Studie: EU soll Moratorium für Handel mit Spähsoftware verhängen
Die Europäische Union sollte ein Moratorium für den Handel mit Spähsoftware wie Pegasus verhängen. Das empfiehlt eine neue Studie, die im Auftrag des Pegasus-Untersuchungsausschusses des Europaparlament erstellt wurde.
Die von Richard Youngs und Steven Feldstein von der Denkfabrik Carnegie Europe erstellte Studie basiert auf einer Untersuchung aus dem Jahr 2021 zu digitalen Technologien als Mittel zur Repression und sozialen Kontrolle. Die Autoren haben diese nun um Kapitel zu Spähsoftware erweitert. Die Studie konzentriert sich auf die EU-Außenbeziehungen. Es geht unter anderem um Spionagesoftware, die außerhalb der EU entwickelt wird. Aber auch um Überwachungstechnologie, die von EU-ansässigen Firmen ins Nicht-EU-Ausland verkauft wird.
Internationale Branche
In der Studie heißt es, in den vergangenen Jahren habe sich die Aufmerksamkeit vor allem auf den israelischen Hersteller NSO Group und sein Spähprogramm Pegasus gerichtet. Im Jahr 2021 hatte eine Medienrecherche aufgedeckt, wie mit Pegasus weltweit Smartphones von Medienschaffenden, Menschenrechtlern und Oppositionellen ausgespäht wurden.
Was ist Pegasus?
Pegasus ist eine Spionagesoftware der israelischen Firma NSO Group. Die Spähsoftware kann ein infiltriertes Gerät komplett übernehmen und beispielsweise die Kamera und das Mikrofon unbemerkt anschalten – oder sämtliche Daten kopieren. Auch Standortdaten lassen sich abrufen und Passwörter auslesen. Das Überwachungsprogramm steht seit Jahren im Zusammenhang mit Menschenrechtsverletzungen in der Kritik.
Die Autoren schreiben, Spionagesoftware von anderen Herstellern habe nicht dieselbe Aufmerksamkeit erfahren. Sie verweisen etwa auf die Software Predator des Herstellers Cytrox, die in Griechenland gegen Medienschaffende und Politiker eingesetzt worden sein soll. Es gebe darüber hinaus Hinweise, dass zahlreiche Regierungen etwa in Ägypten, Spanien und Indonesien das Spionageprogramm ebenfalls einsetzen.
Obwohl es in Europa zunehmend Sorge über die Verbreitung solcher Werkzeuge gebe, seien auch europäische Unternehmen für den Verkauf von Spionagesoftware verantwortlich, die ebenfalls mit Menschenrechtsverletzungen in Verbindung stehen. Als Beispiel nennen die Autoren die inzwischen insolvente deutsche Firma FinFisher. Deren Produkt FinSpy soll unter anderem in Ägypten und Bahrain gegen Oppositionelle eingesetzt worden sein.
Das schwedische Unternehmen MSAB habe Software entwickelt, mit der sich bei physischem Zugriff auf Mobiltelefone Daten auslesen lassen – darunter auch Chats und Zugangsdaten für Online-Dienste. MSAB habe zugegeben, sein Produkt im Jahr 2019 an die Polizei in Myanmar verkauft zu haben, obwohl die dortigen Sicherheitsbehörden zu diesem Zeitpunkt bereits wegen Menschenrechtsverletzungen an der Minderheit der Rohingya in der Kritik standen. Auch nach dem Militärputsch in Myanmar im Februar 2021 seien die Behörden in Myanmar weiterhin in Besitz der Werkzeuge. Berichten zufolge nutzen Sicherheitskräfte die Software, um Informationen aus den Mobiltelefonen von inhaftierten Aktivistinnen und Aktivsten auszulesen.
Die Beispiele illustrieren der Studie zufolge, dass hinter Spionagesoftware eine ganze Industrie steckt, die weit über das Beispiel NSO Group hinausgeht. Selbst wenn das bekannte Unternehmen den Betrieb einstellen würde, bliebe die Situation unverändert – wenn der Markt nicht staatlich reguliert werde.
