BKA setzt Spionagesoftware Pegasus ein

Staatstrojaner (Symbolbild)
Die Bundesregierung hatte bisher keine Auskunft dazu gegeben, ob auch deutsche Behörden Pegasus einsetzen. (Quelle: IMAGO / Christian Ohde)

Das Bundeskriminalamt (BKA) hat im vergangenen Jahr die umstrittene Überwachungssoftware Pegasus des israelischen Anbieters NSO gekauft. Das haben Recherchen von NDR, WDR, Süddeutscher Zeitung und Zeit ergeben. Die Bundesregierung informierte den Innenausschuss des Deutschen Bundestages darüber am heutigen Dienstag.

Unter Berufung auf Sicherheitskreise berichten die Medien, das BKA habe bereits 2019 einen Beschaffungsvorgang gestartet, um die Spionagesoftware zu kaufen. Im Herbst 2020 habe das BKA Pegasus schließlich in einer modifizierten Version erworben. Seit März diesen Jahres kommt der Trojaner beim BKA zum Einsatz, bestätigte die Vize-BKA-Chefin Martina Link dem Innenausschuss heute in einer nichtöffentlichen Sitzung. Die Kosten für die Software würden sich auf einen einstelligen Millionenbetrag belaufen.

Die modifizierte Variante soll an deutsches Recht angepasst worden sein. Denn die Standardversion der Software könne viel mehr, als das deutsche Gesetz erlaube, erklärte Link. Pegasus übernimmt in der Standardversion ein Gerät vollständig, kann beispielsweise die Kamera und das Mikrofon unbemerkt anschalten – oder sämtliche Daten kopieren. Auch Standortdaten lassen sich abrufen und Passwörter auslesen.

Das BKA soll unter anderem eine Protokollfunktion gefordert haben, um nachträglich prüfen zu können, was Pegasus gesehen und kopiert hat. Außerdem soll eine sofortige Datenlöschung eingebaut worden sein, um den Kernbereich der privaten Lebensführung zu schützen. Auch könne die deutsche Variante nicht im Einsatz aktualisiert werden, wenn beispielsweise neue Funktionen verfügbar sind. Die stellvertretende BKA-Chefin Linke soll dem Innenausschuss heute gesagt haben, das BKA erachte die von NSO gelieferte Version als verfassungskonform. Die sogenannte Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die Onlinedurchsuchung müssen in Deutschland beispielsweise technisch voneinander getrennt erfolgen. Im Rahmen der Quellen-TKÜ wird die laufende Kommunikation ab dem Zeitpunkt einer richterlichen Anordnung mitgelesen. Bei der Onlinedurchsuchung werden gespeicherte Dateien auf einem Endgerät ausgespäht.

Die Behörde habe außerdem sichergestellt, dass keine sensiblen Daten an NSO gelangen. Diese Überprüfung habe die Behörde mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) abgestimmt.

Bisher sei Pegasus vom BKA in einer mittleren einstelligen Zahl von Ermittlungsverfahren eingesetzt worden, berichtete Link im Innenausschuss. Es handle sich um Verfahren im Bereich des Terrorismus sowie der schweren und organisierten Kriminalität. Auch den Landeskriminalämtern sei der Trojaner angeboten worden – diese setzten ihn aber bisher nicht ein. Das Bundesinnenministerium sei über den Kauf informiert worden – Bundesinnenminister Horst Seehofer (CSU) hingegen soll angeblich nicht in Kenntnis gesetzt worden sein.

Das BKA ist zwar bereits seit längerem im Besitz einer eigenen Überwachungssoftware, dem sogenannten Staatstrojaner. Doch Behördenvertreter sagten im Innenausschuss, bis heute gelinge es nicht, diesen heimlich auf Smartphones von Verdächtigen zu installieren.

