Es hat ja schon eine gewisse Tradition, dass Verantwortliche aus den unterschiedlichen EU-Staaten, die im Skandal um den Staatstrojaner Pegasus mit drinhängen, die Zusammenarbeit mit dem Untersuchungsausschuss im Europa-Parlament verweigern. Die polnische Regierung hat den Ausschuss schon versetzt, auch in Spanien, wo der bislang größte Abhörskandal in der EU bekannt wurde, kamen keine Regierungsvertreter zum Termin mit den Abgeordneten. Doch irgendwie hatte man gehofft, dass die deutsche Regierung verantwortungsvoller handeln würde.
Diese Hoffnung wurde enttäuscht. Zu einem Anhörungstermin am Montag, der sich um den Einsatz von staatlichem Hacking in Deutschland drehen sollte, erschien niemand aus dem Bundeskriminalamt (BKA) und schon gar nicht aus dem zuständigen Innenministerium. Seit vergangenem Oktober ist bekannt, dass auch das BKA eine Version der umstrittenen Spähsoftware Pegasus gekauft hat und einsetzt, um damit Smartphones auszuspähen. Bei einer als geheim eingestuften Sitzung im Innenausschuss soll Vize-Behördenchefin Martina Link das den Parlamentarier:innen bestätigt haben.
BKA kommt trotz Einladung nicht
So aber bleiben sehr viele Fragen offen. Etwa jene danach, wie es überhaupt möglich ist, eine Version der Spähsoftware so einzusetzen, dass sie mit deutschen Gesetzen vereinbar ist. Diese erlauben das gerichtlich genehmigte Ausspähen in einer Reihe festgelegter Straftaten, darunter Drogendelikte, setzen zugleich aber klare Grenzen und unterscheiden zwischen zwei verschiedenen Arten des Abhörens. Staatstrojaner wie Pegasus, die der israelische Hersteller NSO offiziell nur an staatliche Behörden verkauft, unterscheiden hier technisch gesehen nicht. Ist die Software einmal heimlich auf dem Handy installiert, lässt sich damit aus der Ferne alles überwachen, was Menschen auf ihren Geräten tun, selbst in verschlüsselten Nachrichten.
Die Pressestelle des Ausschusses des Europäischen Parlaments schrieb, das BKA sei eingeladen gewesen und hätte aus Termingründen abgesagt. Auch das BKA bestätigte auf Anfrage, Vize-Chefin Link hätte die Einladungen zu mehreren möglichen Terminen „aus terminlichen Gründen“ nicht wahrnehmen können. Der Ausschuss hat in solchen Fällen keine Möglichkeit, dies zu sanktionieren. So kam es am Montag zu der skurrilen Situation, dass ein Kollege aus unserer Redaktion als einziger Sachverständiger im Ausschuss vor den Abgeordneten auftrat und sprach. Andre Meister recherchiert für netzpolitik.org seit Jahren zum Einsatz von Staatstrojanern in Deutschland.
Seine Zusammenfassung machte vor allem deutlich, dass es dabei um weit mehr geht als Pegasus. Das Spähprogramm ist nur eines unter vielen im Portfolio der deutschen Geheimdienste und Ermittlungsbehörden, die unter anderem in den vergangenen zwanzig Jahren auch eigene Programme entwickelten und zahlreiche weitere hinzukauften.
Neben der Polizei hacken in Deutschland vor allem der Auslandsgeheimdienst und das Militär im Namen des Staates, berichtete Meister, doch ausgerechnet über die Hacking-Operationen dieser beiden Akteure sei nur äußerst wenig bekannt. Er plädierte dafür, statt von Spionagesoftware von staatlichem Hacking zu sprechen, weil der Begriff präziser benennt, worum es geht: das Eindringen des Staates in IT-Systeme.
