- Kommentare
- Spähsoftware Pegasus
Was Staatstrojaner und Pegasus-Skandal verbindet
Für eine glaubwürdige Reaktion auf Pegasus-Enthüllungen reicht es nicht aus, mit dem Finger auf andere zu zeigen
Die Enthüllungen des Pegasus-Projekts legten in den vergangenen Tagen ein Schlaglicht auf die Tragweite digitaler Überwachung. Täglich veröffentlichen die Medienpartner des »Forbidden Stories« Netzwerks neue Berichte über Journalist*innen, Oppositionelle oder Menschenrechtler*innen, die Opfer von gezielter Überwachung mithilfe der Pegasus-Software geworden sind. Diese wird von der israelischen NSO-Group hergestellt. Nachgewiesen wurden die Spuren der Überwachung auf den betroffenen Smartphones durch Expert*innen des Amnesty International Security Labs. Aus elf Ländern kommen die Betroffenen, darunter Mexiko, Marokko und Ruanda, aber auch im EU-Land Ungarn wurden zwei kritische Journalist*innen überwacht.
Bundesregierung und EU-Kommission reagierten prompt: Kommissionspräsidentin Ursula von der Leyen verurteilte die Überwachung als »Verstoß gegen alle Werte und Regeln, die wir in der EU (…) haben«. Einen Sprecher des Bundesinnenministeriums zitierte die »Süddeutsche Zeitung«, in Deutschland gelte hingegen »Recht und Gesetz«. Für Ermittlungsbehörden gebe es in Deutschland einen Richtervorbehalt, wollten sie derartige Überwachungssoftware einsetzen.
Dieser Satz ist nicht falsch, aber nicht die ganze Wahrheit: Erst im Juni beschloss der Bundestag, dass auch die Geheimdienste sogenannte Staatstrojaner einsetzen dürfen. Einen Richtervorbehalt gibt es hier – im Gegensatz zu Ermittlungsbehörden – nicht. Gezielte Überwachung kann legitim sein – etwa, um bei konkretem Verdacht schwerwiegende Verbrechen zu verhindern. Der »Staatstrojaner« ist aber ein Werkzeug, das sehr tief in die Privatsphäre eingreifen kann. Amnesty International zweifelt daher an der Verhältnismäßigkeit seines Einsatzes durch Geheimdienste, die eher im Vorfeld eines konkreten Verdachts tätig sind.
Welche Software die deutschen Behörden genau nutzen, ist ein Sicherheitsgeheimnis. Die NSO-Group soll 2017 dem Bundeskriminalamt einmal ihre Produkte vorgestellt haben, eingekauft wurden sie aber nicht. Doch der Staat hat eine Lizenz für »Fin Spy«, die Überwachungssoftware der Münchener Firma FinFisher, erworben. Wie die NSO-Group ist sie in Menschenrechtsverletzungen verwickelt. »FinSpy« wurde etwa für die Überwachung der Oppositionsbewegung in der Türkei eingesetzt. Deutsche Behörden müssen bei der Beschaffung der Technologie aber nicht auf die Menschenrechtsbilanz der Firmen achten. So fördern sie mit Steuergeldern einen globalen Markt, der weltweit Menschenrechtsverletzungen ermöglicht.
Um den Trojaner einsetzen zu können, müssen Behörden meist eine Sicherheitslücke auf dem Zielgerät identifizieren. Kenntnis solcher Sicherheitslücken ist gefragt, auf globalen Schattenmärkten werden hohe Preise für die Einfallstore gezahlt. Deutsche Behörden müssen ihnen bekannte Sicherheitslücken nicht dem Hersteller melden, sondern dürfen ihr Wissen geheim halten. Der Hersteller kann die ihm unbekannte Sicherheitslücke also nicht durch ein Update schließen. Das gefährdet Journalist*innen und Menschenrechtler*innen weltweit, aber auch alle anderen Nutzer*innnen des betroffenen Systems. Ihre Geräte bleiben für Pegasus, »FinSpy« und ordinäre Hackerangriffe anfällig.
Erst Ende letzten Jahres hat die EU ihre eigenen Exportregeln für Überwachungstechnologie überarbeitet. Die Bilanz war eher enttäuschend. Firmen in der EU dürfen weiterhin Überwachungstechnologie mit hohen Menschenrechtsrisiken exportieren. Immerhin werden wir dank verbesserter Transparenzregeln künftig mehr darüber wissen, wo deutsche und europäische Technologie zu Menschenrechtsverletzungen beiträgt – ein schwacher Trost.
Für eine glaubwürdige Reaktion auf die Pegasus-Enthüllungen reicht es nicht aus, mit dem Finger auf andere zu zeigen. Die Bundesregierung – spätestens die nächste – muss auch vor der eigenen Haustür kehren: Sie muss den Einsatz von »Staatstrojanern« begrenzen und besser kontrollieren, Regeln für die öffentliche Beschaffung erlassen, Exporte strenger kontrollieren und sich für ein globales Moratorium für den Handel mit Überwachungstechnologie einsetzen. Alles andere hieße, mit zweierlei Maß zu messen.
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.