Die Rolle der US-Technologie im chinesischen öffentlichen Sicherheitssystem

Anmerkung des Herausgebers: Dies ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse mit Anhängen und Endnoten zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.

Dieser Bericht untersucht, wie öffentliche Sicherheitseinrichtungen in China Technologie von Unternehmen mit Sitz in den Vereinigten Staaten erwerben und nutzen. Die Analyse stützt sich in großem Maße auf Beschaffungsunterlagen der chinesischen Regierung, Dokumente von Industrieausstellungen sowie andere Open-Source-Materialien. Der Bericht dürfte vor allem für Forscher und Aktivisten von Interesse sein, die sich mit Menschenrechten, Polizeiarbeit und Technologie befassen, für Regierungsbehörden in den USA und anderen Ländern, die sich mit Exportkontrolle oder Menschenrechtsarbeit befassen, sowie für Unternehmensmitarbeiter, die mit Due-Diligence-, Unternehmenssicherheits- und Compliance-Aufgaben betraut sind. Informationen zur Autorin, Zoe Haver, finden Sie am Ende dieses Berichts.

Executive Summary

Das öffentliche Sicherheitssystem der Volksrepublik China erwirbt und nutzt regelmäßig Technologie von Unternehmen aus den Vereinigten Staaten. Zu diesem System gehören unter anderem das Ministerium für öffentliche Sicherheit der Volksrepublik China (MPS), die dem MPS direkt unterstellten Organisationen, die öffentlichen Sicherheitsabteilungen auf Provinzebene, die öffentlichen Sicherheitsbüros auf Stadtebene sowie der Großteil der zivilen Polizeikräfte Chinas. Diese Organisationen üben in großem Umfang staatliche Gewalt aus, darunter Massenüberwachung, die Verfolgung politischer und religiöser Dissidenten und die Masseninhaftierung ethnischer Minderheiten, wie von Journalisten, Menschenrechtsforschern und der US-Regierung dokumentiert wurde. Die öffentlichen Sicherheitsbehörden in China haben außerdem eine Spionageabwehrmission und führen im In- und Ausland nachrichtendienstliche Aktivitäten durch, die sich gegen politische Bedrohungen der Kommunistischen Partei Chinas (KPCh) richten. Daher besteht bei Technologietransfers von US-Unternehmen an chinesische öffentliche Sicherheitsbehörden die Gefahr, dass sie staatliche Gewalt sowie Geheimdienst- und Spionageabwehraktivitäten in China begünstigen – und zwar unabhängig von den Absichten der Unternehmen.

Dieser Bericht untersucht die Rolle der US-Technologie im chinesischen öffentlichen Sicherheitssystem und konzentriert sich dabei auf Technologie, die durch legale kommerzielle Aktivitäten erworben wurde. Zunächst erörtern wir die Organisation des chinesischen öffentlichen Sicherheitssystems, untersuchen die von dort ausgeübte staatliche Gewalt, beleuchten seine Geheimdienst- und Spionageabwehraktivitäten und untersuchen die Reaktionen der USA auf die Exportkontrolle. Zweitens analysieren wir, warum chinesische öffentliche Sicherheitsbehörden Technologie von US-Unternehmen schätzen, und heben dabei einzigartige Fähigkeiten und Kompatibilitätsanforderungen als Motivationsfaktoren hervor. Drittens identifizieren wir mehrere wichtige Wege für den Technologietransfer, nämlich Branchenausstellungen, Drittunternehmen, lokale Tochtergesellschaften, Akquisitionen und Talentströme. Abschließend untersuchen wir, wie öffentliche Sicherheitsbehörden die von ihnen erworbene US-Technologie nutzen. Dabei heben wir hervor, dass das Ministerium für öffentliche Sicherheit in der Provinz Hainan Netzwerk- und Kommunikationshardware von US-Unternehmen nutzt und dass die öffentlichen Sicherheitsbehörden in Xinjiang Festplatten von US-Unternehmen verwenden.

Wichtige Urteile

• Chinesische öffentliche Sicherheitsbehörden erwerben und verwenden mit ziemlicher Sicherheit Technologien von US-Unternehmen, die auf Überwachung, Netzwerkinfrastruktur, DNA-Analyse, Luftfahrt, Gegenüberwachung, digitale Forensik, Wärmebildgebung, Kriminalforensik, Datenspeicherung, Kommunikation, Optik, Laborausrüstung, Cybersicherheit, Sprengstoff- und Drogenerkennung, Automobile und andere Bereiche spezialisiert sind.
• In manchen Fällen streben öffentliche Sicherheitsbehörden in China mit ziemlicher Sicherheit nach Technologie von US-Unternehmen, da ausländische Produkte die Leistung einheimischer Produkte übertreffen. In anderen Fällen streben diese Unternehmen wahrscheinlich US-Technologie an, um die Kompatibilität mit chinesischen Partnerorganisationen sicherzustellen, die bereits Produkte eines bestimmten US-Unternehmens verwenden.
• Seit Jahrzehnten nutzen zahlreiche US-Unternehmen und ihre Vertreter Branchenmessen wie die China International Exhibition of Police Equipment, um Waren und Dienstleistungen direkt an chinesische öffentliche Sicherheitsbehörden zu vermarkten.
• Drittvertreter und Distributoren wie das in den USA ansässige Unternehmen Ryan Technologies sind auf die Erleichterung des Technologietransfers spezialisiert und fungieren häufig als Vermittler zwischen US-Unternehmen und Endnutzern der öffentlichen Sicherheit in China.
• US-Unternehmen wie Thermo Fisher Scientific haben in China lokale Tochtergesellschaften gegründet, die chinesische Kunden im Bereich der öffentlichen Sicherheit direkt mit Waren und Dienstleistungen beliefern.
• Die Übernahmen amerikanischer Unternehmen durch chinesische Unternehmen, wie etwa die Übernahme der Enstrom Helicopter Corporation durch die Chongqing General Aviation Industry Group, haben das Wachstum der chinesischen Industrie gefördert und den Verkauf amerikanischer Produkte an Endverbraucher im Bereich der öffentlichen Sicherheit erleichtert.
• Der grenzüberschreitende Fluss von Talenten dient wahrscheinlich als Weg für den Wissens- und Technologietransfer zu öffentlichen Sicherheitseinrichtungen in China wie dem MPS Third Research Institute.
• Das Ministerium für öffentliche Sicherheit der Provinz Hainan verwendet mit ziemlicher Sicherheit Netzwerk- und Kommunikationshardware von IBM, H3C, Cisco, Comtech und Motorola in zahlreichen Informationssystemen, die unter anderem den polizeilichen Geheimdienst unterstützen, das Golden Shield-Projekt unterstützen, Massenüberwachung durchführen und die Führung und Kontrolle der öffentlichen Sicherheitskräfte ermöglichen.
• Öffentliche Sicherheitseinrichtungen im Uigurischen Autonomen Gebiet Xinjiang scheinen Anfang bis Mitte 2022 mindestens 481 Festplattenlaufwerke von Seagate und Western Digital gekauft zu haben, darunter speziell für den Einsatz in der Überwachungstechnik entwickelte Laufwerke sowie Laufwerke, die zusammen mit Geräten führender chinesischer Überwachungsanbieter erworben wurden. Auch andere Einrichtungen in Xinjiang, wie etwa Gefängnisse des paramilitärischen Xinjiang Production and Construction Corps, haben kürzlich zu Überwachungszwecken Festplattenlaufwerke von Seagate oder Western Digital gekauft.

Chinas öffentliches Sicherheitssystem

In diesem Abschnitt wird die Organisation des chinesischen öffentlichen Sicherheitssystems untersucht, werden die Formen staatlicher Gewalt hervorgehoben, die von chinesischen öffentlichen Sicherheitsorganen ausgeübt werden, werden die Geheimdienst- und Spionageabwehraktivitäten der öffentlichen Sicherheitsorgane untersucht und es wird erörtert, wie die USA als Reaktion auf die von chinesischen öffentlichen Sicherheitsorganen ausgeübte staatliche Gewalt Exportkontrollmaßnahmen ergriffen haben.

Organisation des öffentlichen Sicherheitssystems

Das MPS ist ein zentrales Ministerium unter dem chinesischen Staatsrat. Sie ist verantwortlich für die Leitung und Führung der öffentlichen Sicherheitsarbeit in China, wozu ausdrücklich auch der Schutz der politischen Sicherheit der KPCh gehört. Zu den Aufgaben der öffentlichen Sicherheit gehören das Vorhersagen, Unterbinden und Aufklären krimineller Aktivitäten, die Abwehr und Bekämpfung terroristischer Aktivitäten, die Aufrechterhaltung der öffentlichen Ordnung, die Verwaltung des Hukou, der Aufenthaltsausweise, der Staatsbürgerschaft, der Ein- und Auswanderung, der Aufenthaltsgenehmigungen für Ausländer und der Tourismusangelegenheiten sowie die Beaufsichtigung der Sicherheitskontrollen für öffentliche Informationsnetzwerke. Im Rahmen dieser Arbeit ist das MPS auch für wesentliche Teile des immer weiter expandierenden Massenüberwachungssystems Chinas verantwortlich. Obwohl das chinesische Ministerium für Staatssicherheit (MSS) einen Großteil der ursprünglichen Aufgaben des MPS im Bereich Auslandsaufklärung und Spionageabwehr übernommen hat, ist das MPS immer noch in gewissem Umfang auf Spionageabwehr ausgerichtet und führt weiterhin Operationen auf ausländischem Boden durch, beispielsweise geheime Operationen gegen im Ausland lebende Dissidenten, ethnische Minderheiten, religiöse Organisationen und Flüchtlinge.

Abbildung 1: Der Hauptsitz des MPS in der Chang'an Road Nr. 14 in Peking (Quelle: Baidu Maps)

Das MPS beaufsichtigt verschiedene Ämter, Forschungsinstitute, Universitäten und ähnliche Organisationen und deckt dabei ein breites Spektrum an Aufgaben ab. Eine Liste solcher direkt dem MPS unterstellter Einheiten auf Büroebene finden Sie in Anhang A. Dem MPS unterstehen die Regierungen der Provinzen und autonomen Regionen über Abteilungen für öffentliche Sicherheit (公安厅), die Regierungen der Städte und Länder über Büros für öffentliche Sicherheit (公安局) und auf den unteren Verwaltungsebenen gibt es Institutionen wie Unterbüros für öffentliche Sicherheit (安分局) und Polizeistationen (公安派出所). Die lokalen öffentlichen Sicherheitsbehörden sind relativ autonom, unterstehen aber dennoch dem MPS. Das MPS und die lokalen öffentlichen Sicherheitsbehörden sind für das System der chinesischen Haftanstalten (看守所) verantwortlich, das sich vom Gefängnissystem (监狱) des Justizministeriums (MOJ​​) unterscheidet.

Das MPS ist für den Großteil der Volkspolizei (人民警察), der zivilen Polizei Chinas, verantwortlich. Die Volkspolizei übernahm Ende der 2010er Jahre die ehemalige Grenzschutztruppe für öffentliche Sicherheit (公安边防部队) und die Wachtruppe für öffentliche Sicherheit (公安边警卫部队). Zuvor hatte die MPS teilweise Autorität über die Bewaffnete Volkspolizei (人民警察); im Zuge der oben genannten Reformen wurde die PAP neu organisiert und der alleinigen Autorität der Zentralen Militärkommission unterstellt. Ebenso wurde die frühere Feuerwehr der öffentlichen Sicherheit (公安消防部队) dem Ministerium für Katastrophenschutz unterstellt. Andere Komponenten der Volkspolizei unterstehen dem MSS, dem MOJ, dem Obersten Volksgerichtshof und der Obersten Volksstaatsanwaltschaft. Die für die öffentliche Sicherheit zuständigen Komponenten der Volkspolizei schwören der KPCh Treue.

Chinesische öffentliche Sicherheitsorgane und staatliche Gewalt

Die öffentliche Sicherheitsbehörden in China haben eine ausführlich dokumentierte Erfolgsbilanz bei der Beteiligung an staatlicher Gewalt. Forscher definieren staatliche Gewalt als „den Einsatz legitimer Regierungsgewalt, um Gruppen, Einzelpersonen und Staaten unnötigen Schaden und Leid zuzufügen“ mit dem Ziel, „die organisatorischen Ziele eines Staates oder einer Regierungsbehörde“ zu erreichen. Beispiele staatlicher Gewalt sind „Menschenrechtsverletzungen, Verbrechen gegen die Menschlichkeit, Kriegsverbrechen, Völkermord, Folter, Misshandlung von Gefangenen und die Unterdrückung rassischer, ethnischer, geschlechtlicher, religiöser oder politischer Minderheiten“. Im Folgenden werden einige spezifische Formen staatlicher Gewalt, die von öffentlichen Sicherheitsorganen in China ausgeübt werden und die in verschiedenen wissenschaftlichen Quellen definiert werden, näher erörtert.

Das öffentliche Sicherheitssystem Chinas ist mit einer Vielzahl von Menschenrechtsverletzungen und repressiven Aktivitäten verbunden. Im Jahresbericht 2021 der US-Kongress-Exekutivkommission für China (CECC) wird behauptet, dass öffentliche Sicherheitsbehörden in China Computerprogrammierer festnahmen, weil diese persönliche Informationen über Verwandte von KPCh-Generalsekretär Xi Jinping weitergegeben hatten. Darüber hinaus verhafteten sie Kritiker der KPCh, verweigerten Aktivisten den Zugang zu Anwälten, bedrohten die Familien von Anwälten, nahmen Aktivisten außergerichtlich fest, durchsuchten die Häuser von Christen, verhafteten Umweltschützer und nahmen Angehörige ethnischer und religiöser Minderheiten inhaftiert. Ebenso wird im Jahresbericht 2020 des CECC behauptet, dass öffentliche Sicherheitsbehörden in China Menschenrechtsanwälte überwachten, Personen festnahmen, die an der Archivierung investigativer Berichte arbeiteten, die die Reaktion der chinesischen Regierung auf Covid-19 kritisierten, medizinisches Personal bestraften, weil es Informationen über den Ausbruch von Covid-19 im Dezember 2019 weitergab, religiöse Führer überwachten und Künstler festnahmen, die die Politik der chinesischen Regierung gegenüber ethnischen Minderheiten kritisierten. Das CECC stellt außerdem fest, dass bis Dezember 2019 „Beamte der öffentlichen Sicherheit befugt waren, Sexarbeiterinnen und ihre Freier für sechs Monate bis zwei Jahre ohne richterliche Aufsicht festzuhalten“, und zwar mittels der Verwaltungshaftform „Haft und Erziehung“ (收容教育), die „in erster Linie auf Frauen abzielte“ und „anfällig für Missbrauch“ war. Transsexuelle Sexarbeiterinnen sind in China besonders häufig der Vernachlässigung, Schikane, Diskriminierung und Gewalt durch die Polizei ausgesetzt.

