Spion in der Hosentasche – Der Pegasus-Skandal
Jeden Tag schlafen wir 8 Stunden in unserem Bett, verbringen 5 oder 6 Stunden mit unserem Partner oder unseren Kindern und noch einmal 8 Stunden bei der Arbeit – nur eines begleitet uns allzu oft fast 24 Stunden um Tag: unser Handy. Dabei vertrauen wir ihm jeden Tag sogar unsere intimsten Geheimnisse an. Nun stellt Euch vor, was es bedeutet, wenn dieser alltägliche Begleiter plötzlich nicht mehr nur uns gehört, sondern Dritte alles einsehen, mitlesen und mithören können, was auf unserem Mobiltelefon geschieht: jede Nachricht, jedes Foto, jedes Gespräch. Und das sogar dann, wenn wir das Handy nicht benutzen, können andere Kamera und Mikrophon einschalten und uns ausspähten. Gleich wo wir gerade sind – im Auto, in einer Besprechung, zu Hause, … Klingt erschreckend, nicht?
Was ist Pegasus?
Diese Horrorvorstellung ist leider bittere Realität. Die Spähsoftware Pegasus, von dem in Israel ansässigen Unternehmen NSO entwickelt und vertrieben, macht aus dem Handy einen Spion in der Hosentasche. Kunden waren, soweit wir wissen, bisher stets Staaten. In ihrem Auftrag kann NSO Handys mit der Spähsoftware infizieren, Daten auslesen und auf seinen Servern speichern. Dazu nutzt das Programm Schwachstellen in Apps oder dem Betriebssystem des Handys, die nicht einmal dem Hersteller bekannt sind (sogenannte „zero-day vulnerabilities“). Derartige Angriffsstellen gab es etwa in Apples iMessage oder dem Chatprogramm WhatsApp des Meta-Konzerns (vormals Facebook). Damit ist es Pegasus möglich, sich ganz ohne Zutun der Nutzer:innen auf dem Handy breit zu machen – es ist nicht einmal notwendig, auf einen Link zu klicken oder eine Datei herunterzuladen und zu öffnen.
Was ist bisher passiert?
Derartige Spähsoftware hat durchaus einen legitimen Anwendungsbereich. Die Polizei etwa ist bei der Ermittlung von schweren Straftaten darauf angewiesen, die Kommunikation von Verdächtigen über das Handy mitzuverfolgen und vorhandene Daten einzusehen.
Jedoch haben viele Staaten Pegasus nicht nur für solche legitimen Zwecke verwendet – im Gegenteil. Im Juli 2021 kam heraus, dass weltweit Staaten Pegasus gegen rund 50.000 Personen eingesetzt haben. Betroffen waren Journalist:innen, Richter:innen, Menschenrechtsaktivist:innen und führende Politiker:innen.
So haben etwa die Regierungen in Polen und Ungarn mittlerweile zugegeben, dass sie Pegasus nutzen. Zu den von Polen ausgespähten Regierungskritiker:innen zählen der Rechtsanwalt Roman Giertych, die Staatsanwältin Ewa Wrzosek sowie der Oppositionspolitiker Krzysztof Brejza. Deutschland hat die Software unter Innenminister Seehofer wohl getestet, am Ende aber nur eine abgespeckte Variante angeschafft.
Zudem haben gerade Staaten außerhalb der EU Pegasus eingesetzt. Mexiko war das erste Land, das Pegasus erworben hat. Seit dem Jahr 2011 hat es etwas 15.000 Geräte infiziert, darunter auch das des jetzigen Präsidenten Andrés Manuel López Obrador. Auch Israel, Indien, Ruanda, Saudi-Arabien und die Vereinigten Arabischen Emirate haben die Software genutzt, um Journalisten:innen, Opposition und anderen zu überwachen.
Was können wir tun?
Ihr merkt schon – was hier ans Licht kam, ist ein Überwachungsskandal, wie wir ihn seit den NSA-Entdeckungen nicht mehr hatten. Besonders erschreckend ist, dass all dies für so lange Zeit scheinbar völlig unkontrolliert vor sich gehen konnte. Zwar gibt es in allen Mitgliedstaaten der Union rechtliche Vorgaben, wann der Staat derartige Überwachungstechnik einsetzen kann. In vielen Mitgliedstaaten scheinen die Kontrollstrukturen jedoch versagt zu haben: Dies betrifft gerade die Polizei- und Geheimdienste, aber wohl auch Gerichte, die etwa in Ungarn den Einsatz von Pegasus abgesegnet haben.
Für Deutschland haben wir uns im Koalitionsvertrag noch einmal ausdrücklich dazu bekannt, die Eingriffsschwellen für den Einsatz von Überwachungssoftware, auch kommerzieller, hoch anzusetzen. Gerade dort, wo der Schutz des Kernbereichs privater Lebensgestaltung nicht sichergestellt ist, muss ihr Einsatz ganz unterbleiben.
Für uns um EP bedeutet dies, noch genauer hinzusehen, wenn es um den Schutz von Menschenrechten, wie Pressefreiheit und Datenschutz, und der Demokratie in den Mitgliedstaaten geht. Wir werden darauf drängen, dass geltendes Datenschutzrecht eingehalten wird. Auch müssen wir uns genauer anschauen, welche Technologie hier ohne Kontrolle in die EU eingeführt werden kann. Und auch ein Untersuchungsausschuss ist eine Option, mehr Licht ins Dunkel zu bringen.