Weltweit Menschenrechtler und Medienschaffende überwacht

NSO verkauft seine umstrittene Software an Strafverfolgungsbehörden und Geheimdienste. Im Juli hatten die Organisationen Forbidden Stories und Amnesty International sowie mehrere internationale Medien aufgedeckt, wie mit Pegasus weltweit Medienschaffende, Menschenrechtler, Oppositionelle und Politiker überwacht wurden. Sie hatten einen Datensatz mit mehr als 50.000 Telefonnummern ausgewertet, die offenbar von Pegasus-Nutzern als potenzielle Ausspähziele ausgewählt wurden. Darauf befanden sich auch Staatsoberhäupter wie der französische Präsident Emmanuel Macron.

NSO präsentierte Pegasus in Deutschland

Im Rahmen der Enthüllungen war auch bekannt geworden, dass der Pegasus-Hersteller NSO bereits im Jahr 2017 Kontakt zu deutschen Ermittlungsbehörden hatte. Die Firma hatte ihre Überwachungssoftware damals dem BKA, dem Bundesnachrichtendienst und dem Bundesamt für Verfassungsschutz vorgestellt. Später soll es auch zwei Besuche beim bayerischen Landeskriminalamt (LKA) gegeben haben. Bei diesen Treffen soll es jedoch nicht zu einem Vertragsabschluss gekommen sein.

Außerdem hatte NSO im Jahr 2018 die Zentrale Stelle für die Informationstechnik im Sicherheitsbereich (ZITiS) besucht. Sie soll technische Lösungen für die Sicherheitsbehörden entwickeln und kaufen. In den jetzt bekannt gewordenen Kauf der Software durch das BKA soll die ZITiS nicht involviert gewesen sein.

Sven Herpig von der Denkfabrik Stiftung Neue Verantwortung schrieb anlässlich der Berichte über den Pegasus-Kauf durch das BKA auf Twitter: “In diesem Fall wäre das Geld deutscher Steuerzahler:innen direkt an ein Unternehmen geflossen, mit dessen Software u.a. das Umfeld des Journalisten Kashoggi vor seiner Ermordung ausspioniert wurde.”

Aufklärung gefordert

Der Bundestagsabgeordnete Konstantin von Notz (Grüne) kritisierte auf Twitter, das Bundesinnenministerium habe die Öffentlichkeit wochenlang in die Irre geführt. “Erst heute – kurz vor der von uns wegen Peagasus beantragten Sondersitzung des Innenausschusses – kommt die GroKo mit der Wahrheit um die Ecke.”

Der Grünen-Abgeordnete hatte schon im Juli von der Bundesregierung wissen wollen, welche Behörden oder Ministerien mit NSO in Kontakt standen und ob sie Software des Herstellers erworben haben. Die Regierung hatte das Treffen zwischen der Behörde ZITiS und NSO zwar eingeräumt, ansonsten aber auf die Gefährdung des Staatswohls verwiesen und weitere Auskünfte verweigert.

Von Notz schrieb, Pegasus sei “ein Traum für Diktaturen und ein Alptraum für den Rechtsstaat”. Es sei “hoch problematisch, wenn eine deutsche Behörde ein solches Instrument der totalen Überwachung anschafft”.

Sein Büroleiter Jörn Pohl forderte, es müsse in Erfahrung gebracht werden, wen das BKA mit Pegasus überwacht hat. Auch “ob nicht noch weitere Stellen wie beispielsweise LKAs oder Nachrichtendienste Software” von NSO eingesetzt haben, müsse aufgeklärt werden.

Martina Renner, stellvertretende Parteivorsitzende der Linken, schrieb auf Twitter, die Bundesregierung müsse “dringend erklären”, ob Behörden auch weitere Spionagesoftware gekauft haben.

Inzwischen fordern mehrere UN-Menschrenrechtsexpertinnen und ‐experten ein Moratorium für den Verkauf und die Weitergabe von Überwachungstechnologien. Sie erklärten, durch Spionagesoftware würden die Rechte auf freie Meinungsäußerung und Privatsphäre verletzt – und die Technik sei “lebensbedrohlich”. Amnesty, Reporter ohne Grenzen und Edward Snowden, der im Jahr 2013 die NSA-Affäre aufgedeckt hatte, fordern ebenfalls ein weltweites Moratorium für den Verkauf, die Weitergabe und die Nutzung von Überwachungstechnologie. (js)