Auch öffentliche Sicherheitsbehörden sind stark in die Umsetzung der Massenüberwachung in ganz China involviert, beispielsweise durch das Golden Shield Project (金盾工程). Die erste Phase dieses Projekts, das das MPS Ende der 1990er oder Anfang der 2000er Jahre startete, zielte darauf ab, die „Informatisierung“ (信息化) des chinesischen öffentlichen Sicherheitssystems voranzutreiben und umfasste zahlreiche Komponenten. Dazu gehörte beispielsweise die Schaffung einer gemeinsamen nationalen Informationsnetzwerk-Infrastruktur für die öffentliche Sicherheit, die auf allen Ebenen des chinesischen öffentlichen Sicherheitssystems zum Einsatz kommen sollte. In dieser Phase wurden auch acht große nationale Datenbanken eingerichtet, beispielsweise die National Population Basic Information Resource Database (全国人口基本信息资源库), die es nun in Kombination mit dem Bevölkerungsinformationsmanagementsystem (人口信息管理系统) des Projekts dem Personal der öffentlichen Sicherheit ermöglicht Suchen und analysieren Sie schnell die personenbezogenen Daten der gesamten Bevölkerung Chinas. Eine weitere Komponente der ersten Phase war die Einrichtung von Systemen zur Identitätsauthentifizierung und Zugangskontrollverwaltung für die öffentliche Sicherheit (公安身份认证和访问控制管理系统), die offizielle Quellen als Public-Key-Infrastruktur-/Privilegienverwaltungs-Infrastrukturplattformen (PKI/PMI平台) beschreiben Förderung der Systemsicherheit und Standardisierung. In der zweiten Phase des Golden Shield-Projekts standen Ziele wie die Förderung „großer Intelligenz“ (大情报), die Verbesserung der Anwendbarkeit und die Förderung des Informationsaustauschs im Vordergrund. Zu seinen Komponenten gehörte der Aufbau umfassender Anwendungsplattformen für nachrichtendienstliche Informationen (情报信息综合应用平台) zur Verwendung auf jeder Ebene des öffentlichen Sicherheitssystems Chinas sowie der Aufbau einer Basisplattform für das geografische Informationssystem der nationalen Polizei (全国警用地理信息基础).平台; PGIS平台). Zu den weiteren neueren Programmen, die die Massenüberwachung erleichtern und an denen Einrichtungen der öffentlichen Sicherheit beteiligt sind, gehören das Skynet-Projekt (天网工程), das Sharp Eyes-Projekt (雪亮工程) und der Vorstoß zum Aufbau intelligenter Städte (智慧城市).

Darüber hinaus waren die öffentlichen Sicherheitsbehörden an vorderster Front bei der Masseninhaftierung und Überwachung der Uiguren und anderer Minderheitengruppen in der chinesischen Uigurischen Autonomen Region Xinjiang (XUAR) beteiligt. Im Rahmen dieser Kampagne haben lokale öffentliche Sicherheitsbehörden eine prädiktive Polizeifunktion namens Integrated Joint Operations Platform (IJOP; 一体化联合作战平台) aufgebaut. Einer Untersuchung von Human Rights Watch (HRW) zu IJOP aus dem Jahr 2019 zufolge sammeln die Behörden in Xinjiang „riesige Mengen persönlicher Daten – von der Farbe des Autos einer Person bis zu ihrer auf den Zentimeter genauen Körpergröße – und speisen diese in das zentrale System von IJOP ein, wo sie diese Daten mit der Personalausweisnummer der Person verknüpfen“. Nach der Zusammenstellung dieser Daten markiert die Plattform die Behörden als verdächtig. Dazu gehören harmlose Verhaltensweisen wie „kein sozialer Umgang mit den Nachbarn“, ausländische Verbindungen, die Nutzung von WhatsApp und „unerlaubte Predigten des Korans“. HRW weist außerdem darauf hin, dass „einige der [von IJOP] ins Visier genommenen Personen festgenommen und in politische Erziehungslager und andere Einrichtungen geschickt werden“, in denen Berichten zufolge rund 1 Million Menschen festgehalten werden. Bei der Suche von Recorded Future in den Beschaffungsunterlagen der Regierung von Xinjiang wurden noch im Dezember 2021 Dokumente gefunden, in denen IJOP erwähnt wird. Dies legt die Vermutung nahe, dass die Behörden von Xinjiang die Plattform noch immer nutzen.

Abbildung 2: Beschreibung der IJOP-Komponenten, wie z. B. ein „Frühwarnsystem zum Vergleich von Gesichtern“, die in den Ausschreibungsunterlagen für ein Informatisierungs-, Wartungs- und Serviceprojekt des Kashgar City Public Security Bureau (喀什市公安局) Ende 2021 enthalten waren (Quelle: Kashgar City Public Security Bureau)

Geheimdienst- und Spionageabwehraktivitäten

Die öffentlichen Sicherheitsbehörden in China haben den Auftrag, vermeintliche politische Feinde der KPCh und der chinesischen Regierung im In- und Ausland zu unterdrücken. An der Spitze dieser Bemühungen stehen die Geheimpolizeikräfte des MPS Political Security Protection Bureau (公安部政治安全保卫局), das bis vor Kurzem als MPS Domestic Security Protection Bureau (公安部国内安全保卫局) bekannt war und Geheimdienstinformationen sammelt und zielt auf Dissidenten, religiöse Gruppen, ethnische Minderheiten und Flüchtlinge innerhalb der Grenzen Chinas und in anderen Ländern ab. Auf der Website eines örtlichen Komitees der Kommunistischen Partei Chinas wird beispielsweise beschrieben, dass der dadui (大队) für den Schutz der inneren (politischen) Sicherheit einer Stadt eine Reihe von nachrichtendienstlichen Aufgaben im Zusammenhang mit der gesellschaftlichen und politischen Stabilität sowie der Staatssicherheit innehat. Dazu gehören Geheimdienstaktivitäten, die sich gegen „reaktionäre Geheimgesellschaften“, „illegale Organisationen“, „internationale Terrorgruppen“, „feindliche Kräfte im Ausland“, „als religiöse Gruppen getarnte kriminelle Organisationen“ und „ethnische Separatisten“ richten. Bemerkenswerterweise heißt es auf der Website auch ausdrücklich, dass der Dadui „für Ermittlungs- und Forschungsarbeiten im Ausland verantwortlich ist, [und] den Aufbau geheimer Kräfte und verschiedene Formen der verdeckten Professionalisierung und Sozialisierung durchführt“. Untersuchungen haben bestätigt, dass politische Sicherheitsschutzkräfte unter dem MPS im Ausland operieren und beispielsweise nach Myanmar einreisen, um Flüchtlinge festzunehmen und zu repatriieren. Recorded Future beobachtete außerdem, dass das Amt für öffentliche Sicherheit der Autonomen Region Guangxi Zhuang im Jahr 2018 im Rahmen eines Vertrags zur „operativen Wartung von Informationssystemen zum Schutz der [politischen] Sicherheit im Inland“ versuchte, Server sowohl in Hongkong als auch in den USA neu zu vermieten. Dies ist ein weiterer Beweis dafür, dass Chinas politische Sicherheitskräfte im Ausland operieren.

Das chinesische öffentliche Sicherheitssystem ist höchstwahrscheinlich weiterhin in bestimmte auf Spionageabwehr ausgerichtete Aktivitäten involviert, obwohl das MSS einen Großteil der ursprünglichen Spionageabwehraufgaben des MPS übernommen hat. Beispielsweise registrieren und verfolgen öffentliche Sicherheitsbehörden alle Ausländer, die nach China reisen. Nach dem Gesetz zur Ein- und Ausreiseverwaltung der Volksrepublik China gilt: „Hotels, in denen Ausländer in China übernachten, müssen entsprechend den Bestimmungen der öffentlichen Sicherheitsverwaltung für die Hotelbranche registriert werden. Die registrierten Unterkunftsinformationen der Ausländer müssen den öffentlichen Sicherheitsorganen am Standort des Hotels übermittelt werden.“ Darüber hinaus heißt es dort: „Ausländer, die in anderen Unterkünften als Hotels wohnen oder sich dort aufhalten, müssen selbst oder die Personen, die sie beherbergen, innerhalb von 24 Stunden nach ihrer Ankunft die Anmeldeformalitäten bei den öffentlichen Sicherheitsorganen am Wohnort erledigen.“ Ebenso berichteten Journalisten im November 2021, dass das Henan Public Security Department die Neusoft Corporation (东软集团) beauftragt habe, ein landesweites Überwachungssystem aufzubauen, um ausländische Journalisten, ausländische Studenten und andere „verdächtige Personen“ mit dem Ziel zu verfolgen, „die nationale Souveränität, Sicherheit und Interessen“ zu schützen.

Reaktionen der US-Exportkontrolle

Als Reaktion auf die staatliche Gewalt chinesischer Sicherheitskräfte, insbesondere in Xinjiang, hat die US-Regierung in den letzten Jahren einige Schritte unternommen, um den Transfer amerikanischer Technologie an diese Kräfte einzuschränken. Allerdings bezweifeln Experten die Wirksamkeit der aktuellen US-amerikanischen Exportkontrollmaßnahmen, die sich gegen chinesische öffentliche Sicherheitsbehörden und die sie unterstützenden chinesischen Unternehmen richten. Im Export Control Reform Act von 2018, der teilweise durch Bedenken gegenüber China motiviert zu sein scheint, werden als Güter mit doppeltem Verwendungszweck auch Güter mit polizeilicher Verwendung definiert und explizit erklärt, dass die US-Exportkontrollpolitik dem Schutz der Menschenrechte dienen soll. Darüber hinaus setzte das Bureau of Industry and Security (BIS) des US-Handelsministeriums in den Jahren 2019 und 2020 21 chinesische öffentliche Sicherheitseinrichtungen (zusätzlich zu verschiedenen chinesischen Unternehmen) auf die Entity List, die für bestimmte Einrichtungen Beschränkungen bei der Ausfuhrgenehmigung auferlegt. Diese Organisationen wurden aufgrund ihrer Rolle bei „Menschenrechtsverletzungen und -missbrauch bei der Umsetzung der chinesischen Repressionskampagne, der willkürlichen Massenverhaftungen und der hochtechnologischen Überwachung gegen [Uiguren], Kasachen und andere Angehörige muslimischer Minderheitengruppen in der XUAR“ auf die Entity List gesetzt. Eine vollständige Liste dieser 21 Unternehmen finden Sie in Anhang B. Die Trump-Regierung unterzeichnete im November 2019 außerdem den PROTECT Hong Kong Act, der der Hong Kong Police Force (HKPF) „die Erteilung von Lizenzen für den Export von geschützter Munition wie Tränengas, Gummigeschossen, Wasserwerfern und anderen Gegenständen“ untersagt. Die HKPF untersteht dem Sicherheitsbüro von Hongkong und nicht dem öffentlichen Sicherheitssystem des chinesischen Festlands. Das genaue Ausmaß der Zusammenarbeit zwischen der HKPF und chinesischen öffentlichen Sicherheitseinrichtungen ist unklar, obwohl sowohl die MPS als auch die MSS offenbar eine Beziehung zur HKPF haben.

Darüber hinaus fallen viele der in diesem Bericht beschriebenen Technologien höchstwahrscheinlich nicht in den Geltungsbereich der bestehenden US-Exportkontrollen. Recorded Future geht daher davon aus, dass ein Großteil der in diesem Bericht beschriebenen Technologietransfers höchstwahrscheinlich keinen umfassenden Exportkontrollen unterliegt und ohne große Aufsicht durch die US-Regierung frei verkauft werden kann. Legale Technologietransfers können jedoch immer noch staatliche Gewalt, Geheimdienstarbeit oder Spionageabwehraktivitäten erleichtern, wie einige der folgenden Abschnitte dieses Berichts zeigen werden. Solche Transfers unterliegen derzeit einer stärkeren öffentlichen und staatlichen Kontrolle.

Der Wert der US-Technologie

Um inländische Defizite auszugleichen und Innovationen anzuregen, fördert der chinesische Parteistaat schon seit langem den Technologietransfer. Auch die Industriezweige, die dem chinesischen öffentlichen Sicherheitssystem dienen, beteiligen sich an den Bemühungen des Landes, ausländische Technologien zu erwerben, anzuwenden, von ihnen zu lernen und sie zu verbessern. So sei etwa Chinas Überwachungsindustrie offenbar auf ausländische Hardware angewiesen, denn „hier können chinesische Unternehmen noch immer größtenteils keinen eigenen Ersatz liefern und sind deshalb stark auf den Westen angewiesen.“ Chinesische Überwachungsunternehmen verlassen sich auf Festplattenlaufwerke (HDDs) von US-Unternehmen wie Western Digital und Seagate, wobei letzteres Berichten zufolge mit Hangzhou Hikvision Digital Technology Co., Ltd. zusammengearbeitet hat. (杭州海康威视数字技术股份有限公司) mit der Entwicklung der weltweit ersten Überwachungsfestplatte, entsandte spezielle Ingenieurteams nach China, um überwachungsorientierte Laufwerke zu entwickeln, und arbeitete als strategischer Partner mit chinesischen Überwachungsunternehmen zusammen. Hikvision, das Ziel amerikanischer Exportkontrollmaßnahmen ist, war in großem Umfang an der Massenüberwachung und Inhaftierung der Uiguren und anderer Minderheitengruppen in Xinjiang beteiligt. Berichte zeigen, dass die Behörden von Xinjiang für die Überwachung sowohl Laufwerke von Western Digital als auch von Seagate verwenden. Chinesische Überwachungsunternehmen verlassen sich außerdem auf Grafikprozessoren (GPUs) von US-Unternehmen wie Intel und NVIDIA. Berichten zufolge arbeiten mehrere US-Unternehmen, darunter auch Intel, mit diesen chinesischen Überwachungsunternehmen zusammen, um neue Überwachungsfunktionen zu entwickeln.

