Berlin Politiker der Ampelkoalition haben sich dafür ausgesprochen, die Verwendung von Pegasus-Spionagesoftware in der EU zu verbieten. Sie schlossen sich damit einer entsprechenden Forderung des Europäischen Datenschutzbeauftragten Wojciech Wiewiórowski an. Dieser hatte in der vergangenen Woche in einer zwölfseitigen Analyse die Nutzung der Software program als „unvereinbar mit unseren demokratischen Werten“ bezeichnet.
Der Vizechef der Grünen-Bundestagsfraktion, Konstantin von Notz, sagte dazu dem Handelsblatt: „Pegasus ist so was wie die Neutronenbombe im Digitalen.“ Der derzeitige Einsatz solcher Programme sei mit geltenden Grundrechten kaum in Einklang zu bringen. „Er gefährdet Grundrechte, Demokratie und Rechtsstaatlichkeit.“
Auch der FDP-Fraktionsvize Konstantin Kuhle sieht Handlungsbedarf. Er begründete dies mit „zahlreichen Missbrauchsfällen“ durch den Einsatz der Software program außerhalb und innerhalb der EU. Die Fälle seien ein Beleg dafür, „wie Demokratie und Rechtsstaat Schaden nehmen, wenn keine vertrauliche Kommunikation mehr möglich ist“, sagte Kuhle dem Handelsblatt.
Der FDP-Europaabgeordnete Moritz Körner hält ein Pegasus-Verbot ebenfalls für gerechtfertigt. „Der Staat sollte nicht alles einsetzen, was technisch möglich ist, sonst könnte er die Bürger bis in den letzten Winkel ausforschen“, sagte Körner dem Handelsblatt.
Prime-Jobs des Tages
Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.
Pegasus ist eine von dem israelischen Unternehmen NSO entwickelte Überwachungssoftware, die staatlichen Akteuren wie Strafverfolgungsbehörden und Geheimdiensten angeboten wird. Dabei diene der Einsatz ausschließlich der Bekämpfung von Verbrechen und Terrorismus, betont das Unternehmen selbst. Allerdings gehören zu den Kunden auch autoritäre Regime etwa aus Aserbaidschan und Saudi-Arabien.
Cybersicherheitsbehörde BSI stuft Bedrohungspotenzial als hoch ein
Nachdem im vergangenen Jahr IT-Experten auf Smartphones von Journalisten, Menschenrechtsaktivisten, deren Angehörigen und Unternehmern Spuren von Angriffen mit der Pegasus-Software program fanden, schaltete sich die deutsche Cybersicherheitsbehörde, das Bundesamt für Sicherheit in der Informationstechnik (BSI), ein und stufte das Bedrohungspotenzial als hoch ein.
Der israelische Konzern hatte eine Schwachstelle im iPhone-Betriebssystem iOS genutzt, um so unbemerkt Pegasus zu installieren. Mit der Software program erhalten Angreifer die komplette Kontrolle über das Smartphone und können auch verschlüsselte Chats und Gespräche überwachen. Das Programm kann auch auf Dateien und Fotos zugreifen und heimlich die Kamera und das Mikrofon des Mobiltelefons aktivieren. Mittlerweile ist die Lücke geschlossen.
>> Lesen Sie auch: Einstiger Cyber-Pionier am Abgrund? NSO wird zur Belastung für Israel
Das BSI betont indes, selbst wenn genutzte Schwachstellen behoben seien, könne eine weitere Bedrohung durch Pegasus nicht ausgeschlossen werden, da die NSO Group wohl „ständig nach neuen Exploits für unterschiedliche Plattformen sucht“.
