ÜberwachungsskandalPolnische Regierung kaufte Staatstrojaner Pegasus

Eine nun aufgetauchte Rechnung belegt, dass die polnische Regierung den Staatstrojaner Pegasus der NSO Group gekauft hat. Mit der Überwachungssoftware wurden polnische Oppositionelle im Wahlkampf ausgespäht. Der Regierung zufolge kommt die Gefahr allerdings aus dem Ausland.

Der polnische Ministerpräsident Mateusz Morawiecki bei einer Rede.
Der polnische Ministerpräsident Mateusz Morawiecki. – Alle Rechte vorbehalten IMAGO / newspix

Der polnische Überwachungsskandal wird immer handfester. Medienberichten zufolge liegt dem Obersten Rechnungshof eine Rechnung vor, die den Erwerb der Spähsoftware Pegasus durch polnische Behörden belegt. Bislang wollte die polnische Regierung weder bestätigen noch dementieren, den Staatstrojaner der israelischen NSO Group gekauft und eingesetzt zu haben, wies Überwachungsvorwürfe jedoch zurück.

Ende Dezember 2021 hat das Forschungsinstitut Citizen Lab die Ausspähung polnischer Oppositioneller mit dem Staatstrojaner Pegasus aufgedeckt. Seitdem versucht die Regierung mit allen Mitteln, den Skandal unter Kontrolle zu bekommen. So erklärte etwa der Ministerpräsident Mateusz Morawiecki, dass der Pegasus-Einsatz womöglich durch ausländische Kräfte erfolgt sei. Im selben Zuge warnte er seine Bürger:innen, sich nicht von „Fake News“ beeinflussen zu lassen.

Allerdings ist seit 2018 bekannt, dass der polnische Geheimdienst über einen Staatstrojaner verfügt. Unbekannt blieb nur lange, welcher Hersteller die Überwachungssoftware geliefert hat. Die nun aufgetauchte Rechnung bestätigt, dass es sich um den Pegasus-Trojaner der NSO Group handelt – also um denselben Trojaner, der auch auf den Handys der betroffenen Personen gefunden wurde.

„Eine tiefe Krise der Demokratie“

Die Staatsaffäre wurde von polnischen Medien als Polens eigener „Watergate-Skandal“ getauft. Dazu enthüllte die Zeitung Gazeta Wyborcza am Montag neue Informationen: Der Zeitung nach habe Mateusz Morawiecki bei einem Treffen mit dem ungarischen Ministerpräsidenten Viktor Orbán und dem damaligen israelischen Premier Benjamin Netanyahu den Kauf von Pegasus beschlossen.

Anschließend habe das Justizministerium die Software im Jahr 2017 für rund sieben Millionen Euro erworben. Die dazu benötigten Gelder wurden gesetzeswidrig abgezweigt – der genutzte Topf war eigentlich für die Resozialisierung von Straftätern sowie zur Opferhilfe gedacht. Wie ein der Zeitung vorliegendes Dokument belege, stellte eine Untersuchung des Finanzministeriums zwar eine Verletzung der Finanzdisziplin fest, verfolgte die Sache jedoch nicht weiter.

In Reaktion auf den Skandal sprach der Oppositionsführer und frühere EU-Ratspräsident Donald Tusk Ende Dezember von „einer tiefen Krise der Demokratie“. Seine Partei Platforma Obywatelska werde sich mit anderen Oppositionsparteien für die Einrichtung einer Untersuchungskommission einsetzen. Der Präsident des Obersten Rechnungshofs, Marian Banaś, kündigte an, sich den Fall erneut genauer anzusehen.

Unter den ausgespähten Regierungskritiker:innen war der Rechtsanwalt Roman Giertych und die Staatsanwältin Ewa Wrzosek sowie der Oppositionspolitiker Krzysztof Brejza. In seinem Fall wurden anschließend manipulierte Chats veröffentlicht und im regierungstreuen Staatsfunk ausgeweidet. Dies habe ihm nach seinen Angaben erheblich im Wahlkampf geschadet.