Im Rahmen des Beschaffungsprozesses liefern chinesische Parteistaatsorganisationen manchmal Expertenbewertungen und ähnliche Erklärungen, um den Kauf bestimmter ausländischer Produkte zu rechtfertigen. Insgesamt bieten diese einen direkten Einblick darin, warum die Organisationen US-Technologie schätzen. In manchen Fällen zeigen diese nach innen gerichteten Bewertungen deutlich, dass US-Produkte die entsprechenden Produkte chinesischer Unternehmen übertreffen oder auf andere Weise über einzigartige Eigenschaften verfügen. In anderen Fällen zeigen diese Einschätzungen, dass chinesische öffentliche Sicherheitsbehörden wahrscheinlich nach US-Produkten suchen, um die Kompatibilität mit Partnerorganisationen sicherzustellen, die bereits die Technologie eines bestimmten US-Unternehmens verwenden.

Bessere Leistung als vergleichbare Inlandsprodukte

Recorded Future hat zahlreiche Fälle beobachtet, in denen chinesische öffentliche Sicherheitsbehörden US-Technologien als den chinesischen Pendants überlegen bezeichneten. So geht aus Beschaffungsunterlagen beispielsweise hervor, dass zahlreiche chinesische öffentliche Sicherheitsbehörden Produkte des in den USA ansässigen Videoanalyseanbieters Cognitech, Inc. erworben haben und weiterhin verwenden; entsprechende Hinweise tauchen bereits im Februar 2010 und erst im November 2021 auf. In einer Produktbroschüre eines chinesischen Unternehmens, das Polizei- und Militärausrüstung vertreibt, wird behauptet, dass mehr als 80 öffentliche Sicherheitseinrichtungen in China das Video-„Fuzzy-Image-Analysis-Processing-System“ von Cognitech, Inc. verwenden. Dabei handelt es sich offenbar um den chinesischen Namen für das Tool „Video Investigator“ des Unternehmens. Zu diesen Einrichtungen gehören kommunale öffentliche Sicherheitsbüros, öffentliche Sicherheitsabteilungen auf Provinzebene und diesen Abteilungen unterstellte Einrichtungen, akademische Institutionen und Einrichtungen, die dem MPS unterliegen. Wir haben außerdem Hinweise darauf gefunden, dass chinesische Drittunternehmen, die behaupten, Cognitech, Inc. zu vertreten, an Ausstellungen der chinesischen Polizeibranche teilnehmen (siehe Anhang D).

Abbildung 3: Die Benutzeroberfläche des Video Investigator-Tools von Cognitech, Inc. (Quelle: Cognitech)

Der Hauptsitz von Cognitech, Inc. befindet sich in Kalifornien, USA. Der Website des Unternehmens zufolge ist es „ein führender Entwickler von Softwaretools für die forensische Bild- und Videoverarbeitung und -analyse in Echtzeit, von Software für 3D-Videophotogrammetrie, von verlustfreien Videoerfassungskarten und von integrierten Workstation-Systemen für den professionellen Einsatz durch Tausende von professionellen Anwendern in der Forensik, Strafverfolgung, Bioidentifikation, Fahrzeugidentifikation, intelligenten CCTV-Systemen … Geo-Intelligence (GEOINTEL) und in der Überwachungsbranche“. Cognitec, Inc. gibt an, dass zu seinen Kunden unter den Regierungsbehörden forensische Labore und Polizeidienststellen der Provinzen Chinas sowie das Executive Office for United States Attorneys, das US-Justizministerium, das US-Verteidigungsministerium, das US-Heimatschutzministerium, das US-Bundeskriminalamt, die japanische Polizeibehörde und die deutsche Luftwaffe gehören.

Ein Single-Source-Beschaffungsdokument der Volksstaatsanwaltschaft der Stadt Tianjin (天津市人民检察院) aus dem Jahr 2017 bietet eine detaillierte Erklärung, warum Strafverfolgungsbehörden in China das „Video-Fuzzy-Bildanalyse-Verarbeitungssystem“ von Cognitech, Inc. schätzen. In dem Dokument heißt es, dass sich dank der Fortschritte beim „Aufbau der Informatisierung der öffentlichen Sicherheit“ die Anzahl und Qualität der Videoüberwachungskameras in China erheblich verbessert habe. Weiter wird erklärt, dass der Ausbau der Videoüberwachung in ganz China zu einem entsprechenden Anstieg der Nachfrage nach Möglichkeiten zur Videobildverarbeitung geführt habe. Um dieser Nachfrage gerecht zu werden, wollte die Volksstaatsanwaltschaft der Stadt Tianjin ein System von Cognitech, Inc. einsetzen. Das Dokument aus dem Jahr 2017 führt drei Hauptargumente an, um den Erwerb eines Systems von Cognitech, Inc. über eine Einzelquellenbeschaffung zu rechtfertigen:

1. Das System von Cognitech, Inc. verfügt über einen originellen Vektoralgorithmus für komplexe Bewegtbilder, automatische dreidimensionale Messungen und andere Funktionen, die es zu einem wirklich professionellen System zur Verarbeitung von Fuzzy-Videobildern machen.
2. Das System von Cognitech, Inc. verfügt über einzigartige, weltweit führende patentierte Technologien und mehrere Länder haben das System für den praktischen und wissenschaftlichen Einsatz zugelassen.
3. Die „Gesamtfunktionen und die Qualität des Systems von Cognitech, Inc. können nicht durch andere Marken ersetzt werden“ und seine „Anwendungseffektivität ist anderen ähnlichen Produkten offensichtlich überlegen“. Daher wird das System von öffentlichen Sicherheitsbehörden in ganz China häufig genutzt, darunter vom MPS Material Evidence Evaluation Center (公安部物证鉴定中心), der Criminal Investigation Police University of China (中国刑事警察学院) und der Kriminalpolizei des Beijing City Public Security Bureau Zongdui (北京市公安局刑警总队) und das Material Evidence Evaluation Center der Provinz Guizhou (贵州省物证鉴定中心). In der Praxis hat das System eine wichtige Rolle bei der Reaktion auf größere Vorfälle wie die Proteste im Juli 2009 und die anschließenden Unruhen in Ürümqi, Xinjiang, gespielt.

Um die oben genannten Argumente zu untermauern, holte die Volksstaatsanwaltschaft der Stadt Tianjin Expertenmeinungen von leitenden Ingenieuren ein, die an der Universität für Kriminalpolizei Chinas, dem Büro für öffentliche Sicherheit der Stadt Shenzhen, der Kriminalpolizei Zhidui (深圳市公安局刑事警察支队), der Abteilung für öffentliche Sicherheit der Provinz Guangdong, beschäftigt sind Criminal Investigation Bureau Criminal Investigation Technology Management Center (广东省公安厅刑事侦查局刑事技术管理中心) und Jiangsu Yangzhou City Public Security Bureau Criminal Police Zhidui (江苏扬州市公安局刑警).支队). Jeder Experte bestätigte, dass das System von Cognitech, Inc. eine einzigartige, weltweit führende patentierte Technologie verwendet und dass das System anderen ähnlichen Produkten deutlich überlegen ist. Recorded Future beobachtete auch, dass das Öffentliche Sicherheitsbüro der Stadt Changyi (昌邑市公安局) in der Provinz Shandong ähnliche Begründungen für den Kauf desselben Systems von Cognitech, Inc. im Jahr 2016 angab.

Über den Fall von Cognitech, Inc. hinaus hat Recorded Future weitere Fälle identifiziert, in denen chinesische öffentliche Sicherheitseinrichtungen detaillierte Begründungen für den Kauf ausländischer Produkte lieferten, die inländische Produkte übertreffen. Einige Beispiele:

• Geräte zur Gegenüberwachung. Beschaffungsunterlagen vom August 2021 zufolge wollte das SWAT-Zentrum Zhidui (南宁市公安局特警支队) des Öffentlichen Sicherheitsbüros der Stadt Nanning in der Autonomen Region Guangxi Zhuang zwei nichtlineare Verbindungsdetektoren vom in den USA ansässigen Unternehmen Research Electronics International beschaffen. Laut Research Electronics International sind die Detektoren mit nichtlinearen Verbindungen dafür gedacht, „versteckte Kameras, Mikrofone und andere elektronische Geräte zu erkennen und zu orten“ und finden Anwendung in technischen Überwachungsmaßnahmen, in der Gegenüberwachung, im Geheimdienstschutz und in ähnlichen Bereichen. Die Dokumente des SWAT-Zhidui-Teams des Öffentlichen Sicherheitsbüros der Stadt Nanning beleuchten die Anwendungsbereiche der Suche nach Sprengkörpern, des Schutzes von Staatsgeheimnissen und der Erkennung illegaler Geräte in Haftanstalten. Die Dokumente beschreiben die Leistungsdefizite inländischer Produkte und liefern eine Expertenbewertung, um den Import der Geräte von Research Electronics International zu rechtfertigen. Außerhalb der Stadt Nanning konnten wir Beweise dafür finden, dass verschiedene städtische Sicherheitsbüros, Provinzsicherheitsabteilungen und dem MPS direkt unterstellte Organisationen nichtlineare Verbindungsdetektoren von Research Electronics International sowie andere Geräte zur Gegenüberwachung, wie etwa Videomastkameras sowie Telefon- und Leitungsanalysatoren, von der Firma kauften (oder einen Kauf anzustreben).

• Taktische Ausrüstung. Laut einer Ausschreibung vom Juli 2021 wollte das Büro für öffentliche Sicherheit der Stadt Jinhua (金华市公安局) in der Provinz Zhejiang ein importiertes Nachtsichtgerät für Scharfschützengewehre von L3Harris Technologies kaufen. Im Dokument wird darauf hingewiesen, dass inländische Nachtsichtgeräte im Vergleich zu ausländischen Produkten getestet wurden und aus verschiedenen Gründen durchweg schlechtere Ergebnisse erzielten. Einer Ausschreibung vom September 2020 zufolge wollte das Amt für öffentliche Sicherheit der Stadt Jinhua außerdem Nachtkampfgeräte von L3Harris Technologies, Steiner, der Marke PELTOR von 3M sowie Vortex Optics erwerben. Wie schon bei der Ausschreibung vom Juli 2021 wurde auch bei der Ausschreibung vom September 2020 versucht, den Kauf importierter Ausrüstung mit der Begründung zu rechtfertigen, dass die in China hergestellte Ausrüstung minderwertig sei. L3Harris Technologies, 3M und Vortex Optics sind allesamt US-Unternehmen. Der Firmensitz von Steiner befindet sich zwar in Deutschland, in den Ausschreibungsunterlagen wird Steiner jedoch als US-Unternehmen beschrieben. Dies legt die Vermutung nahe, dass das Amt vermutlich Ausrüstung von einer US-Tochtergesellschaft von Steiner suchte.

• Rechenzentrumshardware. Einem Beschaffungsdokument vom Dezember 2016 zufolge beabsichtigte das Amt für öffentliche Sicherheit der Provinz Qinghai (青海省公安厅) im Rahmen eines Infrastrukturprojekts für den Computerraum eines Netzwerksicherheitszentrums den Kauf einer nicht näher spezifizierten importierten „Spezialkühlwassereinheit und eines USV-Hosts [unterbrechungsfreie Stromversorgung] für Computerräume von Datenzentren“. Das Dokument legt außerdem fest, dass die Kaltwassereinheit den strengen Zertifizierungen der Europäischen Union bzw. der USA entsprechen muss. In dem Dokument wird behauptet, dass es in China gegenwärtig an Design- und Fertigungsstandards sowie an einem Lizenzverwaltungssystem für die industrielle Produktion solcher Kühlwassereinheiten mangele und dass die Leistung importierter Produkte denen einheimischer Produkte überlegen sei. Darüber hinaus wird im Dokument argumentiert, dass inländische UPS-Server den importierten Pendants unterlegen seien. Aus diesem Grund versuchte das Amt für öffentliche Sicherheit der Provinz Qinghai, Hardware zu importieren. Das Dokument enthält außerdem die Einschätzung von sechs Experten, die sich darin einig waren, dass inländische Produkte die Anforderungen des Netzwerksicherheits-Computerraum-Infrastrukturprojekts im Rechenzentrum nicht erfüllen können.

• Forensische Geräte. Einer Bekanntmachung über eine Beschaffung aus einer Hand zufolge versuchte das Amt für öffentliche Sicherheit des Landkreises Xianju (仙居县公安局) in der Provinz Zhejiang im Oktober 2015, ein „Ultraviolett-Beobachtungskamerasystem der US Elephant Company“ zu erwerben. Dem Amt zufolge verwenden europäische und US-amerikanische UV-Beobachtungssysteme eine sichere Wattzahl, wohingegen entsprechende Systeme im Inland eine unsichere Wattzahl verwenden, die den Benutzern schaden kann. Das Büro hoffte daher, ein US-Produkt importieren zu können. Bei der oben erwähnten US Elephant Company handelt es sich höchstwahrscheinlich um Elephant Engineering, eine Abteilung der in den USA ansässigen Syntronics, LLC. Das US-amerikanische Unternehmen General Atomics hat Syntronics, LLC im Jahr 2017 übernommen.

