Was Staatstrojaner und Pegasus-Skandal verbindet

Für eine glaubwürdige Reaktion auf Pegasus-Enthüllungen reicht es nicht aus, mit dem Finger auf andere zu zeigen

  • Lena Rohrbach
  • Lesedauer: 3 Min.

Die Enthüllungen des Pegasus-Projekts legten in den vergangenen Tagen ein Schlaglicht auf die Tragweite digitaler Überwachung. Täglich veröffentlichen die Medienpartner des »Forbidden Stories« Netzwerks neue Berichte über Journalist*innen, Oppositionelle oder Menschenrechtler*innen, die Opfer von gezielter Überwachung mithilfe der Pegasus-Software geworden sind. Diese wird von der israelischen NSO-Group hergestellt. Nachgewiesen wurden die Spuren der Überwachung auf den betroffenen Smartphones durch Expert*innen des Amnesty International Security Labs. Aus elf Ländern kommen die Betroffenen, darunter Mexiko, Marokko und Ruanda, aber auch im EU-Land Ungarn wurden zwei kritische Journalist*innen überwacht.

Bundesregierung und EU-Kommission reagierten prompt: Kommissionspräsidentin Ursula von der Leyen verurteilte die Überwachung als »Verstoß gegen alle Werte und Regeln, die wir in der EU (…) haben«. Einen Sprecher des Bundesinnenministeriums zitierte die »Süddeutsche Zeitung«, in Deutschland gelte hingegen »Recht und Gesetz«. Für Ermittlungsbehörden gebe es in Deutschland einen Richtervorbehalt, wollten sie derartige Überwachungssoftware einsetzen.

Zur Person
Lena Rohrbach arbeitet bei Amnesty International zu Digitalthemen.

Dieser Satz ist nicht falsch, aber nicht die ganze Wahrheit: Erst im Juni beschloss der Bundestag, dass auch die Geheimdienste sogenannte Staatstrojaner einsetzen dürfen. Einen Richtervorbehalt gibt es hier – im Gegensatz zu Ermittlungsbehörden – nicht. Gezielte Überwachung kann legitim sein – etwa, um bei konkretem Verdacht schwerwiegende Verbrechen zu verhindern. Der »Staatstrojaner« ist aber ein Werkzeug, das sehr tief in die Privatsphäre eingreifen kann. Amnesty International zweifelt daher an der Verhältnismäßigkeit seines Einsatzes durch Geheimdienste, die eher im Vorfeld eines konkreten Verdachts tätig sind.

Welche Software die deutschen Behörden genau nutzen, ist ein Sicherheitsgeheimnis. Die NSO-Group soll 2017 dem Bundeskriminalamt einmal ihre Produkte vorgestellt haben, eingekauft wurden sie aber nicht. Doch der Staat hat eine Lizenz für »Fin Spy«, die Überwachungssoftware der Münchener Firma FinFisher, erworben. Wie die NSO-Group ist sie in Menschenrechtsverletzungen verwickelt. »FinSpy« wurde etwa für die Überwachung der Oppositionsbewegung in der Türkei eingesetzt. Deutsche Behörden müssen bei der Beschaffung der Technologie aber nicht auf die Menschenrechtsbilanz der Firmen achten. So fördern sie mit Steuergeldern einen globalen Markt, der weltweit Menschenrechtsverletzungen ermöglicht.

Um den Trojaner einsetzen zu können, müssen Behörden meist eine Sicherheitslücke auf dem Zielgerät identifizieren. Kenntnis solcher Sicherheitslücken ist gefragt, auf globalen Schattenmärkten werden hohe Preise für die Einfallstore gezahlt. Deutsche Behörden müssen ihnen bekannte Sicherheitslücken nicht dem Hersteller melden, sondern dürfen ihr Wissen geheim halten. Der Hersteller kann die ihm unbekannte Sicherheitslücke also nicht durch ein Update schließen. Das gefährdet Journalist*innen und Menschenrechtler*innen weltweit, aber auch alle anderen Nutzer*innnen des betroffenen Systems. Ihre Geräte bleiben für Pegasus, »FinSpy« und ordinäre Hackerangriffe anfällig.

Erst Ende letzten Jahres hat die EU ihre eigenen Exportregeln für Überwachungstechnologie überarbeitet. Die Bilanz war eher enttäuschend. Firmen in der EU dürfen weiterhin Überwachungstechnologie mit hohen Menschenrechtsrisiken exportieren. Immerhin werden wir dank verbesserter Transparenzregeln künftig mehr darüber wissen, wo deutsche und europäische Technologie zu Menschenrechtsverletzungen beiträgt – ein schwacher Trost.

Für eine glaubwürdige Reaktion auf die Pegasus-Enthüllungen reicht es nicht aus, mit dem Finger auf andere zu zeigen. Die Bundesregierung – spätestens die nächste – muss auch vor der eigenen Haustür kehren: Sie muss den Einsatz von »Staatstrojanern« begrenzen und besser kontrollieren, Regeln für die öffentliche Beschaffung erlassen, Exporte strenger kontrollieren und sich für ein globales Moratorium für den Handel mit Überwachungstechnologie einsetzen. Alles andere hieße, mit zweierlei Maß zu messen.

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Das »nd« bleibt gefährdet

Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!

Mit deiner Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.

Vielen Dank!