Bisher kein Verbot
Angesichts von gut dokumentierten Menschenrechtsverletzungen durch Spionagesoftware stelle sich die Frage, warum diese bisher nicht zu einer stärkeren Regulierung des Marktes oder gar zu einem Verbot geführt hätten. Dies liegt der Studie zufolge auch daran, dass Regierungen häufig selbst ein Interesse am Einsatz dieser Programme hätten. Außerdem könne die Branche mit ihrem Umsatz auch eine lukrative Einnahmequelle für Exportländer sein. Die Erteilung von Exportlizenzen könne zudem ein Mittel für diplomatischen Einfluss bei Verhandlungen mit anderen Staaten sein. In einigen Ländern habe daher auch fehlender politischer Wille zum Wachsen des Spähsoftware-Marktes beigetragen.
Aus der Debatte um Pegasus und vergleichbare Überwachungsprogramme ergeben sich laut Studie eine Reihe außenpolitischer Fragen, bei denen Handlungsbedarf bestehe. Diese betreffen vor allem Im- und Exportregeln für Spähsoftware. Die bisherigen EU-Regulierungen reichen nach Ansicht der Experten nicht aus, um den Handel mit Spionagesoftware zu kontrollieren. Diese müssten um konkrete Regeln erweitert werden. Angesichts der Tatsache, dass Regime weltweit Spionageprogramme zum Zweck der Repression einsetzen, verdiene das Thema auch in der EU-Diplomatie größere Aufmerksamkeit.
Zahlreiche Forderungen nach Moratorium
Die Studie empfiehlt daher ein Moratorium für die Ein- und Ausfuhr von Spionageprogrammen. Dieses sollte “ernsthaft in Erwägung” gezogen werden und gelten, bis strengere Regeln in Kraft treten. Eine solche Maßnahme wäre angesichts zahlreicher Menschenrechtsverletzungen “höchst gerechtfertigt”. Die Mitgliedsstaaten sollten zudem transparenter über ihre eigenen Beschaffungen und Exporte informieren. EU-Regierungen könnten sich zudem darauf verständigen, nur Verträge mit Spähsoftware-Entwicklern zu schließen, die bestimmte Anforderungen in Bezug auf die Achtung der Menschenrechte erfüllen.
Die Autoren regen außerdem an, Hersteller von Spionagesoftware bei Menschenrechtsverletzungen zur Verantwortung zu ziehen. So könnte etwa eine Sanktionsliste nach dem Vorbild der US-amerikanischen “Entity List” geschaffen werden – ohne eine Sondergenehmigung ist es US-Unternehmen verboten, bestimmte Technologien an Firmen auf der Liste zu verkaufen. Die US-Regierung hatte den Spähsoftware-Hersteller NSO im November 2021 auf diese Liste gesetzt.
Ferner brauche es auf EU-Ebene Verfahren zum Schutz der Opfer von Spähsoftware-Angriffen.
Mit dem Ruf nach einem Moratorium schließen sich die Autoren den Forderungen von Menschenrechtsorganisationen an: Amnesty International etwa fordert schon länger ein solches Moratorium. Auch Menschenrechtsexperten der Vereinten Nationen fordern, dass der Handel mit Spionagesoftware ausgesetzt werden muss.
Das UN-Menschenrechtsbüro hatte im vergangenen Jahr auch festgestellt, dass der Einsatz von Spähsoftware nach internationalen Menschenrechtsnormen oftmals illegal ist. Selbst wenn legitime Ziele verfolgt würden, etwa der Schutz der nationalen Sicherheit, sei der Einsatz solcher Technologien nur in wenigen Szenarien zulässig. Spähsoftware dürfe nur als letztes Mittel eingesetzt werden, und der Einsatz müsse immer beschränkt bleiben. Eine vorherige gerichtliche Genehmigung sei unerlässlich.
Im November 2022 hatte der ehemalige UN-Sonderberichterstatter für Meinungsfreiheit David Kaye sogar ein Verbot von Spähsoftware gefordert. Vor dem Pegasus-Untersuchungsausschuss im EU-Parlament hatte Kaye erklärt, er habe ernsthafte Zweifel, dass diese Technologien jemals den Anforderungen von internationalen Menschenrechtsabkommen genügen können. Ein Moratorium bezeichnete er als Mindestmaßnahme.
Der Untersuchungsausschuss selbst erarbeitet derzeit einen Abschlussbericht und Handlungsempfehlungen für das EU-Parlament. In dem aktuellen Entwurf empfehlen die Mitglieder dem Parlament ebenfalls, sich für die sofortige Verabschiedung eines Moratoriums für den Handel und den Einsatz von Spähsoftware einzusetzen. Der Ausschuss will dem Europäischen Parlament seine Empfehlungen zum Umgang mit Spähsoftware bis zum Frühsommer vorlegen. (js)