Kompatibilitätsanforderungen

Recorded Future stellte außerdem fest, dass einige chinesische öffentliche Sicherheitsbehörden aus Kompatibilitätsgründen wahrscheinlich nach US-Produkten suchen. So geht aus Beschaffungsunterlagen von Ende 2017 und Anfang 2018 hervor, dass das Amt für öffentliche Sicherheit der Provinz Guangdong (广东省公安厅) ein US-Laborgerät kaufte, damit seine Daten mit denen nationaler und lokaler öffentlicher Sicherheitsbehörden kompatibel wären, die dieselbe Ausrüstung verwenden. In einer Ankündigung zur Beschaffung aus einer Hand gibt das Ministerium an, dass das MPS Material Evidence Evaluation Center und einige Städte in der Provinz Guangdong das aus den USA importierte multispektrale Materialbeweisanalysesystem „Nuance EX“ verwenden. Außerdem gibt das MPS Material Evidence Evaluation Center ein Projekt zur Optimierung der Software und Datenbank des Systems angekündigt. So scheint das Amt für öffentliche Sicherheit in der Provinz Guangdong über den Zulieferer NBL Imaging System Ltd. (广州星博科仪有限公司; Guangzhou Xingbo Scientific Instruments Co., Ltd.) ein importiertes multispektrales Materialbeweisanalysesystem „[Nuance] EX450-950“ erworben zu haben, das mit ziemlicher Sicherheit vom US-amerikanischen Unternehmen PerkinElmer stammte, damit seine Daten mit dem MPS und den umliegenden Städten kompatibel wären.

Abbildung 4: Nuance EX Multispektral-Bildgebungssystem von PerkinElmer (Quelle: PerkinElmer)

Wege zum Technologietransfer

In diesem Abschnitt werden mehrere Wege analysiert, über die das chinesische öffentliche Sicherheitssystem Technologie von US-Unternehmen erwirbt oder erwerben könnte, nämlich über Branchenausstellungen, Drittunternehmen, lokale Tochtergesellschaften, Akquisitionen und die Zuwanderung von Talenten. Diese Wege des Technologietransfers stehen sowohl Technologien offen, die staatliche Gewalt erleichtern können (wie etwa Produkte zur Videoüberwachung), als auch Technologien, die harmlosere Anwendungen haben (wie etwa Produkte zur Atemalkoholanalyse). Einige der Technologien, die über diese Kanäle transportiert werden, können sowohl unauffällige Polizeitätigkeiten als auch fragwürdigere Unterfangen unterstützen. Dazu zählen etwa DNA-Analysegeräte und andere Laborausrüstungen, die bei der Aufklärung von Verbrechen helfen können, aber auch beim Aufbau von DNA-Datenbanken für die Bevölkerung. Daher kann ohne Berücksichtigung des Endnutzungskontexts nicht beurteilt werden, ob eine bestimmte Übertragung oder ein bestimmter Übertragungsweg harmlos oder schädlich ist.

Industrieausstellungen

Mit ziemlicher Sicherheit haben US-Unternehmen ihre Produkte zumindest seit Anfang der 2000er Jahre auf Branchenmessen an chinesische öffentliche Sicherheitsbehörden vermarktet, darunter auch zahlreiche Auftragnehmer des US-Militärs und der US-Polizei. Wir haben unsere Analyse auf die alle zwei Jahre stattfindende China International Exhibition of Police Equipment (CIEPE; 中国国际警用装备博览会) konzentriert, die seit etwa 20 Jahren stattfindet und vom MPS ausgerichtet wird. In einigen Berichten der staatlichen Medien wird die CIEPE als die einzige von der MPS veranstaltete Ausstellung für Polizeiausrüstung beschrieben. Auch die chinesischen Staatsmedien bezeichneten CIEPE als „eine wichtige Plattform zur Förderung des internationalen Austauschs und der Zusammenarbeit im Polizeibereich“ und priesen die Teilnahme von Unternehmen aus den USA. Laut einem US-Aussteller „bedient die CIEPE den wachsenden Markt für öffentliche Sicherheitsausrüstung in China“ und „viele der 20.000 Besucher sind Entscheidungsträger“, die „auf der Suche nach Ausrüstung und Technologie für ihre Abteilungen sind, die sie bestellen und kaufen können“. Im Laufe der Jahre haben auch zahlreiche Unternehmen aus Ländern wie dem Vereinigten Königreich (UK), Deutschland, Frankreich, Israel, Japan und Italien an CIEPE teilgenommen. Die Aktivitäten dieser Unternehmen würden allerdings über den Rahmen dieses Berichts hinausgehen.

Abbildung 5: Bereich Kriminaltechnik auf der 10. CIEPE 2020 (Quelle: Xinhua)

Auf der Grundlage einer Überprüfung öffentlich zugänglicher Ausstellerlisten haben wir zwischen der 2. CIEPE im Jahr 2002 und der 10. CIEPE im Jahr 2020 mindestens 52 wahrscheinliche Fälle identifiziert, in denen Unternehmen mit US-Verbindungen an der CIEPE teilgenommen haben. Eine Liste der von uns ermittelten CIEPIE-Aussteller mit US-Verbindungen finden Sie in Anhang C. In einigen Fällen scheinen die US-Unternehmen direkt an der Ausstellung teilgenommen zu haben. In anderen Fällen wurden zwar mit den USA verbundene Unternehmen als Teilnehmer angegeben, ihre Vertretung erfolgte jedoch in Wirklichkeit durch Drittvertreter. Zu den von uns beobachteten Unternehmen zählen sowohl US-amerikanische Unternehmen als auch von US-amerikanischen Unternehmen in China gegründete Tochtergesellschaften und Joint Ventures sowie von chinesischen Unternehmen übernommene US-amerikanische Unternehmen. Einige dieser Unternehmen haben im Laufe der Jahre an mehreren CIEPE-Veranstaltungen teilgenommen. Die Unternehmen sind auf Bereiche wie Videoüberwachung, Wärmebildgebung, Optik, Luftfahrt, Biotechnologie, Sprengstoff- und Drogenerkennung, digitale Forensik, Laborausrüstung, Kommunikation, Hieb- und Stichwaffen, Kameras, Beleuchtung, Automobile, Schutzhüllen und Atemalkoholanalyse spezialisiert. Wir fanden auch US-Aussteller, die auf den Export von Technologie von Unternehmen aus den USA und anderen Ländern nach China spezialisiert sind.

Zusätzlich zu den US-Unternehmen, die ihre Waren verkauften, beobachteten wir auch Drittunternehmen aus China und Hongkong, die auf der CIEPE als Handelsvertreter US-Polizeitechnologie vermarkteten. Anhang D enthält 20 Beispiele selbsternannter Agentenunternehmen vom 5. CIEPE im Jahr 2010. Auf der 5. CIEPE behaupteten diese 20 Unternehmen, Produkte zahlreicher US-Unternehmen zu verkaufen, die auf Bereiche wie Videoüberwachung, Luftfahrt, Sicherheitsinspektionen, Terrorismusbekämpfung, Forensik, Laborausrüstung, Netzwerkinfrastruktur, Optik, Kampfmittelbeseitigung, taktische Bekleidung und andere Ausrüstung, Beleuchtung und Kameras spezialisiert sind. Auf vielen Websites dieser Agenten sind noch immer Produkte von US-amerikanischen und anderen ausländischen Unternehmen aufgeführt, was darauf hindeutet, dass diese Aktivitäten Mitte 2022 fortgesetzt werden.

Drittunternehmen

US-Unternehmen, die Polizeitechnologien entwickeln, beteiligen sich oft nicht direkt an Angeboten für chinesische Regierungsaufträge. Vielmehr spielen Drittunternehmen mit Sitz in China sowie einige aus Hongkong und den USA eine wichtige Vermittlerrolle bei der Bereitstellung von Technologie von US-Unternehmen für die Endnutzer der öffentlichen Sicherheit in China. Um die Rolle solcher Vertriebshändler und Vertreter zu veranschaulichen, analysieren wir im Folgenden das Unternehmensnetzwerk und die Aktivitäten des in den USA ansässigen Unternehmens Ryan Technologies. Dieses Netzwerk vertreibt Technologien für die digitale Forensik, DNA-Analyse, Sicherheitsinspektionen, Gegenüberwachung und andere Aktivitäten.

Ryan Technologies, auch bekannt als Ryan Security und Ryan Security Technology, beschreibt sich selbst als „der weltweit führende Anbieter im Vertrieb von Produkten aus den Bereichen Forensik, Sicherheit und Strafverfolgung in China“. Der Website zufolge wurde Ryan Technologies „1992 gegründet“ und hat seinen „Standort Santa Barbara, Kalifornien“. Das Unternehmen hat „eine enge Zusammenarbeit mit ausländischen Vertretungen mit Hauptsitz in Peking aufgebaut und seine Präsenz kontinuierlich ausgebaut, indem es fünf weitere Niederlassungen in wichtigen Städten wie Shanghai, Guangzhou, Chengdu, Wuhan und Shenyang eröffnet hat“, sowie zusätzliche Wartungsstationen „an über 30 anderen Standorten in ganz China“. Ryan Technologies hat „mehrere Technologietransferprojekte nach China verkauft und geleitet und sich dabei um die gesamte Schulung, den Vertrieb, die Installation, den Kundendienst und mehr gekümmert“. Das Unternehmen behauptet weiter, dass „das hohe Maß an Kommunikation zwischen unserem Mandarin sprechenden US-Büro und unseren hochmotivierten chinesischen Mitarbeitern unseren Kunden einen beispiellosen und transparenten Einblick in den Markt bietet“. Das vollwertige Forschungs- und Entwicklungsteam des Unternehmens ist in der Lage, Produkte zu integrieren, Zusatzkomponenten/Zubehör zu entwickeln und aus Produkten Systeme zu erstellen, um die Probleme unserer Kunden zu lösen. Ryan Technologies gibt an, dass „wir die meisten der von uns verkauften Produkte auch regelmäßig warten, was es uns ermöglicht, die Nutzung des Produkts noch lange nach dem Verkauf zu überwachen.“ Laut seiner Website verwendet Ryan Technologies die Telefonnummer „805-962-3080“ und das Unternehmen hat seinen Sitz in Santa Barbara. Die Adressen des Unternehmens in China (wie auf seiner Website aufgeführt) finden Sie in Anhang E. Die Website von Ryan Technologies nennt zahlreiche Partnerunternehmen aus den USA und anderen Ländern und behauptet, dass das Unternehmen eine Reihe von Exportanerkennungen erhalten hat, darunter eine vom US Commercial Service des US-Handelsministeriums. Das Unternehmen hat wiederholt an CIEPE teilgenommen (siehe Anhang C).

Abbildung 6: Partnerinformationen auf der Website von Ryan Technologies (Quelle: Ryan Technologies)

Zum Firmennetzwerk von Ryan Technologies gehören eine Reihe von Unternehmen, von denen jedes behauptet, am Transfer amerikanischer Technologie an öffentliche Sicherheitseinrichtungen in China beteiligt zu sein. Zu den Unternehmen dieses Netzwerks gehören:

• EG Ryan International. Ryan Technologies ist in den USA mit ziemlicher Sicherheit als EC Ryan International, Inc. rechtlich registriert.

• Resonant. Irgendwann in den letzten Jahren wurde Ryan Technologies mit ziemlicher Sicherheit in Resonant Ltd. (香港美耐特有限公司; Hong Kong Mei Nai Te Co., Ltd.) umbenannt.

• Peking Ryan Wende Wissenschaft und Technologie. Der chinesische Hauptsitz von Ryan Technologies ist mit ziemlicher Sicherheit die Beijing Ryan [Ruiyuan] Wende Science and Technology Co., Ltd. (北京瑞源文德科技有限公司).

• Peking Ryan Huade Wissenschaft und Technologie. Zum Netzwerk von Ryan Technologies in China gehört mit ziemlicher Sicherheit auch Beijing Ryan [Ruiyuan] Huade Science and Technology Co., Ltd. (北京瑞源华德科技有限公司).

Unter den Unternehmen im Netzwerk von Ryan Technologies ist insbesondere die Beijing Ryan Wende Science and Technology Co., Ltd. hervorzuheben. Auf der 5. CIEPE im Jahr 2010 präsentierte Beijing Ryan Wende Science and Technology Co., Ltd. beschrieb sich selbst als „Ryan Technologies (China), Ltd.“; behauptete, „als einer der erfahrensten Dienstleister der Branche bekannt zu sein und integrierte Lösungen für die öffentliche Sicherheit Chinas anzubieten“; und behauptete, auf die „Förderung und Einführung westlicher fortschrittlicher IEDD/EOD [Improvised Explosive Device Disposal/Explosive Ordnance Disposal]​​, Terrorismusbekämpfungs-, öffentliche Sicherheits- und Forensikprodukte in China“ spezialisiert zu sein. Das Unternehmen behauptet, über 40 Produkte zu verfügen, die die MPS-Tests und -Zertifizierung bestanden haben. Auf seiner Website gibt das Unternehmen an, dass es Technologie von Unternehmen in den USA, Kanada, Großbritannien, Italien, Israel und anderen Ländern verkauft und wartet, und listet ausländische Partner wie „MICROGEM PLC“; „Oxygen Forensic“; „Attestor Forensics GmbH“; „BlackBag Technologies, Inc“; „Elcomsoft“; „Logicube“; „Rapiscan Systems“; „Vidisco“; „FOCLAR“, „Access Data“; „Med-Eng“; „DeltaPix“; „Foster + Freeman“; „L3 Technologies“; „REI“ [Research Electronics International]; und „West Technology Systems Limited“ auf. Einige dieser Unternehmen, aber nicht alle, bieten Produkte zur digitalen Forensik an, mit denen sich gewaltsam Zugriff auf die Telefone von Demonstranten, Aktivisten und anderen vermeintlichen Feinden des chinesischen Parteistaats verschaffen ließe.

