prozent an Geoscan beteiligt ist, sondern dass Innopraktika auch von Katerina Tichonowa, einer der Töchter des russischen Präsidenten Wladimir Putin, geleitet wird. Die Produktionskapazitäten von Geoscan sollen nach Berichten ukrainischer und unabhängiger russischer Medien (Kyiv Post, THE INSIDER) in Russland auch dazu genutzt werden, um Drohnentechnologie für den Kriegseinsatz in der Ukraine zu produzieren.
Aufgrund dieses Verdachts an Verflechtungen von Dual-Use Unternehmen und der russischen Politik hatte es letztes Jahr beispielsweise in der Schweiz einige kritische Medienberichte gegeben, die die Nutzung der russischen Software Metashape in Militär, Polizei und Sicherheitsbehörden kritisch kommentierten.
Bisher hat sich das Embargo von russischer Software in der deutschsprachigen Metashape-Community noch nicht nachhaltig ausgewirkt. Die Software ist weiterhin als photogrammetrische Auswertesoftware anerkannt und wird auch von vielen Behörden für die Verarbeitung von Drohnen- und Luftbilddaten genutzt. Die jüngsten Entwicklungen in der Weltpolitik dürften jedoch dazu führen, dass sich die europäischen Institutionen verstärkt mit den Embargos von russischen Gütern befassen, nicht nur bei der Lieferung von Öl durch eine große Schattenflotte, sondern vor allem auch im Bereich des Cyberkriegs und dem Schutz Kritischer Infrastruktur. Europa ist der neue Hauptfeind und was der lange Arm der russischen Cyberkämpfer in deutschen Behörden, bei Versorgern und Kommunen, also überall dort, wo Agisoft im Einsatz ist, anrichten könnte, liegt auf der Hand, schließlich geht es auch um sensible (Geo-)Daten und kritische Infrastruktur.