Schon im November hatte das israelische Verteidigungsministerium den Export von Überwachungstechnik stark eingeschränkt. Seitdem ist der Vertrieb solcher Tools in nur mehr 37 Länder legal, zuvor waren es 102 Länder. Die zunehmend autoritär regierten EU-Staaten Polen und Ungarn sind demnach ausgeschlossen. Im Sommer enthüllte eine umfassende Recherche, dass die Spähsoftware Pegasus gegen zahllose Menschenrechtsaktivist:innen, Journalist:innen und Oppositionelle eingesetzt wurde. Darunter fanden sich auch französische Kabinettsmitglieder sowie ungarische Journalist:innen.

Die PiS-Partei sieht kein Problem

Die polnische Regierung gibt sich derweilen alle Mühe, die Enthüllungen weiter herunterzuspielen. So argumentierten Regierungsvertreter:innen, dass die Berichte von Gazeta Wyborcza nichts Neues enthielten. Alles Wichtige sei bereits vor vier Jahren im Parlament diskutiert worden. Zur Aufklärung des Skandals verwies der Regierungssprecher Piotr Müller auf die Staatsanwaltschaft. Diese hatte sich allerdings im Falle der Staatsanwältin Ewa Wrzosek geweigert, Ermittlungen aufzunehmen.

Zugleich machten sich Vertreter der regierenden PiS-Partei über die Vorwürfe lustig. So witzelte etwa der stellvertretende Justizminister Michał Woś, dass er sich nicht sicher sein könne, ob der Trojaner nicht mit der Retrokonsole „Pegasus“ verwechselt wurde. Bei der Konsole handelt es sich um einen in Ost- und Mitteleuropa verkauften Nintendo-Klon aus den 1990er-Jahren.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

8 Ergänzungen

      1. Mag sein, aber wir machen mit Pegasus, die machen mit Pegasus. Wer sagt jetzt, wer UNSERE Presse damit ausspioniert hat. Ergo müsste Pegasus eigentlich von DEU oder EU an der Verfasstheit scheitern. Gerade die EU sieht sich hier vor dem Problem, dass keiner Lust haben wird, überhaupt erst zu ermitteln, der wo Pegasus selbst auch einsetzt. Dann kommt auch z.B. die Unabhängigkeit der Staatsanwaltschaft mit ins Boot.

        Ansonsten wäre es Zeit für eine Entstaubung (Abklopfen, die 2.).

        1. Ist ja nicht das Gleiche, wie wenn verschiedene Handlanger in verschiedenen Ländern Dissidenten mit legal verrbehördbarem Gerät desselben Herstellers verkopfschussen. Da würde man auch nicht den Hersteller ins Kanzleramt zitieren.

          Hier ist es eher so, dass die Firma aktiv mitmacht, also z.B. die Alarmanlage des Dissidenten ausschaltet, die schussicheren Fenster durch transparentes Papier ersetzt, ein Auto mit Fahrer für den Schützen stellt, den Kopf des Dissidenten festhält, damit der Schuss einfacher fällt, 1 Pimmel vom Schützen hält, damit weniger Spuren hinterlassen werden, usw.

  1. Daniel: Ja, im Forensiklabor, was die sicherste Möglichkeit ist.

    Es gibt allerdings Hilfen der Hersteller wie z. B. Apple (Software „Lookout“) oder MVT (für Apple und Android). Besonders die letzte Software ist wegen für Nicht-ITler zu komplexer Jailbreaks eher ungeeignet. Pegasus verfügt zudem über einen Selbstlöschmechanismus, der ein Entdecken verhindern soll.

    Der beste, wirklich allerbeste Schutz vor solchen Attacken ist derzeit: (Überlebens)wichtige Dinge NIE auf digitalem Wege auszutauschen!

    1. Zudem ist Pegasus nicht einfach nur so ein dummes Pferd mit Internetanschluss.
      Alle herkömmlich verfügbaren Erkennungs- und Abwehrmaßnahmen, plus was Topprofis sich so nun mal so ausdenken, haben die sicherlich alles vor Augen.

Ergänzung an Bit-te-1-Bit Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.