Aus Beschaffungsunterlagen geht hervor, dass die Beijing Ryan Wende Science and Technology Co., Ltd. zahlreiche Angebote für chinesische öffentliche Sicherheitsaufträge abgegeben hat. Wir haben mindestens 144 Beschaffungsunterlagen der chinesischen Regierung aus dem Zeitraum zwischen August 2008 und März 2022 beobachtet, die auf die Beijing Ryan Wende Science and Technology Co., Ltd. verweisen. Darunter sind 103 Fälle, in denen das Unternehmen als erfolgreicher Bieter genannt wird. Zu den Kunden des Unternehmens zählen in den meisten Fällen öffentliche Sicherheitseinrichtungen, es hat jedoch auch Aufträge von Staatsanwaltschaften, Gerichten und Flughäfen erhalten. Aus diesen Beschaffungsunterlagen geht hervor, dass das Unternehmen Kunden in ganz China auf allen Ebenen des öffentlichen Sicherheitssystems bedient, darunter kommunale öffentliche Sicherheitsbüros, provinzielle öffentliche Sicherheitsbehörden und Organisationen, die direkt dem MPS unterstehen. Da das Netzwerk von Ryan Technologies auf den Verkauf ausländischer Technologie auf dem chinesischen Markt spezialisiert ist, dürfte es sich bei den meisten öffentlichen Sicherheitsverträgen der Beijing Ryan Wende Science and Technology Co., Ltd. sehr wahrscheinlich um den Verkauf von Technologie ausländischer Unternehmen handeln. In einigen Fällen werden in den von uns geprüften Dokumenten importierte Produkte ausdrücklich genannt, darunter auch Produkte von US-Unternehmen. So beauftragte beispielsweise das Kriminalpolizeiliche Ermittlungsbüro der öffentlichen Sicherheit der Stadt Tianjin (天津市公安刑事侦查局) im April 2015 die Beijing Ryan Wende Science and Technology Co., Ltd. mit der Bereitstellung eines DNA-Analysegeräts RapidHIT der Marke IntegenX des in den USA ansässigen Unternehmens Thermo Fisher Scientific.

Lokale Niederlassungen

Einige US-Unternehmen haben lokale Tochtergesellschaften in China, die direkt mit Kunden aus dem Bereich der öffentlichen Sicherheit zusammenarbeiten. Ein bemerkenswertes Beispiel hierfür ist Invitrogen (Shanghai) Trading Co., Ltd. (英潍捷基（上海）贸易有限公司), eine hundertprozentige Tochtergesellschaft des in den USA ansässigen Unternehmens Thermo Fisher Scientific. Invitrogen (Shanghai) Trading Co., Ltd. scheint chinesischen öffentlichen Sicherheitsbehörden laufende Wartungsdienste für Geräte zur genetischen Analyse anzubieten.

Abbildung 7: Die Kopie der chinesischen Geschäftslizenz von Invitrogen (Shanghai) Trading Co., Ltd. ist auf der Website von Thermo Fisher Scientific verfügbar (Quelle: Thermo Fisher Scientific)

Als „weltweit führendes Unternehmen im Dienste der Wissenschaft“ behauptet Thermo Fisher Scientific, dass es „eine konkurrenzlose Kombination aus innovativen Technologien, Einkaufskomfort und pharmazeutischen Dienstleistungen durch unsere branchenführenden Marken anbietet, darunter Thermo Scientific, Applied Biosystems, Invitrogen, Fisher Scientific, Unity Lab Services, Patheon und PPD“. Anfang 2019 stellten Journalisten fest, dass die chinesischen Behörden im Rahmen ihrer Massenüberwachungskampagne in Xinjiang DNA-Geräte von Thermo Fisher Scientific verwendeten. Obwohl Thermo Fisher Scientific im Februar 2019 „sagte, es würde seine Geräte nicht mehr in Xinjiang verkaufen“, enthüllten Berichte von Mitte 2021, dass „die Polizei in der chinesischen Region Xinjiang immer noch amerikanische DNA-Geräte im Wert von Hunderttausenden von Dollar kauft, trotz Warnungen der US-Regierung, dass der Verkauf solcher Technologien dazu genutzt werden könnte, Menschenrechtsverletzungen in der Region zu ermöglichen“. Darunter auch Geräte von Thermo Fisher Scientific. Thermo Fisher Scientific hat auch wiederholt an CIEPE teilgenommen (siehe Anhang C).

Recorded Future hat mindestens 60 Beschaffungsdokumente für die öffentliche Sicherheit in China aus der Zeit zwischen August 2013 und Dezember 2021 beobachtet, die auf Invitrogen (Shanghai) Trading Co., Ltd. verweisen. Darunter sind 38 Fälle, in denen das Unternehmen als erfolgreicher Bieter genannt wird. Bei vielen dieser Verträge geht es um Wartungsleistungen für Geräte von Thermo Fisher Scientific. Beispielsweise veröffentlichte das Zongdui DNA Laboratory (福建省公安厅刑事技术总队DNA实验室) der Abteilung für öffentliche Sicherheit der Provinz Fujian im September 2019 eine Single-Source-Ausschreibung für ein DNA-Informationssystem-Wartungsprojekt. Dieses Projekt umfasste einen Untervertrag für „Gerätewartungsdienste für DNA-Labor ABI [Applied Biosystems, Inc.]“. In dem Dokument heißt es, dass Ingenieure von Applied Biosystems die Wartung der DNA-forensischen Geräte für die Produkte des Unternehmens durchführen und dass keine andere Organisation mit der Wartung dieser Produkte betraut wurde. Daher ist Invitrogen (Shanghai) Trading Co., Ltd. das einzige Unternehmen, dem die Wartungsautorität erteilt wurde. In dem Dokument wird auch erwähnt, dass Zongdui im Jahr 2015 Wartungsdienste für sein „Fluoreszenzsequenzierungsinstrument 3130XL“ von Invitrogen (Shanghai) Trading Co., Ltd. erworben hatte. Dabei handelt es sich höchstwahrscheinlich um den Genetic Analyzer 3130 von Thermo Fisher Scientific.

In anderen Fällen beobachtete Recorded Future, wie chinesische öffentliche Sicherheitsbehörden Thermo Fisher Scientific-Produkte von Invitrogen (Shanghai) Trading Co., Ltd. erwarben. über Drittunternehmen, auch in Xinjiang. Beispielsweise geht aus zwei erfolgreichen Ausschreibungsbekanntmachungen vom September 2020 hervor, dass die Kriminalpolizei Zhidui (乌鲁木齐市公安局刑事侦查支队) des Büros für öffentliche Sicherheit der Stadt Urumqi Xinjiang Kehua Hechang Biological Science and Technology Co., Ltd. ausgewählt hat. (新疆科华和昶生物科技有限公司) zur Bereitstellung von Thermo Fisher Scientific-Reagenzienkits und anderen Verbrauchsmaterialien im Wert von 2.732.480 RMB (420.000 USD) von Invitrogen (Shanghai) Trading Co., Ltd.

Akquisitionen

Die Übernahme amerikanischer Unternehmen durch chinesische Firmen kann den Transfer amerikanischer Technologie an chinesische Einrichtungen der öffentlichen Sicherheit erleichtern. Ein klares Beispiel für diesen Prozess ist die Übernahme der US-amerikanischen Enstrom Helicopter Corporation durch die staatliche Chongqing General Aviation Industry Group Co., Ltd. (重庆通用航空产业集团有限公司; 重庆通航集团; CGAG). Die staatliche Medien berichteten 2013 von der Übernahme der US-amerikanischen Enstrom Helicopter Corporation durch ein chinesisches Luftfahrtunternehmen. Diese Hubschrauber werden in China zur Terrorismusbekämpfung, zur Aufruhrbekämpfung, zur Aufklärung und für andere Missionen eingesetzt.

Der Website der Enstrom Helicopter Corporation zufolge „entwirft und fertigt die Firma leichte einmotorige Kolben- und Turbinenhubschrauber für den gewerblichen, staatlichen und privaten Gebrauch“. Der Hauptsitz befindet sich in Michigan, USA. Berichten zufolge war Enstrom eine der ersten westlichen Helikoptermarken, die in den 1990er Jahren den chinesischen Markt betrat. CGAG, früher bekannt als Chongqing Helicopter Industry Investment Co., Ltd. (重庆直升机产业投资有限公司), erwarb 2012 die Enstrom Helicopter Corporation und ist ein autorisierter Händler der Enstrom Helicopter Corporation in China. Aus den Unternehmensunterlagen geht hervor, dass die CGAG über mehrere Anteilseigner verfügt und dass staatliche Unternehmen die größten Anteilseigner sind. Aus Dokumenten der 10. CIEPE geht außerdem hervor, dass CGAG in Staatsbesitz ist und in den chinesischen Staatsmedien als Staatsunternehmen beschrieben wird.

Nach der Übernahme der Enstrom Helicopter Corporation durch CGAG berichteten Branchenmedien, dass „Enstrom sich für eine globale Expansion in Schwellenmärkte positioniert – mit einem klaren Fokus auf China“. In dem Bericht hieß es: „CGAG bemüht sich derzeit um eine Produktionszulassung der Zivilluftfahrtbehörde der Volksrepublik China (CAAC), um Enstrom-Varianten im Land bauen zu können“ und „während der Zertifizierungsprozess läuft, versendet Enstrom Bausätze von Menominee [Enstroms US-Hauptsitz] an CGAG in China“. Der damalige CEO von Enstrom behauptete, dass CGAG „die Aufgabe hatte, ein kaufreifes Unternehmen der allgemeinen Luftfahrt zu finden“ und „überall nach Unternehmen suchte, die sich zum Kauf eigneten, aber natürlich gab es damals außer Enstrom nur sehr wenige auf dem Markt“. Dem Bericht zufolge bestand das Ziel von CGAG beim Kauf von Enstrom im Jahr 2012 darin, die Produktion in Menominee auf 50 Hubschrauber zu steigern und weitere 50 Baugruppen nach China zu liefern. Aus einem Dokument der Chongqing City Development and Reform Commission (重庆市发展和改革委员会) geht hervor, dass CGAG bis Ende 2014 wahrscheinlich über die Kapazität verfügte, mindestens 30 Enstrom-Hubschrauber pro Jahr in Chongqing zu produzieren.

Die chinesischen Staatsmedien priesen die Teilnahme der CGAG an der 10. CIEPE im Jahr 2020. In der Berichterstattung heißt es, dass CGAG die Leistungsfähigkeit des Polizeihubschraubers Enstrom 380B und anderer Polizeiausrüstung in Bereichen wie Terrorismusbekämpfung, Verbrechensbekämpfung, Notfallrettung und Sicherheitsdienst demonstriert habe. Weiter heißt es, dass die Ausrüstung von CGAG den tatsächlichen Kampfanforderungen der öffentlichen Sicherheitskräfte gerecht wird und dass die Kunden aus dem Bereich der Polizeiluftfahrt das Unternehmen einhellig anerkannt haben. Materialien der 10. CIEPE zufolge ist CGAG eine „wichtige Plattform“ der staatlichen Flugsicherungskommission, der nationalen Entwicklungs- und Reformkommission und der CAAC für die Entwicklung der allgemeinen Luftfahrt. In den CIEPE-Materialien wird behauptet, dass CGAG eine Hubschrauberproduktionslizenz von CAAC erhalten, das Chongqing Enstrom General Aviation Technology Research Institute (重庆恩斯特龙通用航空技术研究院) und das Enstrom Helicopter Domestic Maintenance Center (恩斯特龙直升机) gegründet habe国内维修中心). Darüber hinaus heißt es in den Materialien, dass das Unternehmen Produkte wie Enstrom 480B und 280FX verkauft und Produkte wie den Enstrom TH180 entwickelt. In den Unterlagen heißt es weiter, dass der Polizeihubschrauber Enstrom 480B häufig für Patrouillen, Notfallrettungen, die Terrorismusbekämpfung, die Drogenbekämpfung, die Schmuggelbekämpfung, die Luftraumüberwachung und andere Polizeieinsätze (sehr wahrscheinlich in China) eingesetzt wird. CGAG stellte auf der 10. CIEPE das Polizeihubschraubermodell Enstrom 480B aus. Enstrom Helicopter Corporation oder CGAG nahm 2018 auch am 9. CIEPE teil (siehe Anhang C).

Abbildung 8: CGAG-Stand auf der 10. CIEPE im Jahr 2020 (Quelle: Xinhua)

Recorded Future konnte keine Ausschreibungen von öffentlichen Sicherheitseinrichtungen für den Kauf von Enstrom-Hubschraubern von CGAG beobachten. Allerdings haben wir eine Reihe von Wartungsverträgen entdeckt, die belegen, dass CGAG und seine Tochtergesellschaften Enstrom-Hubschrauber an chinesische öffentliche Sicherheitseinrichtungen liefern. Diese Dokumente sind zwischen Oktober 2015 und April 2022 datiert und wurden von Einrichtungen wie der Abteilung für öffentliche Sicherheit der Provinz Guizhou (贵州省公安厅), dem Büro für öffentliche Sicherheit der Stadt Lanzhou (兰州市公安局) und dem Büro für öffentliche Sicherheit der Stadt Chongqing (重庆市) herausgegeben公安局) und bestehen größtenteils aus Beschaffungsankündigungen aus einer Hand. So geht beispielsweise aus einem Dokument des Chongqing Public Security Bureau vom März 2022 hervor, dass das Büro 2013 und 2016 Enstrom 480B-Hubschrauber von CGAG gekauft hat. In dem Dokument heißt es weiter, dass aufgrund der beruflichen und technischen Anforderungen der Hubschrauberwartung kein anderes Unternehmen in China als die CGAG-Tochtergesellschaft Chongqing General Aviation Co., Ltd. (重庆通用航空有限公司) ist qualifiziert, Wartungsdienste für die Enstrom-Hubschrauber bereitzustellen, die für Missionen wie Terrorismusbekämpfung, Aufstandsbekämpfung und Aufklärung eingesetzt werden. Ebenso geht aus einem Dokument des Amtes für öffentliche Sicherheit der Provinz Guizhou vom November 2018 hervor, dass das MPS dem Amt Helikopter des Typs Enstrom 480B gespendet hat, dass das MPS eine Kooperationsvereinbarung für den Bau und die Entwicklung von Polizeiflugzeugen mit der CGAG geschlossen hat, dass das Police Aviation Management Office (公安部警用航空管理办公室) des MPS eine Rahmenvereinbarung über strategische Zusammenarbeit mit der CGAG geschlossen hat und dass die CGAG über die einzigartige Qualifikation verfügt, langfristige Wartungsdienstleistungen für Helikopter des Typs Enstrom 480B anzubieten. Aus Berichten staatlicher Medien geht hervor, dass CGAG und das MPS Police Aviation Management Office ihre strategische Kooperationsvereinbarung auf einer Hubschrauberausstellung im September 2017 unterzeichnet haben. Als Teil dieser Vereinbarung hat sich CGAG Berichten zufolge bereit erklärt, zehn Hubschrauber des Typs Enstrom 480B zu einem ermäßigten Preis bereitzustellen, um die Entwicklung der chinesischen Polizeiflugindustrie zu unterstützen und Dienstleistungen in Bereichen wie Personalschulung und Flughafenbau anzubieten.

