Werbung

Was Staatstrojaner und Pegasus-Skandal verbindet

Für eine glaubwürdige Reaktion auf Pegasus-Enthüllungen reicht es nicht aus, mit dem Finger auf andere zu zeigen

  • Von Lena Rohrbach
  • Lesedauer: 3 Min.

Die Enthüllungen des Pegasus-Projekts legten in den vergangenen Tagen ein Schlaglicht auf die Tragweite digitaler Überwachung. Täglich veröffentlichen die Medienpartner des »Forbidden Stories« Netzwerks neue Berichte über Journalist*innen, Oppositionelle oder Menschenrechtler*innen, die Opfer von gezielter Überwachung mithilfe der Pegasus-Software geworden sind. Diese wird von der israelischen NSO-Group hergestellt. Nachgewiesen wurden die Spuren der Überwachung auf den betroffenen Smartphones durch Expert*innen des Amnesty International Security Labs. Aus elf Ländern kommen die Betroffenen, darunter Mexiko, Marokko und Ruanda, aber auch im EU-Land Ungarn wurden zwei kritische Journalist*innen überwacht.

Bundesregierung und EU-Kommission reagierten prompt: Kommissionspräsidentin Ursula von der Leyen verurteilte die Überwachung als »Verstoß gegen alle Werte und Regeln, die wir in der EU (…) haben«. Einen Sprecher des Bundesinnenministeriums zitierte die »Süddeutsche Zeitung«, in Deutschland gelte hingegen »Recht und Gesetz«. Für Ermittlungsbehörden gebe es in Deutschland einen Richtervorbehalt, wollten sie derartige Überwachungssoftware einsetzen.

Dieser Satz ist nicht falsch, aber nicht die ganze Wahrheit: Erst im Juni beschloss der Bundestag, dass auch die Geheimdienste sogenannte Staatstrojaner einsetzen dürfen. Einen Richtervorbehalt gibt es hier – im Gegensatz zu Ermittlungsbehörden – nicht. Gezielte Überwachung kann legitim sein – etwa, um bei konkretem Verdacht schwerwiegende Verbrechen zu verhindern. Der »Staatstrojaner« ist aber ein Werkzeug, das sehr tief in die Privatsphäre eingreifen kann. Amnesty International zweifelt daher an der Verhältnismäßigkeit seines Einsatzes durch Geheimdienste, die eher im Vorfeld eines konkreten Verdachts tätig sind.

Welche Software die deutschen Behörden genau nutzen, ist ein Sicherheitsgeheimnis. Die NSO-Group soll 2017 dem Bundeskriminalamt einmal ihre Produkte vorgestellt haben, eingekauft wurden sie aber nicht. Doch der Staat hat eine Lizenz für »Fin Spy«, die Überwachungssoftware der Münchener Firma FinFisher, erworben. Wie die NSO-Group ist sie in Menschenrechtsverletzungen verwickelt. »FinSpy« wurde etwa für die Überwachung der Oppositionsbewegung in der Türkei eingesetzt. Deutsche Behörden müssen bei der Beschaffung der Technologie aber nicht auf die Menschenrechtsbilanz der Firmen achten. So fördern sie mit Steuergeldern einen globalen Markt, der weltweit Menschenrechtsverletzungen ermöglicht.

Um den Trojaner einsetzen zu können, müssen Behörden meist eine Sicherheitslücke auf dem Zielgerät identifizieren. Kenntnis solcher Sicherheitslücken ist gefragt, auf globalen Schattenmärkten werden hohe Preise für die Einfallstore gezahlt. Deutsche Behörden müssen ihnen bekannte Sicherheitslücken nicht dem Hersteller melden, sondern dürfen ihr Wissen geheim halten. Der Hersteller kann die ihm unbekannte Sicherheitslücke also nicht durch ein Update schließen. Das gefährdet Journalist*innen und Menschenrechtler*innen weltweit, aber auch alle anderen Nutzer*innnen des betroffenen Systems. Ihre Geräte bleiben für Pegasus, »FinSpy« und ordinäre Hackerangriffe anfällig.

Erst Ende letzten Jahres hat die EU ihre eigenen Exportregeln für Überwachungstechnologie überarbeitet. Die Bilanz war eher enttäuschend. Firmen in der EU dürfen weiterhin Überwachungstechnologie mit hohen Menschenrechtsrisiken exportieren. Immerhin werden wir dank verbesserter Transparenzregeln künftig mehr darüber wissen, wo deutsche und europäische Technologie zu Menschenrechtsverletzungen beiträgt – ein schwacher Trost.

Für eine glaubwürdige Reaktion auf die Pegasus-Enthüllungen reicht es nicht aus, mit dem Finger auf andere zu zeigen. Die Bundesregierung – spätestens die nächste – muss auch vor der eigenen Haustür kehren: Sie muss den Einsatz von »Staatstrojanern« begrenzen und besser kontrollieren, Regeln für die öffentliche Beschaffung erlassen, Exporte strenger kontrollieren und sich für ein globales Moratorium für den Handel mit Überwachungstechnologie einsetzen. Alles andere hieße, mit zweierlei Maß zu messen.

nd Journalismus von links lebt vom Engagement seiner Leser*innen

Wir haben uns angesichts der Erfahrungen der Corona-Pandemie entschieden, unseren Journalismus auf unserer Webseite dauerhaft frei zugänglich und damit für jede*n Interessierte*n verfügbar zu machen.

Wie bei unseren Print- und epaper-Ausgaben steckt in jedem veröffentlichten Artikel unsere Arbeit als Autor*in, Redakteur*in, Techniker*in oder Verlagsmitarbeiter*in. Sie macht diesen Journalismus erst möglich.

Jetzt mit wenigen Klicks freiwillig unterstützen!

Unterstützen über:
  • PayPal
  • Sofortüberweisung
Mehr aus: Debatte
0
Beiträge gelesen

Hilf mit bei einer solidarischen Finanzierung und kaufe eine virtuelle Ausgabe des »nd«

0
Beiträge auf nd-aktuell gelesen

Hilf mit, die Seiten zu füllen!

Zahlungsmethode