Die EU-Demokratie wird durch den zunehmenden Einsatz von Söldner-Spyware angegriffen, die die Datenschutzrechte verletzt, die Opposition und die freie Presse zum Schweigen bringt und die Regierungen vor öffentlicher Kontrolle schützt, heißt es in einem neuen Bericht eines Ausschusses des Europäischen Parlaments.
Einmal auf einem Gerät installiert, ermöglicht Spyware dem Eindringling, eine Echtzeitüberwachung durchzuführen, Passwörter und vertrauliche Dateien zu finden, Standorte zu verfolgen und fabrizierte Beweise zu erzeugen. Es wird normalerweise über einen bösartigen App- oder Website-Link installiert und hinterlässt nur sehr wenige Spuren für seine Erkennung.
Pegasus, entwickelt von der israelischen Firma NSO Group, und Predator, eine weniger anspruchsvolle Version, sind die bekanntesten Marken in ganz Europa.
Der Bericht, der am Dienstag als Entwurf vorgelegt wurde, wirft den EU-Ländern vor, „omertà“, den ursprünglich mit der italienischen Mafia verbundenen Schweigekodex, zu praktizieren und sich gegenseitig den Rücken freizuhalten, um die Ermittlungen zu blockieren.
„Der Spyware-Skandal ist keine Aneinanderreihung nationaler Missbrauchsfälle, sondern eine ausgewachsene europäische Angelegenheit“, heißt es in dem Bericht.
Sophie in ‘t Veld, die niederländische Europaabgeordnete, die als Berichterstatterin fungierte, sagte, ihr Team sei gezwungen, sich auf öffentlich verfügbare Informationen zu verlassen, da sich die EU-Regierungen weiterhin weigerten, zusammenzuarbeiten.
Der Bericht ist „nicht vollständig (aber) ein Puzzle“, sagte in ‘t Veld, der die Mitgliedsstaaten dafür kritisierte, einen „Bereich der Gesetzlosigkeit“ geschaffen zu haben, und das Problem „unter den Teppich“ zu kehren.
“Ich verstehe die Frustration”, sagte der Gesetzgeber. “Aber wenn man die Punkte verbindet, zeigt es ein Bild, das sehr schwer zu leugnen ist.”
„Schlecht gerüstet“, um Institutionen zu schützen
Der Bericht zeichnet ein düsteres Bild eines Kontinents, der zu einem „attraktiven Ort“ für Söldner-Spyware geworden ist, aber nach wie vor „schlecht gerüstet“ ist, um seine demokratischen Institutionen vor internen Bedrohungen zu schützen.
Spyware wird als „integraler Bestandteil“ eines umfassenderen Systems beschrieben, das in einigen Fällen zu einer illegitimen Überwachung auf der Grundlage vager Rechtfertigungen und ineffektiver Versehen führt, sodass die Opfer keine Antworten erhalten können. Die Ausnahme der nationalen Sicherheit wird wiederholt geltend gemacht, um eine Rechenschaftspflicht zu vermeiden und die Geheimhaltung zu wahren.
„Der Rechtsstaat wird zum Recht des Herrschers“, heißt es dort.
Das Dokument nennt vier EU-Länder, in denen Spyware illegal gegen Bürger eingesetzt wurde – Polen, Ungarn, Griechenland und Spanien – und ein fünftes unter Verdacht – Zypern.
In Polen und Ungarn gab es Dutzende Fälle von politischen Gegnern und Medienschaffenden, die behaupteten, vom Staat illegal mit Pegasus-Spyware angegriffen worden zu sein.
Griechenland wurde von einem erschüttert Eskalierender Spionageskandal Dies deutet darauf hin, dass die Geheimdienste des Landes die Telefone von Journalisten, Geschäftsleuten und Politikern mit Predator-Software infiziert und Premierminister Kyriakos Mitsotakis gezwungen haben, sich zu entschuldigen.
In Spanien, Spyware wurde erkannt in den Telefonen von Premierminister Pedro Sánchez und mehreren nationalen Ministern sowie von katalanischen Gesetzgebern, Anwälten und Organisationen der Zivilgesellschaft.