Talentströme

Grenzüberschreitende Talentströme sind ein Weg für den Wissens- und Technologietransfer von den USA nach China. Obwohl derartige Transfers die staatliche Gewalt in China begünstigen können, betont Recorded Future, dass bei chinesischen Staatsbürgern, die im Ausland leben, studieren oder arbeiten, nicht davon ausgegangen werden sollte, dass sie an Aktivitäten beteiligt sind, die die staatliche Gewalt unterstützen, Spionage betreiben oder illegale Aktivitäten ausführen. Zudem hätten sie ein Recht darauf, ohne die Bedrohung durch Fremdenfeindlichkeit, ethnisches Profiling und Gewalt zu leben. Wir stellen außerdem fest, dass ausländische Akademiker und Universitäten dafür bekannt sind, den Technologietransfer an das chinesische öffentliche Sicherheitssystem zu erleichtern. In diesem Abschnitt untersuchen wir die Karriereverläufe mehrerer Personen, die ihre Ausbildung an US-amerikanischen Universitäten absolvierten oder Berufserfahrung in US-amerikanischen Unternehmen sammelten und anschließend für das MPS Third Research Institute (公安部第三研究所) arbeiteten, eine der wichtigsten Forschungsorganisationen des chinesischen öffentlichen Sicherheitssystems. Um die Privatsphäre und Sicherheit dieser Personen zu schützen, anonymisieren wir ihre personenbezogenen Daten, ihre US-Alma Maters und ihre ehemaligen US-Arbeitgeber.

Das Dritte Forschungsinstitut führt wissenschaftliche Forschungs- und technische Supportaktivitäten im Zusammenhang mit intelligenter Polizeiarbeit und Netzwerksicherheit durch. Der Sitz des Unternehmens befindet sich in Shanghai. Das Institut wurde 1978 als „Shanghai Public Security Science Research Institute“ (上海公安科学研究所) gegründet und 1979 in „MPS Public Security 876 Research Institute“ (公安部上海八七六研究所) umbenannt 1984 wurde es dann erneut in „MPS Third Research Institute“ umbenannt. Das Dritte Forschungsinstitut behauptet, bedeutende Fortschritte in den Bereichen „intelligente Wahrnehmung polizeilicher Informationen“, „Austausch sicherer polizeilicher Daten“ und „Überwachung illegaler Straftaten [und] Frühwarnung“ erzielt zu haben. Es bietet „Kerntechnologieunterstützung und Systemlösungen“ in Bereichen wie „Netzwerkangriff und -verteidigung, Netzwerkaufklärung, technische Aufklärung, Inlandsverschlüsselung, Sammlung elektronischer Beweismittel, Geheimschutz, Big-Data-Analyse, intelligente Sicherheit und Drogentests“. Ihm gehören mindestens sechs Unternehmen, darunter Beijing Run Technologies Co., Ltd. (北京锐安科技有限公司) und leitet zahlreiche Abteilungen, Zentren und Forschungslabore. Beschaffungsunterlagen von Anfang 2022 zeigen, dass Beijing Run Technologies Co., Ltd. verkauft Open-Source-Intelligence-Software (OSINT) , die das Sammeln und Analysieren von Daten aus ausländischen Quellen im Clear Web, Deep Web und Dark Web, darunter Instagram, Facebook, LinkedIn und andere wichtige Social-Media-Plattformen, erleichtert.

Abbildung 9: Der Hauptsitz des MPS Third Research Institute in der Yueyang Road Nr. 76 in Shanghai (Quelle: Baidu Maps)

Recorded Future beobachtete eine Reihe von Fällen, in denen sich selbst als aktuelle oder ehemalige Mitarbeiter des Third Research Institute bezeichneten und angaben, zuvor für ausländische Unternehmen gearbeitet zu haben oder Abschlüsse ausländischer Universitäten, darunter US-amerikanischer Unternehmen und Universitäten, erworben zu haben. Nachfolgend führen wir einige Beispiele solcher Personen auf, die offenbar die Arbeit des Dritten Forschungsinstituts zur Cybersicherheit und Massenüberwachung unterstützt haben. In jedem dieser Fälle haben die Personen bei ihrer Anstellung am Dritten Forschungsinstitut mit ziemlicher Sicherheit von ihrer Ausbildung oder ihren Berufserfahrungen in den USA profitiert.

• Person 1. Person 1 arbeitet am Third Research Institute im Bereich Cybersicherheit, hat einen Doktortitel von einer US-amerikanischen Universität und zahlreiche technische Artikel zur Cybersicherheit und anderen Themen veröffentlicht. Person 1 war seit September 2018 als assoziierter wissenschaftlicher Mitarbeiter am Dritten Forschungsinstitut beschäftigt. Zuvor war Person 1 von Mai 2015 bis September 2018 als Postdoktorand am Institut tätig. Am Institut arbeitet Person 1 Berichten zufolge an der „Informationssicherheit und dem Datenschutz bei vernetzten Fahrzeugen“ und hatte zuvor an „Datenschutz und Netzwerksicherheit“ gearbeitet. Vor seinem Eintritt in das Institut war Person 1 von September 2011 bis Februar 2015 wissenschaftlicher Mitarbeiter an einer US-amerikanischen Universität. Die Person erhielt 2015 von derselben US-amerikanischen Universität einen Doktortitel in Elektro-, Elektronik- und Nachrichtentechnik. Person 1 hat fast 30 Konferenzbeiträge, technische Standards und andere Veröffentlichungen zu Themen wie Netzwerksicherheit, neuronale Netzwerke, unbemannte Luftfahrzeuge und Cyber-Bedrohungsinformationen veröffentlicht.

• Person 2. Person 2 war am Third Research Institute angestellt, um an Themen wie Computer Vision und maschinelles Lernen zu arbeiten, hat den Einsatz neuronaler Netzwerke bei der Massenüberwachung erforscht und kam nach seinem Masterabschluss an einer US-amerikanischen Universität zum Third Research Institute. Person 2 war von August 2013 bis November 2015 als Deep-Learning-Forscher am Dritten Forschungsinstitut beschäftigt. Zu ihren Aufgaben am Institut gehörte den Angaben zufolge die Arbeit an der präzisen Bildwiedergewinnung auf Basis von Deep Learning. Person 2 erhielt zu einem nicht näher genannten Zeitpunkt einen Master-Abschluss in Signal- und Bildverarbeitung von einer US-amerikanischen Universität. An dieser Universität studierte Person 2 Fächer wie digitale Bildverarbeitung, digitale Videoverarbeitung, Mustererkennung, affine Transformation, Bildsegmentierung, Bewegungsschätzung, Gesichtserkennung und optische Zeichenerkennung. Zwischen September 2010 und Juni 2013 arbeitete die Person für ein Labor, das sehr wahrscheinlich zu der oben genannten US-Universität gehört. Zu den Aufgaben dieser Person im US-Labor gehörten Berichten zufolge unter anderem die Arbeit an der Gesichtserkennung und die Erforschung der kontextbasierten Farbbildwiedergabe.

• Person 3. Person 3 ist seit September 2018 als Projektmanager am Dritten Forschungsinstitut beschäftigt. Zu den Aufgaben der einzelnen Personen am Institut gehören Berichten zufolge das Entwerfen und Verwalten von Roadmaps auf Grundlage von Trends in der Cybersicherheitsbranche, das Entwerfen von Gesamtlösungen für die Cybersicherheit von Sensornetzwerken der öffentlichen Sicherheit, das Leiten eines funktionsübergreifenden Teams zur Erfüllung von Standardspezifikationen der öffentlichen Sicherheit, die Teilnahme an nationalen und ministeriellen Cybersicherheitsforschungsprojekten, das Verwalten von Produktdokumenten und Beantworten von Angeboten sowie das Durchführen regelmäßiger Schulungen für Kunden und Benutzer zu Produktportfolios und Lösungen. Bevor Person 3 zum Institut kam, arbeitete sie in den Shanghaier Büros eines US-amerikanischen und eines französisch-amerikanischen Telekommunikationsunternehmens.

Anwendungen der US-Technologie

Die Technologien, die öffentliche Sicherheitseinrichtungen in China von US-Unternehmen erwerben, haben zahlreiche Anwendungsmöglichkeiten. In den vorherigen Abschnitten dieses Berichts wurden bereits einige Einzelheiten dazu dargelegt, wie öffentliche Sicherheitsbehörden Produkte von US-Unternehmen nutzen, um Aktivitäten wie Überwachungsvideoanalyse, forensische Analyse, Polizeiflugverkehr, DNA-Analyse, Gegenüberwachung und SWAT-Operationen zu ermöglichen. Unsere Daten zu den CIEPE-Teilnehmern (siehe Anhang C und Anhang D) unterstreichen außerdem mögliche Anwendungsgebiete der US-Technologie im chinesischen öffentlichen Sicherheitssystem, darunter Wärmebildgebung, Netzwerkinfrastruktur, digitale Forensik, Kommunikation und viele andere. Darüber hinaus wurde in zahlreichen anderen Studien und Berichten detailliert auf die Unterstützung eingegangen, die ausländische Unternehmen dem chinesischen öffentlichen Sicherheitssystem im Bereich der Massenüberwachung zukommen lassen. Unternehmen aus den USA und anderen Ländern unterstützen die chinesischen Behörden seit Jahrzehnten bei ihren Bemühungen, einen hochmodernen Überwachungsstaat aufzubauen.

Im Laufe unserer Recherchen sind Recorded Future in Beschaffungsdokumenten der chinesischen öffentlichen Sicherheit unzählige Hinweise auf Produkte von US-Unternehmen aufgefallen. Diese Technologie wird landesweit auf allen Ebenen des chinesischen öffentlichen Sicherheitssystems eingesetzt, auch in besonders stark überwachten Gerichtsbarkeiten wie Xinjiang und Tibet. Dieser Bericht wäre Hunderte von Seiten lang, wenn wir jedes US-Unternehmen, jedes Produkt und jeden chinesischen Endnutzer im Bereich der öffentlichen Sicherheit nennen würden, den wir anhand öffentlich zugänglicher Beschaffungsunterlagen identifiziert haben. Aus diesem Grund stellen wir nachfolgend zwei Fallstudien zur Verfügung, die einige besonders bemerkenswerte Anwendungsbereiche und Endbenutzer hervorheben. Der erste konzentriert sich auf die Verwendung von Netzwerk- und Kommunikationshardware von US-Unternehmen durch das Ministerium für öffentliche Sicherheit der Provinz Hainan (海南省公安厅) in seinen Informationssystemen, darunter auch in Informationssystemen, die Massenüberwachung und polizeiliche Geheimdienste unterstützen. Der zweite Teil untersucht die fortgesetzte Nutzung von Festplattenlaufwerken US-amerikanischer Unternehmen durch die öffentlichen Sicherheitsbehörden in Xinjiang, darunter auch Laufwerke, die zu Überwachungszwecken eingesetzt werden.

Fallstudie: Netzwerk- und Kommunikationshardware in der Provinz Hainan

Das Ministerium für öffentliche Sicherheit der Provinz Hainan verwendet in seinen Informationssystemen mit ziemlicher Sicherheit eine Reihe von Produkten US-amerikanischer Unternehmen. Hinweise darauf konnten wir in den Ausschreibungsunterlagen finden, die den jährlichen Ausschreibungen zur Wartung von Informationssystemen beigefügt waren, die die Abteilung Ende 2019, Ende 2020 und Ende 2021 veröffentlichte. Diese Dokumente enthalten detaillierte Beschreibungen zahlreicher Informationssysteme und Listen der Hardware und Software, die die Informationssysteme derzeit verwenden. Aus den Dokumenten geht hervor, dass mehrere Informationssysteme Hard- und Software unterschiedlicher US-Unternehmen nutzen. In diesem Bericht haben wir unsere Überprüfung auf Netzwerk- und Kommunikationshardware beschränkt. Den Dokumenten zufolge nutzen öffentliche Sicherheitsorgane in Hainan die Hardware dieser Unternehmen, um ihre Aufgaben zu erfüllen. Dazu zählen die Durchführung polizeilicher Aufklärungsarbeit, die Unterstützung des Golden Shield-Projekts, die Durchführung von Massenüberwachung sowie die Ermöglichung der Führung und Kontrolle der öffentlichen Sicherheitskräfte. Die Dokumente enthüllen auch andere, harmlosere Anwendungen dieser Technologie, etwa die Verwendung dieser Hardware in der lokalen Netzwerkinfrastruktur (LAN) der Abteilung. Diese Fallstudie zeigt daher, wie chinesische öffentliche Sicherheitsbehörden eine bestimmte Technologie auf vielfältige Weise nutzen können.

Abbildung 10: Das Hauptquartier der Behörde für öffentliche Sicherheit der Provinz Hainan in der Binya Road Nr. 9 in Haikou (Quelle: Baidu Maps)

Die Dokumente des Ministeriums für öffentliche Sicherheit der Provinz Hainan aus den Jahren 2019, 2020 und 2021 identifizieren Netzwerk- und Kommunikationshardware verschiedener in den USA ansässiger oder von den USA finanzierter Unternehmen, darunter IBM, H3C, Cisco, Comtech und Motorola.

