"Beispiellose Risiken": EU-Datenschützer fordert Verbot der Spyware Pegasus
Mit Pegasus Ausgespähte würden ihres Rechts auf Privatsphäre beraubt, beklagt der EU-Datenschutzbeauftragte. Auch die Demokratie werde untergraben.
(Bild: T. Schneider/Shutterstock.com)
Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski spricht sich für ein "Verbot der Entwicklung und des Einsatzes von Spionagesoftware" mit den Fähigkeiten von Pegasus in der EU aus. "Hochentwickelte militärische Spionagesoftware" wie die Spyware der israelischen NSO Group habe das Potenzial, die Grundrechte und -freiheiten des Einzelnen sowie "die Demokratie und die Rechtsstaatlichkeit in nie dagewesenem Maße zu gefährden und zu schädigen", begründet er seine Forderung.
"Pegasus stellt einen Paradigmenwechsel in Bezug auf den Zugriff auf private Kommunikation und Geräte dar", erläutert Wiewiórowski. "Dies macht seine Verwendung unvereinbar mit unseren demokratischen Werten." Smartphones "wissen alles über uns", führt der Kontrolleur aus. "Sie kennen unsere Daten, sie können uns hören, sie können uns sehen, und sie wissen, wo wir sind und mit wem wir sprechen." Es sei daher "höchst unwahrscheinlich", dass Überwachungsprogramme wie Pegasus, die faktisch uneingeschränkten Zugriff auf persönliche Informationen gewährten, "die Anforderungen des Datenschutzes erfüllen" könnten.
"Schwerwiegender Eingriff"
Allein das Ausmaß des Eingriffs in das Recht auf Privatsphäre "ist so schwerwiegend", dass der Einzelne tatsächlich dieses Anspruchs "beraubt wird", heißt es in der am Dienstag veröffentlichten Stellungnahme des Aufsehers. Betroffen seien aber auch Kontaktpersonen und Leute in der Umgebung, wenn sie etwa in der Nähe eines Zielobjekts in einem Restaurant säßen. Ferner ließen Pegasus & Co. Schutzmaßnahmen wie einen rechtlichen Anspruch auf Vertraulichkeit der Kommunikation etwa mit einem Rechtsanwalt ins Leere laufen.
Pegasus sollte nicht mit "traditionellen" Abhörinstrumenten der Strafverfolgungsbehörden gleichgesetzt werden, betont Wiewiórowski. Das Programm scheine eher mit Staatstrojanern und weiteren Instrumenten für heimliche Online-Durchsuchungen vergleichbar zu sein, "die in der Vergangenheit ernsthafte rechtliche Bedenken aufgeworfen haben". Bei solcher Spyware handle es sich eigentlich um "Hacking-Tools". Sie beruhten auf der Verletzung von Sicherheitsmechanismen und der Ausnutzung nicht geschlossener Schwachstellen, teils ohne Zutun der Nutzer (Zero-Click-Exploit).
Auch eingeschränkte Verwendung höchstens ausnahmsweise
Insgesamt warnt der Datenschützer vor "beispiellosen Risiken", die von dieser Art von Überwachungstechnologie ausgingen. Da die besonderen technischen Merkmale von Spionageprogrammen wie Pegasus "die Kontrolle über ihre Verwendung sehr erschweren, müssen wir das gesamte bestehende System von Schutzmaßnahmen überdenken". So gewähre die Spyware nicht nur einen "vollständigen, uneingeschränkten Zugriff auf das Zielgerät". Sie sei auch "sehr schwer aufzuspüren" und nachzuweisen.
Wiewiórowski verweist auch auf Berichte, "in denen behauptet wird, dass bestimmte Funktionen von Pegasus abgeschaltet werden könnten", um die Eingriffstiefe des Instruments zu begrenzen. Das Bundeskriminalamt (BKA) vertritt beispielsweise diese These. Der Datenschutzbeauftragte will daher nicht ausschließen, dass die Anwendung bestimmter Funktionen von Pegasus "in bestimmten Situationen einer sehr ernsten Bedrohung" wie etwa bei einem unmittelbar bevorstehenden Terroranschlag "die Prüfung der Notwendigkeit und der Verhältnismäßigkeit bestehen kann".
Solche Fälle dürften aber allenfalls Ausnahmecharakter haben, unterstreicht der Experte. Dabei müssten die Politik und Sicherheitsbehörden zudem zahlreiche Vorkehrungen zum Schutz vor einem unrechtmäßigen Einsatz treffen. Nötig sei etwa ein Ausbau der Möglichkeiten der demokratischen und juristischen Kontrolle solcher Überwachungsmaßnahmen und die Verstärkung des strafprozessualen Schutzes. Das Risiko, dass Daten aus solchen missbräuchlichen Praktiken etwa in die Systeme von Europol und anderer Polizeibehörden gelangten, müsse reduziert werden.
Es müsse zudem Schluss sein mit dem fehleranfälligen Verweis auf nationale Sicherheitszwecke "zur Legitimierung politisch motivierter Überwachung", verlangt Wiewiórowski. Zuvor hatte es Berichte gegeben, dass Sicherheitsbehörden etwa in seinem Heimatland Polen sowie in Ungarn mit Pegasus Oppositionelle beziehungsweise Journalisten ausspioniert haben sollen. Ferner muss dem Kontrolleur zufolge die Zivilgesellschaft gestärkt werden, um die öffentliche Debatte über das Ausmaß tolerierbarer Überwachung voranzutreiben.
(mho)