Der Vorsitzende des Bundesverbands IT-Sicherheit TeleTrust, Norbert Pohlmann, teilt die Einschätzung. „Wenn Firmen wie NSO sehr viel Geld, Energie und Know-how in das Finden von Schwachstellen stecken, sind sie erfolgreich und können unsere IT-Systeme ausspähen und manipulieren“, sagte er. „Aus diesem Grund müssen wir noch sehr viel mehr tun, um die wichtigen IT-Systeme mit modernen IT-Sicherheitsarchitekturen und -konzepten deutlich besser zu schützen.“
Die EU-Kommission hatte die bekannt gewordenen Spähangriffe scharf verurteilt. EU-Justizkommissar Didier Reynders sprach von einer Straftat in der gesamten Europäischen Union. Auch Deutschland soll die Software program besitzen, wobei die frühere Bundeskanzlerin Angela Merkel in diesem Zusammenhang erklärt hatte, die Bundesregierung handele „auf der Foundation von Recht und Gesetz“.
„Perfektes Werkzeug zur völligen Aufdeckung unserer Persönlichkeit“
Auch der SPD-Innenpolitiker Sebastian Fiedler betont: „Es wird sichergestellt, dass eine Software program nur das kann, was erlaubt ist, dass sie nur eingesetzt wird, wenn es gesetzlich zulässig ist, und dass kein Dritter unzulässig an Daten kommt.“ Das Bundeskriminalamt (BKA) verwendet nach seiner Darstellung nicht die Standardversion der Pegasus-Software program, sondern eine Model, die an die Rechtslage in Deutschland angepasst sei.
Fiedler betonte: „Wir benötigen solche Ermittlungsmöglichkeiten zwingend, um zum Beispiel terroristische Gefahren abzuwehren oder gegen Schwerkriminelle zu ermitteln.“ Gefährder und Mafiosi würden sich nicht einfach so anrufen. Sie nutzten Messengerdienste und kommunizierten verschlüsselt.
Baden-Württembergs Datenschutzbeauftragter Stefan Brink warnt indes, Pegasus sei „das perfekte Werkzeug zur völligen Aufdeckung unserer Persönlichkeit“. „Hiergegen helfen die vorhandenen Instrumente des Datenschutzes nicht ausreichend“, sagte Brink. „Deshalb trifft unseren Staat eine weiter gehende Schutzverpflichtung, solche Software program gesetzlich zu verbieten und aus dem Verkehr zu ziehen.“
>> Lesen Sie auch: Mit der Software program von NSO lassen sich Terroristen jagen – und Oppositionelle unter Druck setzen
Der Digitalverband Bitkom mahnt, nicht alles, was technisch machbar sei, auch praktisch einzusetzen. „Neben staatlichen Institutionen ist es vor allem die hochinnovative, wissensgetriebene und häufig worldwide orientierte deutsche Wirtschaft, die sich auf sichere, kryptografische Methoden und abhörsichere Kommunikationsmittel verlassen können muss“, sagte der Bereichsleiter für Cyber- und Informationssicherheit beim Bitkom, Sebastian Artz, dem Handelsblatt.
Der Grünen-Politiker von Notz kündigte an, dass die Ampelkoalition die Zusammenarbeit mit Firmen wie der NSO Group auf den Prüfstand stellen werde. „Gerade in diesem verfassungsrechtlich heiklen Feld brauchen wir sehr klare Rechtsgrundlagen, eine umfassende parlamentarische Kontrolle und eine verbesserte Exportregulierung“, sagte er.
Der FDP-Politiker Kuhle sieht mit Blick auf die Schließung von Sicherheitslücken Bundesinnenministerin Nancy Faeser (SPD) in der Pflicht. „Das Bundesinnenministerium sollte zügig Leitlinien für ein neues Schwachstellenmanagement auf den Weg bringen.“
Bitkom-Experte Artz schlug in diesem Zusammenhang eine Meldepflicht für entdeckte Sicherheitslücken vor – auch für staatliche Stellen. Ziel eines solchen „Schwachstellenmanagements“ sollte aus seiner Sicht sein, Schwachstellen schnellstmöglich zu schließen und eine rechtswidrige Ausnutzung zu verhindern.
Mehr: Amazon sperrt nach Pegasus-Enthüllungen Konten von Sicherheitsfirma NSO.