• IBM. IBM hat seinen Hauptsitz in New York, USA, und bietet Produkte und Lösungen in Bereichen wie künstliche Intelligenz, Blockchain, Geschäftsbetrieb, Cloud Computing, Daten und Analysen, Hybrid Cloud, Informationstechnologie-Infrastruktur, Sicherheit und Lieferkette. Frühere Untersuchungen haben ergeben, dass das öffentliche Sicherheitssystem Chinas IBM-Produkte in verschiedenen Zusammenhängen verwendet, einschließlich der Massenüberwachung.

• H3C. H3C, auch bekannt als New H3C, ist ein Joint Venture zwischen dem US-amerikanischen Unternehmen Hewlett-Packard Enterprise (HPE) und der in China ansässigen Unisplendour Corporation, wobei HPE einen Anteil von 49 Prozent und Unisplendour einen Anteil von 51 Prozent hält. Unisplendor ist eine Tochtergesellschaft von Tsinghua Holdings, einem staatlichen Unternehmen. Als Hewlett-Packard (HP), der Vorgänger von HPE, H3C im Jahr 2015 gründete, gab das Unternehmen an, dass H3C „HPs in China ansässige Server-, Speicher- und Technologiedienstleistungsgeschäfte“ umfassen würde und dass H3C „HPs exklusiver Anbieter von Servern, Speichern und Netzwerken sowie Hardware-Supportdiensten in China“ sein würde. Laut HPE „ermöglicht diese Struktur HPE die Teilnahme am am schnellsten wachsenden IT-Markt der Welt durch den Verkauf von Produkten durch HPE an New H3C zum Weiterverkauf auf dem chinesischen Markt“. Aus früheren Berichten ging hervor, dass chinesische Strafverfolgungsbehörden H3C-Produkte verwenden, unter anderem in Xinjiang.

• Cisco. Cisco hat seinen Hauptsitz in Kalifornien, USA, und bietet Lösungen in Bereichen wie Analytik und Automatisierung, künstliche Intelligenz, Cloud, Zusammenarbeit, kritische Netzwerkinfrastruktur, absichtsbasierte Vernetzung, Internet der Dinge, Vernetzung, Sicherheit, Software, softwaredefinierte Vernetzung, intelligente Gebäude und drahtlose Mobilität. Frühere Untersuchungen und Berichte haben ergeben, dass chinesische öffentliche Sicherheitsbehörden bereits seit Langem Produkte von Cisco verwenden, unter anderem für die Massenüberwachung.

• Comtech. Comtech Telecommunications Corp. hat seinen Sitz in New York, USA, und bietet Produkte und Lösungen in Bereichen wie öffentliche Sicherheit und Ordnung sowie Satelliten- und Weltraumkommunikation an. Die in diesem Abschnitt beschriebenen Comtech-Produkte stammen höchstwahrscheinlich von einer Comtech-Tochtergesellschaft, Comtech EF Data, die „leistungsfähige Bodenausrüstung für die Satellitenkommunikation“ bereitstellt und ihren Sitz in Arizona (USA) hat. Aus früheren Berichten ging hervor, dass Chinas maritime Milizen im Südchinesischen Meer höchstwahrscheinlich Technologie von Comtech EF Data verwenden.

• Motorola. Motorola, Inc. wurde 2011 in Motorola Mobility und Motorola Solutions aufgespalten. Motorola Solutions hat seinen Hauptsitz in Illinois (USA) und ist „ein weltweit führendes Unternehmen im Bereich öffentliche Sicherheit und Unternehmenssicherheit“ und bietet Lösungen in den Bereichen „Mobilfunkkommunikation, Videosicherheit und Zugangskontrolle sowie Kommandozentralensoftware“. Berichte haben gezeigt, dass Motorola seit langem die Polizei auf dem chinesischen Festland und in Hongkong mit Ausrüstung beliefert, und Recorded Future fand heraus, dass eine chinesische Tochtergesellschaft von Motorola wiederholt an CIEPE teilgenommen hat (siehe Anhang C).

Neben Netzwerk- und Kommunikationshardware dieser Unternehmen kommen in einem der unten beschriebenen Projekte auch Fahrzeuge von Ford und Mercedes-Benz zum Einsatz. Ford ist ein US-amerikanisches Unternehmen und Mercedes-Benz ein deutsches Unternehmen. Ein von Ford in China gegründetes Joint Venture hat Berichten zufolge an CIEPE teilgenommen (siehe Anhang C).

Intelligente, umfassende Anwendungsplattform

Den Ausschreibungsunterlagen von 2019 zufolge nutzt das QB Platform Optimization and Improvement Project (海南省公安厅 QB 平台优化完善项目), auch bekannt als Intelligence Comprehensive Application Platform (情报综合应用平台), einen nicht näher bezeichneten Server von IBM. Sowohl in den Ausschreibungsunterlagen für 2020 als auch für 2021 wird auf die Intelligence Comprehensive Application Platform verwiesen, in keinem der beiden wird jedoch auf konkrete Hardware eingegangen. Wir gehen davon aus, dass der IBM-Server wahrscheinlich noch im Einsatz ist.

Den Dokumenten aus dem Jahr 2019 zufolge initiierte das Ministerium für öffentliche Sicherheit der Provinz Hainan im Jahr 2013 das Projekt „Intelligence Comprehensive Application Platform“. Das Projekt wurde wahrscheinlich als Teil der zweiten Phase des Golden Shield-Projekts umgesetzt. Zu den Funktionen der Plattform gehören unter anderem die dynamische Überwachung und Analyse des polizeilichen Geheimdienstes, die Überwachung von anormalem Verhalten, intelligente statistische Analysen, Frühwarnung durch Vergleich von Schlüsselpersonen, Frühwarnung für kumulierte Schlüsselpersonen sowie die Überwachung und Verwaltung von Datenressourcen. Die Plattform wird in allen Stadt- und Kreisämtern der Provinz umfassend eingesetzt und dient als Basissystem und Arbeitsträger für Geheimdienstinformationen auf der Basisebene. In den Ausschreibungsunterlagen von 2020 wird weiter ausgeführt, dass diese Plattform im Einklang mit den Anforderungen des MPS an eine Big-Intelligence-Plattform erstellt wurde. Sie beschreibt ein Big-Intelligence-Arbeitssystem für Ministerien, Provinzen und Städte, das den vertikalen und horizontalen Informationsaustausch erleichtert. Dieses System wurde mit ziemlicher Sicherheit im Rahmen der langjährigen Bemühungen der chinesischen Behörden entwickelt, die Geheimdienstarbeit bei der Polizei zu reformieren und zu verbessern.

Abbildung 11: Beschreibung der Intelligence Comprehensive Application Platform aus dem Jahr 2020, die die Funktionen der Plattform zur „dynamischen Kontrolle von Schlüsselpersonen“ und zur „Frühwarnung und Prävention größerer Zwischenfälle“ hervorhebt (Quelle: Öffentliche Sicherheitsbehörde der Provinz Hainan)

PKI/PMI-Plattform für öffentliche Sicherheit

Den Ausschreibungsunterlagen für 2019 zufolge handelt es sich um das Identify Authentication and Access Control Management System (海南省公安身份认证与访问控制管理系统) für die öffentliche Sicherheit der Provinz Hainan, auch bekannt als PKI/PMI-Plattform für öffentliche Sicherheit der Provinz Hainan (海南省公安厅 PKI). /PMI (平台) ist ein Authentifizierungszentrum einer Zertifizierungsstelle (CA), das mithilfe der Public-Key-Kryptografie erstellt wurde. Die Produktwartungsliste für Plattformsoftware und -hardware 2019 enthält Server und Netzwerksicherheits-Switches von IBM, Cisco und H3C. In den Ausschreibungsunterlagen für 2020 und 2021 wird ausdrücklich auf die PKI/PMI-Plattform verwiesen, wir gehen jedoch davon aus, dass das System wahrscheinlich noch immer im Einsatz ist. Die IBM-, Cisco- und H3C-Komponenten sind in Anhang F aufgeführt.

Den Dokumenten aus dem Jahr 2019 zufolge vereinheitlicht diese Plattform die Methoden zum Ausdruck der Identität von Benutzern des öffentlichen Sicherheitsinformationsnetzwerks, die Authentifizierungsmethoden und die Autorisierungsverwaltungsmodi, was einen abteilungs- und regionsübergreifenden sicheren Informationsaustausch fördert. Der Aufbau dieser lokalen PKI/PMI-Plattform der zweiten Ebene wurde während der ersten und zweiten Phase des Golden Shield-Projekts abgeschlossen und die PKI/PMI-Software, die Verzeichnisdienstsoftware, die Anwendungs-Middleware und das umfassende Zertifikatsabfrage-Subsystem der Plattform wurden schrittweise aktualisiert. Die öffentlichen Sicherheitsorgane von Hainan haben über 20.000 digitale Zertifikate ausgestellt, die mit allen wichtigen Anwendungsbereichen verknüpft sind. Die Plattform vervollständigt die grundlegende Sicherheitstransformation mehrerer Anwendungssysteme, wie etwa des umfassenden Polizeisystems, des Bevölkerungsinformationsabfragesystems und des großen Nachrichtendienstesystems, das über eine Verbindung zum PKI/PMI-System der öffentlichen Sicherheit eine grundlegende autorisierte Zugriffskontrolle auf der Grundlage digitaler Zertifikate ermöglicht. Die PKI/PMI-Systemplattform stellt als solches das Basissystem und den Arbeitsträger für informationsgestützte Anwendungen auf der Basisebene der Zivilpolizei dar. Das MPS hat solche PKI/PMI-Plattformen schon lange als wesentlichen Bestandteil des Golden Shield-Projekts angesehen.

Videoüberwachungs- und Kontrollpunktsystem für die öffentliche Sicherheit

Den Ausschreibungsunterlagen für 2019 und 2020 zufolge verwendet das Videoüberwachungs- und Kontrollpunktsystemprojekt für öffentliche Sicherheit der Provinz Hainan (Kontrollpunktphase 1) (海南省公安视频监控和卡口系统项目（卡口一期）) mehrere H3C S1224-Switches und kam 2014 in Betrieb genommen. In den Dokumenten aus dem Jahr 2021 wird das System nicht erwähnt, wir gehen jedoch davon aus, dass es wahrscheinlich noch im Einsatz ist. Das System integriert zahlreiche Gesichtserkennungs- und Wärmebildkameras sowie Software zur menschlichen Gesichtsanalyse von Hikvision und ermöglicht so die Überwachung von Häfen und Bahnhöfen.

Satellitenkommunikationssystem „Kommunikation unterwegs“ für die öffentliche Sicherheit

Den Ausschreibungsunterlagen für 2019 zufolge umfasst das Satellitenkommunikationssystem „Communications on the Move“ (COTM) der öffentlichen Sicherheit der Provinz Hainan (海南省公安“动中通“卫星通信系统) Komponenten von Comtech, Motorola, Cisco und H3C. Die Dokumente von 2020 verweisen nicht auf das COTM-System. Die Ausschreibungsunterlagen für 2021 verweisen auf dieselben Komponenten. Die Komponenten von Comtech, Motorola, Cisco und H3C sind im Anhang F aufgeführt. Laut den Dokumenten von 2019 wurde das System in den Jahren 2009 und 2014 gebaut. Das System verfügt über 1 Ford COTM-Satellitenfahrzeug und 1 Ford-Bilderfassungsfahrzeug mit einer dazugehörigen Satelliten-Bodenstation. Das System verfügt außerdem über 1 Mercedes-Benz COTM-Satellitenfahrzeug mit 5 dazugehörigen Satelliten-Bodenstationen. Das Satellitenkommunikationssystem „COTM“ der öffentlichen Sicherheit der Provinz Hainan wurde gemäß den MPS-Anforderungen gebaut, hilft bei der Reaktion auf Notfallsituationen und ermöglicht die mobile Befehlsgebung über Video- und Audiokommunikation in Echtzeit.

Informationsnetzwerk zur öffentlichen Sicherheit Plattform für den Zugang zur Grenzsicherheit

Den Ausschreibungsunterlagen von 2019 zufolge nutzt die Public Security Information Network Border Security Access Platform (公安信息网边界安全接入平台) Server, Switches und Router von H3C und IBM. Die Dokumente für 2020 und 2021 enthalten eine identische Komponentenliste. Die H3C-Komponenten sind in Anhang F aufgeführt. Den Dokumenten aus dem Jahr 2019 zufolge wurde die Plattform im Dezember 2010 in Betrieb genommen und bietet einen sicheren Kanal für den Datenaustausch sowohl innerhalb als auch außerhalb des Netzwerks und stellt sichere Datenunterstützung für alle Arten professioneller Polizeiarbeit bereit. Es verfügt über mehr als 30 Zugangsdienste und bietet Zugangslinks, darunter einen Partei-Regierung-Militär-Link, einen extern bereitgestellten Link zur öffentlichen Sicherheit und einen Link zu sozialen Unternehmen und Institutionen.

Organe der Abteilung für öffentliche Sicherheit LAN H3C Netzwerkausrüstung

Den Ausschreibungsunterlagen aus dem Jahr 2019 zufolge besteht das LAN im Hauptgebäude der öffentlichen Sicherheitsbehörde der Provinz Hainan aus Netzwerkgeräten, die 2011 von H3C gekauft wurden. Dieses Gerät überträgt das Internet der internen Organisationen der Abteilung und dient als Backbone-Netzwerk für öffentliche Sicherheitsinformationen. Die Wartungsdienstliste 2019 im Zusammenhang mit der LAN H3C-Netzwerkausrüstung der Organe der öffentlichen Sicherheit unterteilt die Computernetzwerksysteme in einen Abschnitt „Internet“ und einen Abschnitt „Öffentliches Sicherheitsnetzwerk“. Der Internetbereich besteht aus einem Paar H3C S10500-Switches und verschiedenen anderen Begleitkomponenten. Der Abschnitt „Öffentliches Sicherheitsnetzwerk“ identifiziert ein identisches Paar von Switches und zugehörigen Komponenten. In den Ausschreibungsunterlagen für das Jahr 2020 wird die gleiche Ausrüstung aufgeführt. In den Ausschreibungsunterlagen von 2021 werden diese Komponenten nicht erwähnt, wir gehen jedoch davon aus, dass sie wahrscheinlich noch im Einsatz sind. Die H3C-Komponenten sind in Anhang F aufgeführt.