Barley als Deutschland-Verteidigerin
Anders als in Spanien, Griechenland, Ungarn oder Polen sind hierzulande bislang keine Fälle bekannt, in denen Oppositionelle, Anwält:innen oder Menschenrechtsvertreter:innen mit Staatstrojanern ausgespäht wurden. Mehr noch: Es sind fast gar keine Betroffenen bekannt. Ein Umstand, der auch viele der anwesenden Parlamentarier:innen verwunderte, vor allem, da es in Deutschland eine gesetzliche Pflicht gibt, Ausgespähte nach Abschluss der Maßnahme über das Hacking zu informieren. Eine Frage, die auch Meister nicht beantworten konnte. Seine Vermutung: Das Informieren funktioniert nicht immer. Und technisch weniger versierte Strafverteidiger:innen merken womöglich nicht, dass ausgedruckte WhatsApp-Nachrichten und andere Beweise gegen ihre Mandant:innen per Hacking sichergestellt worden sein könnten.
Einen geradezu skurrilen Auftritt im Ausschuss hatte Katarina Barley, ehemalige deutsche SPD-Bundesministerin und heute Vizepräsidentin des EU-Parlaments. Sie nutzte ihre Redezeit vor allem dazu, um Andre Meister mehrmals beharrlich um Klarstellungen zu bitten: Dazu, dass das Rechtssystem in Deutschland doch gut funktioniere. Dass es in Deutschland keinen belegten Missbrauch von Spähsoftware gebe. Und dass die Vermutung des Sachverständigen, die Spähsoftware könnte früher oder später auch gegen Klimaaktivist:innen eingesetzt werden, reine Spekulation sei.
Während andere Abgeordnete vor allem interessierte Rückfragen zu den Besonderheiten der Situation in Deutschland stellten, ging es Barley dabei offenkundig vor allem um eines: die Ampel-Regierung und die eigenen Parteifreund:innen gegen allzu lästige Fragen und Kritik zu verteidigen. Ähnliches hat man bislang vor allem bei Politiker:innen aus jenen Staaten gesehen, denen im großen Stil politischer Missbrauch des Spähsoftware nachgewiesen worden war. Barley gehört wie die zuständige Bundesinnenministerin Nancy Faeser der SPD an.
Abschlussbericht im Frühjahr
Dabei hatte Meister das gar nicht behauptet. Er machte lediglich eines sehr deutlich: Die grundsätzlichen Probleme, die staatliches Hacking mit sich bringt, bestehen auch in Deutschland. Auch in der Bundesrepublik verweigert die Regierung jegliche Auskunft zum Kauf und Einsatz von Staatstrojanern unter Verweis auf „nationale Sicherheitsinteressen“. Auch in Deutschland halten Behörden Sicherheitslücken absichtlich offen und schaden damit der IT-Sicherheit – entgegen eines anders lautenden Versprechens aus dem Koalitionsvertrag der Ampel-Koalition. Barleys Hinweis, sie selbst habe den Abschnitt im Koalitionsvertrag mitverantwortet, ließ der Sachverständige damit auflaufen.
Der im März eingerichtete Ausschuss im EU-Parlament arbeitet planmäßig noch bis ins kommende Jahr und soll zum Abschluss auch eine Reihe von Empfehlungen vorlegen, wie der Einsatz der Spähsoftware in der EU reguliert werden soll, um Missbrauch und Gefahren für die Demokratie einzudämmen. Einen ersten Entwurf hat die zuständige Berichterstatterin, die niederländische Liberale Sophie in ´t Veld, vergangene Woche vorgelegt. Er wird nun in den nächsten Sitzungen im Ausschuss zunächst debattiert.
Hinweis: Andre Meister gehört der Redaktion von netzpolitik.org an.
Die für alle Eingeladenen vorgesehene Aussprachezeit hatte Andre Meister für sich allein, um umfassend zu informieren? Das ist für mich eine großartige Nachricht! dann ist der EU-Parlaments-Ausschuss jetzt also wirklich gut informiert über die Lage bei uns. An mangelnder Erkenntnis, fehlendem Wissen kann’s abjetzt nicht mehr liegen, sollte es diesem Ausschuss an vernünftigen Ergebnissen fehlen.
Wenn angeblich keine Gesetzesbrüche vorliegen, warum war dann von den Verantwortlichen niemand da, das transparent offen zu legen? Wer sich an geltendes Recht hält, hat nichts zu befürchten.
Oder?
Die Obrigkeit sieht sich keiner Rechenschaft schuldig.
Danke für den Bericht.
Technologieabhängigkeiten sollten aber schon reduziert werden…
Leider managen „wir“ den Niedergang, wie es scheint. Man nimmt also nur noch. Gärtnerei ist was für Schwache.