„Eine sehr zwielichtige Branche“
Aber der Bericht geht über konkrete Fälle illegaler Aktivitäten hinaus und zeigt mit dem Finger auf andere Mitgliedsstaaten, weil sie sich an der Schaffung eines breiteren Umfelds beteiligt haben, das den Einsatz von Spyware erleichtert und fördert.
Das Dokument wirft Zypern und Bulgarien vor, als Exportdrehkreuze für Spyware zu fungieren, Irland, günstige steuerliche Bedingungen anzubieten, Luxemburg, Entwicklern Bankdienstleistungen anzubieten, Frankreich, Hersteller zu hosten, Malta, ein beliebtes Ziel für Branchenführer zu sein, und sogar die Tschechische Republik, zu feiern eine jährliche Messe namens “Wiretappers Ball”.
Sophie in ‘t Veld behauptete, dass alle 27 EU-Länder über Spyware verfügen – „alle“, betonte sie – auch wenn sie sich weigern, es zuzugeben. Verträge zwischen staatlichen Akteuren und Unternehmen wie der NSO Group sind äußerst schwer zugänglich, was es unmöglich macht, eine genaue Kundenliste zu erstellen.
„Die Spyware-Industrie ist eine sehr zwielichtige Branche, undurchsichtig und schwer fassbar und mit sehr niedrigen ethischen Standards“, sagte in ‘t Veld gegenüber Reportern. „Der Begriff ‚Söldner-Spyware‘ fasst es gut zusammen.“
Der niederländische Gesetzgeber sagte, Spyware-Entwickler nutzen den passfreien Schengen-Raum und den guten Ruf des Labels „EU-reguliert“, um ihre Produkte problemlos über den Block und darüber hinaus zu bewegen.
In ‘t Veld machte die Europäische Kommission für ihre „schwache“ und „oberflächliche“ Durchsetzung des EU-Rechts und den Europäischen Rat dafür verantwortlich, dass er die Mitgliedstaaten vor einer Überprüfung schützte.
„Wenn es darum geht, das Wichtigste zu verteidigen, Demokratie und Freiheit, ist Europa schwach und machtlos“, sagte sie. “Die EU ist als Demokratie noch unreif.”
Als Reaktion auf die Kritik wies ein Kommissionssprecher Vorwürfe der schwachen Durchsetzung zurück und sagte, dass jeder Versuch nationaler Behörden, illegal auf die Daten von Privatpersonen zuzugreifen, „inakzeptabel“ sei.
„Die nationale Sicherheit liegt in der Zuständigkeit der Mitgliedstaaten, aber bei der Gewährleistung der nationalen Sicherheit müssen die Mitgliedstaaten das einschlägige EU-Recht anwenden“, sagte der Sprecher auf eine Frage von Euronews.
Der EU-Rat antwortete nicht sofort auf eine Bitte um Stellungnahme.
Unter seinen Empfehlungen fordert der Bericht ein EU-weites Moratorium für den Verkauf und die Verwendung von Spyware, strengere Ausfuhrbestimmungen, einen neuen Rechtsrahmen zur Vereinheitlichung der unterschiedlichen Standards zwischen den Ländern und eine gemeinsame Definition der nationalen Sicherheit, die ihre praktischen Grenzen verdeutlicht .
Außerdem wird gefordert, dass Europol, die Strafverfolgungsbehörde der EU, ihre Befugnisse stärker nutzt, um Spyware-Fälle zu untersuchen, die die nationalen Behörden nicht untersuchen wollen.
Der am Dienstag vorgestellte Berichtsentwurf war das Ergebnis monatelanger Recherchen und Reisen nach Polen, Zypern und Griechenland, wobei in naher Zukunft ein Besuch in Ungarn geplant ist.
Das Dokument wird von den Abgeordneten erörtert, die im Sonderausschuss von PEGA sitzen, der Anfang dieses Jahres eingerichtet wurde, um Spyware-Fälle zu untersuchen, und der im März 2023 auslaufen soll, sofern sein Mandat nicht verlängert wird.
Angesichts der Sensibilität des vorliegenden Themas wird erwartet, dass der Bericht mehreren Änderungen unterzogen wird.
„Dieses Komitee ist extrem politisiert“, sagte in ‘t Veld. “Gelegentlich spürt man in unseren Debatten die Präsenz nationaler Regierungen.”