Projekt zur Modernisierung und Umgestaltung des öffentlichen Sicherheitsnetzwerks (Videoübertragung)

Den Ausschreibungsunterlagen für 2019 zufolge nutzt das Projekt „Public Security Network Upgrade and Transformation (Video Transmission)“ (公安网升级改造（视频传输）项目) Switches, Server, Router und andere Geräte von H3C. Die Hardware-Wartungsliste 2019 bestätigt, dass das Projekt eine breite Palette von H3C-Komponenten verwendet. Die meisten dieser Komponenten sind auch in den Ausschreibungsunterlagen für 2020 und 2021 aufgeführt. Die H3C-Komponenten sind im Anhang F aufgeführt. Laut den Unterlagen von 2019 wurde das Projekt im Juli 2015 in Betrieb genommen. Dazu gehörte die Beschaffung von Kernswitches für die öffentliche Sicherheit der Provinz, Konvergenzswitches für Städte und Landkreise, LAN-Konvergenzswitches für die Provinzbehörden, LAN-Zugriffsswitches für die Provinzbehörden, Netzwerkverwaltungsplattformen, Routern und Servern. Die neue Ausrüstung wird zur Übertragung wichtiger Dienste eingesetzt und gewährleistet effektiv den zuverlässigen Betrieb von privaten Videonetzwerkgeräten.

Fallstudie: Festplattenlaufwerke im Uigurischen Autonomen Gebiet Xinjiang

Festplatten von Seagate und Western Digital werden mit ziemlicher Sicherheit von öffentlichen Sicherheitseinrichtungen in Xinjiang verwendet, wo die Behörden eine Kampagne der Massenüberwachung, Masseninhaftierung, Zwangsarbeit, Zwangssterilisation und anderer Menschenrechtsverletzungen gegen uigurische Muslime und andere Minderheitengruppen durchführen. Beide Unternehmen sind Branchenführer im Bereich der Datenspeicherung und haben ihren Sitz in Kalifornien, USA. Im November 2019 berichteten Journalisten, dass Seagate und Western Digital Laufwerke an chinesische Überwachungsunternehmen wie Hikvision verkauften, dass Seagate schon lange mit chinesischen Überwachungsunternehmen zusammenarbeite, um neue Funktionen zu entwickeln, dass Überwachungsanbieter offenbar auf Laufwerke von Seagate und Western Digital angewiesen seien, dass Überwachungskunden manchmal gezielt Produkte von Seagate und Western Digital anfragten und dass Laufwerke dieser Unternehmen in Xinjiang für Überwachungszwecke eingesetzt würden. Seagate und Western Digital erklärten damals, sie „hielten sich an alle Gesetze und beobachteten Xinjiang aufmerksam“. Western Digital behauptete, man sei sich der Schwere der Vorwürfe im Zusammenhang mit der Überwachung in der Provinz Xinjiang bewusst. Auf Grundlage einer Überprüfung der jüngsten Beschaffungsunterlagen der Regierung des XUAR gelangt Recorded Future zu dem Schluss, dass die öffentlichen Sicherheitsbehörden in Xinjiang Mitte 2022 immer noch in großem Umfang Festplatten von Seagate und Western Digital verwenden, darunter einige für scheinbare Überwachungsaktivitäten. Wir konnten außerdem Beweise dafür finden, dass das paramilitärische Xinjiang Production and Construction Corps (新疆生产建设兵团; XPCC) vor Kurzem Festplatten von Seagate und Western Digital für den Einsatz in mindestens zwei seiner Gefängnisse beschafft hat. In beiden Gefängnissen sollen im Rahmen der Massenverhaftungskampagne in Xinjiang Personen festgehalten worden sein.

Zwischen dem 1. Januar und dem 12. Mai 2022 haben wir mindestens 60 einzigartige Vertrags- oder Ausschreibungsankündigungen von öffentlichen Sicherheitsbehörden in Xinjiang beobachtet, in denen auf Seagate-Laufwerke verwiesen wurde. Die Dokumente wurden von 37 verschiedenen öffentlichen Sicherheitseinrichtungen herausgegeben, darunter städtische Sicherheitsbüros, Stadtteil-Unterbüros, Kreis-Sicherheitsbüros und Einrichtungen, die der Abteilung für öffentliche Sicherheit des XUAR (新疆维吾尔自治区公安厅) unterstellt sind. Den Dokumenten zufolge kauften diese Unternehmen mindestens 248 Laufwerke von Seagate, darunter Laufwerke für Überwachungsgeräte, Network-Attached Storage (NAS), Unternehmen, Computer und tragbare Laufwerke. Von den 32 gekauften Überwachungslaufwerken stammen 28 aus der SkyHawk-Reihe von Seagate, die aus auf Überwachungszwecke spezialisierten Speicher-HDDs besteht. Die Produktreihe SkyHawk „nutzt die umfassende Erfahrung von Seagate in der Entwicklung von Laufwerken, die speziell für Überwachungsanwendungen entwickelt wurden“ und ihre am besten geeigneten Anwendungen umfassen Netzwerk-Videorecorder (NVRs), eingebettete digitale Überwachungs-Videorecorder (DVRs), hybride Überwachungs-DVRs und Überwachungs-DVRs. Diese Festplatten enthalten die „ImagePerfect-Firmware“, die „dafür konzipiert ist, eine nahtlose Videoaufnahme bei Überwachungsaufgaben rund um die Uhr zu gewährleisten, bei denen Videos von 64 HD-Kameras aufgezeichnet werden“. Sie verfügen außerdem über „SkyHawk Health Management“, das „aktiv zum Schutz Ihres Überwachungsspeichers beiträgt, indem es sich auf Präventions-, Interventions- und Wiederherstellungsoptionen konzentriert“. In mehreren Fällen beschafften öffentliche Sicherheitseinrichtungen des XUAR, darunter Einrichtungen, die vom BIS auf die Entity List gesetzt wurden (siehe Anhang B), neben Überwachungsgeräten auch Überwachungslaufwerke und andere Festplattenlaufwerke von führenden chinesischen Überwachungsanbietern wie Hikvision und Zhejiang Dahua Technology Co., Ltd. (浙江大华技术股份有限公司) und Zhejiang Uniview Technologies Co., Ltd. (浙江宇视科技有限公司). Weitere Einzelheiten zu diesen überwachungsbezogenen Käufen von Seagate-Laufwerken finden Sie in Anhang G.

Zwischen dem 1. Januar und dem 12. Mai 2022 haben wir mindestens 16 einzigartige Vertrags- oder Ausschreibungsankündigungen von öffentlichen Sicherheitsbehörden in Xinjiang beobachtet, die sich auf Laufwerke von Western Digital beziehen. Die Dokumente wurden von zwölf verschiedenen öffentlichen Sicherheitseinrichtungen herausgegeben. Dabei handelt es sich größtenteils um die öffentlichen Sicherheitsbüros und -unterbüros von Städten, Kreisen und Stadtbezirken. Weitere Endnutzer sind das Xinjiang Police College (新疆警察学院) und das öffentliche Sicherheitsbüro einer XPCC-Abteilung. Den Dokumenten zufolge kauften diese Unternehmen mindestens 233 Festplatten und Solid-State-Laufwerke von Western Digital, darunter Laufwerke für Rechenzentren, Unternehmen, Computer und tragbare Geräte. In zwei Fällen beschafften die öffentlichen Sicherheitsbehörden der XUAR neben Überwachungsgeräten von Hikvision auch Festplatten von Western Digital. Weitere Einzelheiten zu diesen überwachungs- und nachrichtendienstbezogenen Käufen von Western Digital-Laufwerken finden Sie in Anhang G.

Zusätzlich zur Beschaffung von Produkten von Seagate und Western Digital durch die öffentlichen Sicherheitsbehörden konnten wir auch beobachten, dass die XPCC-Gefängnisse Laufwerke dieser Unternehmen für den Einsatz in der Überwachung erwarben. Das XPCC wurde in den 1950er Jahren aus demobilisierten PLA-Einheiten gegründet und der Autorität verschiedener Partei-, Staats- und Militäreinheiten unterstellt. Die paramilitärische Organisation „unterhält ein Verwaltungssystem mit einheitlichen Rollen in Partei, Regierung, Militär und Unternehmen“; sie hat „große Anstrengungen unternommen, um die ihr vom Staat anvertrauten Aufgaben im Zusammenhang mit der Kultivierung und Bewachung der Grenzgebiete gewissenhaft zu erfüllen“; und überwacht heute ein ausgedehntes Handelsimperium. Den Behörden der Volksrepublik China zufolge konzentriert sich das XPCC auf die Bekämpfung „separatistischer“, „religiös extremistischer“ und „terroristischer Kräfte“ in der XUAR, die „zu einer großen Bedrohung für die nationale Einheit und die gesellschaftliche Stabilität Xinjiangs geworden sind“. In den letzten Jahren hat sich das XPCC aktiv an der Überwachung und Inhaftierung der Uiguren in Xinjiang beteiligt und durch Zwangsarbeit von dieser Repressionskampagne profitiert.

Recorded Future hat mindestens zwei mögliche aktuelle Fälle beobachtet, in denen XPCC-Gefängnisse Festplatten von Seagate oder Western Digital gekauft haben. Im Oktober 2021 gab das XPCC First Division Aral Prison (新疆生产建设兵团第一师阿拉尔监狱) den Gewinner eines Vertrags über „Überwachungs- und Kontrollausrüstung“ bekannt, der 40 Seagate-Festplatten und verschiedene Produkte von Dahua umfasste. wie zum Beispiel 31 Farb-Infrarot-Netzwerk-Hemisphärenkameras. Aus den Ausschreibungsunterlagen zu diesem Vertrag geht hervor, dass es sich bei den Festplattenlaufwerken von Seagate um speziell für den Einsatz in Überwachungssystemen entwickelte Laufwerke handelt. Im Aral-Gefängnis der ersten Abteilung des XPCC werden Berichten zufolge Opfer der Massenverhaftungskampagne in Xinjiang festgehalten. Im August 2021 gab das XPCC Third Division Gemilik Prison (新疆生产建设兵团第三师盖米里克监狱) den Zuschlag für einen Auftrag bekannt, der laut einer beigefügten Produktliste 30 auf Überwachung spezialisierte Festplatten von Seagate, Western Digital oder Toshiba mit Sitz in Japan. In der Ankündigung wird ausdrücklich das Computerlaufwerk ST8000DM004 von Seagate erwähnt, was darauf schließen lässt, dass das Gefängnis dieses Laufwerk gegenüber Produkten von Western Digital oder Toshiba ausgewählt haben könnte. Im Gemilik-Gefängnis der dritten Abteilung des XPCC werden Berichten zufolge Opfer der Massenverhaftungskampagne in Xinjiang festgehalten.

Ausblick

Öffentliche Sicherheitsbehörden in China beschaffen und nutzen in großem Umfang Technologie von Unternehmen aus den USA. In vielen Fällen nutzen diese Unternehmen wahrscheinlich US-Technologie, um relativ harmlose Aktivitäten durchzuführen. Allerdings sind auch chinesische öffentliche Sicherheitsbehörden in erheblichem Maße an staatlicher Gewalt beteiligt und mit Geheimdienst- und Spionageabwehrmissionen betraut. Daher besteht bei Technologietransfers von US-Unternehmen an chinesische Endnutzer im Bereich der öffentlichen Sicherheit die Gefahr, dass sie unbeabsichtigt staatliche Gewalt sowie Geheimdienst- und Spionageabwehrarbeit in China unterstützen. Ohne wesentliche Reformen des US-Exportkontrollsystems oder andere Maßnahmen seitens der Regierung werden derartige Technologietransfers an das chinesische öffentliche Sicherheitssystem in absehbarer Zukunft mit ziemlicher Sicherheit unvermindert weitergehen.

Der Transfer von Polizeitechnologien ist kein Problem, das nur US-Unternehmen betrifft. Im Laufe unserer Untersuchungen beobachteten wir häufig, dass chinesische öffentliche Sicherheitsbehörden Produkte von Unternehmen in Großbritannien, Israel, Japan, Italien, Deutschland, Kanada, Taiwan und anderen Ländern bezogen. Darüber hinaus erfolgen grenzübergreifende Technologieströme oft in beide Richtungen. Während US-Unternehmen beispielsweise Berichten zufolge Überwachungstechnologie an öffentliche Sicherheitsbehörden in China verkauft haben (die Berichten zufolge gegen US-Demonstranten eingesetzt wurde), sollen chinesische Unternehmen in den USA Strafverfolgungsbehörden mit Überwachungskapazitäten ausgestattet haben. Berichten zufolge nutzen zahlreiche US-amerikanische Strafverfolgungsbehörden Überwachungsdrohnen des in China ansässigen Unternehmens DJI, das in den USA ein führender Anbieter von Drohnen für Strafverfolgungsbehörden zu sein scheint, sehr wahrscheinlich für Aktivitäten wie Such- und Rettungsaktionen, die Dokumentation von Kollisionen und Tatorten sowie Vorfälle mit gefährlichen Stoffen und in einigen Fällen auch gegen US-Demonstranten. Ebenso sollen US-Bundes- und lokale Strafverfolgungsbehörden Überwachungskameras chinesischer Anbieter wie Hikvision und Dahua eingesetzt haben. Daher muss das Verhalten amerikanischer Unternehmen, die Polizeitechnologie an China verkaufen, im Kontext des Wachstums der globalen Überwachungsindustrie, der internationalen Ausweitung der Massenüberwachung und anderer ähnlicher Trends betrachtet werden.

Anmerkung des Herausgebers: Dies ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse mit Anhängen und Endnoten zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.