Seite 2: Problematische Menschenrechtsbilanz

Inhaltsverzeichnis

Solche Anschuldigungen hat NSO, solange es sich im Besitz einer Private-Equity-Firma befand, schweigend ausgesessen. 2019 wurde NSO jedoch für eine Milliarde Dollar an seine Gründer und eine andere Private-Equity-Firma, Novalpina, zurückverkauft und ändert jetzt seine Strategie. Das Unternehmen beauftragte eine renommierte PR-Agentur, entwarf eine neue Menschenrechtspolitik und entwickelte neue Selbstverwaltungsdokumente, um aus dem Schatten aufzutauchen

„Es ist eine schwierige Aufgabe“, sagt Shmuel Sunray, der neue Leiter der Rechtsabteilung von NSO. „Es handelt sich nicht um einen klassischen Fall von Menschenrechtsverletzungen durch ein Unternehmen, denn wir betreiben die Systeme nicht.“ Das ist das Hauptargument von NSO, das auch unter Waffenherstellern weit verbreitet ist: Das Unternehmen stelle Technologie her, die von Regierungen eingesetzt wird. Selbst greift es niemanden an, sodass es nicht zur Verantwortung gezogen werden kann.

Amerikanische Nummern sind geschützt

Dennoch gibt es laut Sunray mehrere Schutzebenen, die sicherstellen sollen, dass die Software nicht missbraucht wird: Wie die meisten anderen Länder hat Israel Exportkontrollen, denen natürlich auch NSO im Fall von Pegasus unterliegt. Darüber hinaus führt NSO eigene Prüfungen durch, sagt Sunray: Seine Mitarbeiter untersuchen die Menschenrechtsbilanz eines potenziellen Käuferlandes und untersuchen seine Beziehung zu Israel. Sie beurteilen die Bilanz der kaufwilligen Behörde in Bezug auf Korruption, Sicherheit, Finanzen und Missbrauch von Menschenrechten – und berücksichtigen dabei, wie dringend sie das Tool benötigt.

Manchmal wird dabei Negatives gegen Positives abgewogen. Marokko zum Beispiel hat eine sich verschlechternde Menschenrechtsbilanz, aber eine lange Geschichte der Zusammenarbeit mit Israel und dem Westen in Sicherheitsfragen. Zudem hat das Land ein echtes Terrorismusproblem, sodass Berichten zufolge ein Verkauf genehmigt wurde. Demgegenüber hat NSO erklärt, dass China, Russland, Iran, Kuba, Nordkorea, Katar und die Türkei zu den 21 Nationen gehören, die niemals Kunden sein werden.

Zusätzlich sollen technologische Leitplanken bestimmte Arten des Missbrauchs verhindern. Zum Beispiel lasse Pegasus nicht zu, dass amerikanische Telefonnummern infiziert werden, sagt NSO. Zudem zerstöre die Software sich selbst, wenn sie feststellt, dass sich das infizierte Telefon innerhalb der amerikanischen Grenzen befindet. Laut NSO sind „unter anderem auch israelische Telefonnummern geschützt“. Unklar bleibt, wer sonst noch Schutz erhält und warum.

Wenn Menschenrechtsorganisationen einen Missbrauch der Software melden, wird ein Ad-hoc-Team von bis zu zehn NSO-Mitarbeitern zur Untersuchung zusammengestellt. Sie befragen den Kunden zu den Vorwürfen und fordern Pegasus-Datenprotokolle an. Diese Protokolle enthalten allerdings keine Überwachungsdaten wie Chats oder E-Mails, sondern nur Metadaten wie etwa eine Liste aller Telefone, die die Spyware zu infizieren versuchte, und deren Standorte zu diesem Zeitpunkt.