EU-Kommission: Keine Hinweise auf mit Pegasus infizierte Telefone
Im Frühjahr war bekannt geworden, dass Mitarbeiter der EU-Kommission mit Spähsoftware angegriffen wurden: Es weise aber nichts darauf hin, dass die Telefone der Betroffenen tatsächlich ausgeforscht wurden. Das hat die EU-Kommission vergangene Woche dem Pegasus-Untersuchungsausschuss des Europaparlaments mitgeteilt. Bei Missbrauch von Pegasus in EU-Ländern seien diese für die Aufklärung zuständig – die Kommission könne sich aber einschalten.
Im April hatte die Nachrichtenagentur Reuters berichtet, hochrangige Kommissionsmitarbeiter seien mit Spionagesoftware angegriffen worden. Eines der Spionageziele soll Didier Reynders, EU-Kommissar für Justiz und Rechtsstaatlichkeit, gewesen sein. Bereits im Juli hatte die EU-Kommission bestätigt, die Geräte auf Schadsoftware untersucht zu haben.
Der Pegasus-Untersuchungsausschuss des EU-Parlaments hatte der Kommission anschließend nochmals 24 Fragen geschickt – die Antworten von Reynders und dem EU-Kommissar für Haushalt und Verwaltung, Johannes Hahn, hat die EU-Abgeordnete Cornelia Ernst (Linke) nun veröffentlicht.
Darin heißt es, Reynders sei im November 2021 von Apple informiert worden, dass sein Smartphone möglicherweise angegriffen wurde. Der Konzern informiert seit Ende vergangenen Jahres Nutzerinnen und Nutzer, wenn er Hinweise auf “staatlich geförderte Spionageangriffe” entdeckt.
Unbekannte Angreifer
Es seien zwar “Indikatoren für eine Kompromittierung” gefunden worden. Eine Infektion mit Pegasus wurde aber nicht bestätigt, schreiben die beiden EU-Kommissare. Weitere Mitarbeitende der Kommission hätten ebenfalls Warnungen von Apple erhalten – auch in diesen Fällen gebe es aber keine Hinweise auf eine Infektion mit Spähsoftware. Wer hinter den Angriffen steckt, ließe sich nicht mit absoluter Sicherheit sagen.
Die EU-Kommission habe bereits im Juli 2021 eine interne Untersuchung eingeleitet. Damals hatten die Organisationen Forbidden Stories und Amnesty International gemeinsam mit internationalen Medien aufgedeckt, wie weltweit Medienschaffende, Menschenrechtler und Oppositionelle mit der Spionagesoftware Pegasus überwacht wurden. Nähere Informationen zum Stand der Kommissionsermittlungen geben die beiden Politiker mit Verweis auf die Sicherheit jedoch nicht. Wie viele Mitarbeitende der Kommission mit Spähsoftware ins Visier genommen wurden oder welche Aufgabe die Betroffenen erfüllen, bleibt damit weiter unklar. Auch dazu, wie die potenziell betroffenen Geräte untersucht wurden, schweigen die EU-Kommissare in ihrer Antwort.
Die Kommission selbst verwende aber keine Überwachungssoftware, heißt es. Auch darüber, welche Mitgliedstaaten Trojaner wie Pegasus einsetzen, würden ihr keine Informationen vorliegen. Die Kommissare erklärten, ihrer Ansicht nach könne der Einsatz solcher Software durch Sicherheits- und Strafverfolgungsbehörden aber wirksam und notwendig sein – wenn er “ethisch vertretbar und im Einklang mit dem Gesetz (einschließlich des EU-Rechts) erfolgt”. Allerdings räumten sie in ihrer Antwort auch ein, dass es wiederholt “Berichte über Missbrauch und Menschenrechtsverletzungen” im Zusammenhang mit Überwachungssoftware gegeben habe. Die Untersuchung solcher Fälle sei Aufgabe der Mitgliedsstaaten, könne aber Gegenstand der Kontrolle durch die Kommission sein.
Untersuchungsausschuss soll Missbrauch prüfen
Der Pegasus-Untersuchungsausschuss des EU-Parlaments wurde im Frühjahr eingerichtet, um zu prüfen, ob EU-Mitgliedsstaaten mit dem Einsatz von Spähsoftware gegen Unionsrecht verstoßen haben – beispielsweise gegen die europäische Grundrechtecharta oder den Datenschutz. Dabei soll auch überprüft werden, ob Pegasus zu “politischen, wirtschaftlichen oder anderen ungerechtfertigten Zwecken” eingesetzt wurde, um beispielsweise Journalisten, Politiker, Diplomaten und zivilgesellschaftliche Akteure auszuspionieren.
Außerdem soll der Ausschuss untersuchen, ob der EU-Kommission Belege für den Einsatz von Pegasus vorlagen. Im kommenden Jahr soll der Ausschuss seinen Abschlussbericht veröffentlichen.
Auslöser für die Einrichtung waren Berichte, wonach auch in der EU Regierungen illegal Spähsoftware eingesetzt haben: So wurden in Ungarn beispielsweise Journalisten ausgespäht und in Polen Oppositionelle. Auch in Spanien wurden Politiker überwacht. Zuletzt war bekannt geworden, dass auch in Griechenland ein Journalist mit Spähsoftware überwacht und das Mobiltelefon eines Oppositionspolitikers angegriffen wurde.
Die EU-Kommission teilte mit, von den Regierungen Auskunft zu den Fällen verlangt zu haben. Ungarn und Polen hätten sich beim Einsatz von Pegasus auf die nationale Sicherheit berufen, er falle damit nicht unter EU-Recht. Griechenland habe Ermittlungen angekündigt – und Spanien noch nicht geantwortet.
Die Europa-Abgeordnete Ernst kritisierte, die Kommission unternehme zu wenig, “um die Pegasus-Skandale aufzuklären” und sei “auch nicht transparent”. Sophie in ’t Veld von der Fraktion Renew Europe kommentierte, die Kommission erkläre, die nationalen Regierungen seien “für die Untersuchung von Spionageskandalen verantwortlich”. Doch diese seien “selbst die Täter” und hätten kein Interesse daran, “Licht in die düstere Welt der Spähsoftware zu bringen”.
Mitte Februar hatte sich der Europäische Datenschutzbeauftragte, Wojciech Wiewiórowski, für ein Verbot von Spionagesoftware mit den Fähigkeiten von Pegasus in der EU ausgesprochen. Solche Programme gefährdeten die Grundrechte und -freiheiten der Menschen, aber auch die Demokratie und Rechtsstaatlichkeit. Ihre Verwendung sei daher mit den demokratischen Werten der EU unvereinbar. International fordern inzwischen verschiedene Menschenrechtsorganisationen ein Moratorium für den Verkauf und die Weitergabe von Überwachungstechnologien. (js)