Was Staatstrojaner und Pegasus-Skandal verbindet

Für eine glaubwürdige Reaktion auf Pegasus-Enthüllungen reicht es nicht aus, mit dem Finger auf andere zu zeigen

  • Lena Rohrbach
  • Lesedauer: 3 Min.

Die Enthüllungen des Pegasus-Projekts legten in den vergangenen Tagen ein Schlaglicht auf die Tragweite digitaler Überwachung. Täglich veröffentlichen die Medienpartner des »Forbidden Stories« Netzwerks neue Berichte über Journalist*innen, Oppositionelle oder Menschenrechtler*innen, die Opfer von gezielter Überwachung mithilfe der Pegasus-Software geworden sind. Diese wird von der israelischen NSO-Group hergestellt. Nachgewiesen wurden die Spuren der Überwachung auf den betroffenen Smartphones durch Expert*innen des Amnesty International Security Labs. Aus elf Ländern kommen die Betroffenen, darunter Mexiko, Marokko und Ruanda, aber auch im EU-Land Ungarn wurden zwei kritische Journalist*innen überwacht.

Bundesregierung und EU-Kommission reagierten prompt: Kommissionspräsidentin Ursula von der Leyen verurteilte die Überwachung als »Verstoß gegen alle Werte und Regeln, die wir in der EU (…) haben«. Einen Sprecher des Bundesinnenministeriums zitierte die »Süddeutsche Zeitung«, in Deutschland gelte hingegen »Recht und Gesetz«. Für Ermittlungsbehörden gebe es in Deutschland einen Richtervorbehalt, wollten sie derartige Überwachungssoftware einsetzen.

Zur Person
Lena Rohrbach arbeitet bei Amnesty International zu Digitalthemen.

Dieser Satz ist nicht falsch, aber nicht die ganze Wahrheit: Erst im Juni beschloss der Bundestag, dass auch die Geheimdienste sogenannte Staatstrojaner einsetzen dürfen. Einen Richtervorbehalt gibt es hier – im Gegensatz zu Ermittlungsbehörden – nicht. Gezielte Überwachung kann legitim sein – etwa, um bei konkretem Verdacht schwerwiegende Verbrechen zu verhindern. Der »Staatstrojaner« ist aber ein Werkzeug, das sehr tief in die Privatsphäre eingreifen kann. Amnesty International zweifelt daher an der Verhältnismäßigkeit seines Einsatzes durch Geheimdienste, die eher im Vorfeld eines konkreten Verdachts tätig sind.

Welche Software die deutschen Behörden genau nutzen, ist ein Sicherheitsgeheimnis. Die NSO-Group soll 2017 dem Bundeskriminalamt einmal ihre Produkte vorgestellt haben, eingekauft wurden sie aber nicht. Doch der Staat hat eine Lizenz für »Fin Spy«, die Überwachungssoftware der Münchener Firma FinFisher, erworben. Wie die NSO-Group ist sie in Menschenrechtsverletzungen verwickelt. »FinSpy« wurde etwa für die Überwachung der Oppositionsbewegung in der Türkei eingesetzt. Deutsche Behörden müssen bei der Beschaffung der Technologie aber nicht auf die Menschenrechtsbilanz der Firmen achten. So fördern sie mit Steuergeldern einen globalen Markt, der weltweit Menschenrechtsverletzungen ermöglicht.

Um den Trojaner einsetzen zu können, müssen Behörden meist eine Sicherheitslücke auf dem Zielgerät identifizieren. Kenntnis solcher Sicherheitslücken ist gefragt, auf globalen Schattenmärkten werden hohe Preise für die Einfallstore gezahlt. Deutsche Behörden müssen ihnen bekannte Sicherheitslücken nicht dem Hersteller melden, sondern dürfen ihr Wissen geheim halten. Der Hersteller kann die ihm unbekannte Sicherheitslücke also nicht durch ein Update schließen. Das gefährdet Journalist*innen und Menschenrechtler*innen weltweit, aber auch alle anderen Nutzer*innnen des betroffenen Systems. Ihre Geräte bleiben für Pegasus, »FinSpy« und ordinäre Hackerangriffe anfällig.

Erst Ende letzten Jahres hat die EU ihre eigenen Exportregeln für Überwachungstechnologie überarbeitet. Die Bilanz war eher enttäuschend. Firmen in der EU dürfen weiterhin Überwachungstechnologie mit hohen Menschenrechtsrisiken exportieren. Immerhin werden wir dank verbesserter Transparenzregeln künftig mehr darüber wissen, wo deutsche und europäische Technologie zu Menschenrechtsverletzungen beiträgt – ein schwacher Trost.

Für eine glaubwürdige Reaktion auf die Pegasus-Enthüllungen reicht es nicht aus, mit dem Finger auf andere zu zeigen. Die Bundesregierung – spätestens die nächste – muss auch vor der eigenen Haustür kehren: Sie muss den Einsatz von »Staatstrojanern« begrenzen und besser kontrollieren, Regeln für die öffentliche Beschaffung erlassen, Exporte strenger kontrollieren und sich für ein globales Moratorium für den Handel mit Überwachungstechnologie einsetzen. Alles andere hieße, mit zweierlei Maß zu messen.

#ndbleibt – Aktiv werden und Aktionspaket bestellen
Egal ob Kneipen, Cafés, Festivals oder andere Versammlungsorte – wir wollen sichtbarer werden und alle erreichen, denen unabhängiger Journalismus mit Haltung wichtig ist. Wir haben ein Aktionspaket mit Stickern, Flyern, Plakaten und Buttons zusammengestellt, mit dem du losziehen kannst um selbst für deine Zeitung aktiv zu werden und sie zu unterstützen.
Zum Aktionspaket

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal