Nun fand sie doch noch statt. Die Anhörung zu Spanien im Pegasus-Untersuchungsausschuss des Europäischen Parlaments war lange Zeit in der Schwebe. Spanien ist das größte EU-Land, in dem der Einsatz von staatlicher Hacking-Software zu einer Staatskrise geführt hat. Es ist auch der Schauplatz des bislang größten solchen Überwachungsskandals in der EU: Mindestens 63 Personen aus dem Umfeld der katalanischen Unabhängigkeitsbewegung wurden nachweislich mit dem Staatstrojaner Pegasus ins Visier genommen. Als Täter kommt eigentlich nur die Regierung in Frage, denn nur an sie verkauft der Hersteller offiziell.
Opfer der Spionage wurden aber auch Ministerpräsident Pedro Sánchez und Verteidigungsministerin Margarita Robles. Als Konsequenz aus dem Skandal musste die damalige Chefin des Geheimdienstes CNI schon ihren Hut nehmen. Der Skandal erschüttert das Land bis heute.
Während die Regierungen Polens und Ungarns für den Einsatz der Spionagesoftware Pegasus gegen Oppositionelle wie Journalist:innen von Parlamentarier:innen hart angegangen wurden, war der Ausschuss in Bezug auf Spanien bislang geradezu zurückhaltend. Auf eine Recherchereise ins Land, wie sie etwa nach Polen stattgefunden hat, konnte man sich bislang nicht einigen. Und auch um die Liste der Experten, die zur gestrigen Anhörung eingeladen wurden, gab es schon im Vorfeld eine Aufregung wie nie zuvor.
Streit um die Gästeliste
Laut Medienberichten hatten sich mehrere Betroffene der Spionage gemeinsam mit Sicherheitsforscher:innen mit einem vertraulichen Brief an die EU-Abgeordneten gewandt. Sie warnten, der Ausschuss werde für eine „Desinformationskampagne“ missbraucht.
Zwei der ursprünglich geladenen Experten waren in den vergangenen Monaten vor allem damit aufgefallen, dass sie diskreditierten, was Sicherheitsforscher:innen des Citizen Lab zuvor an Beweisen für den Abhörskandal in Spanien zusammengetragen hatten. „Die Einladung dieser Personen würde das Ziel des Ausschusses, Fakten zu ermitteln und Rechenschaft abzulegen, behindern und die Opfer davon abhalten, in Zukunft vor dem Ausschuss auszusagen“, zitiert der Guardian aus dem Schreiben.
John Scott-Railton, ein renommierter Spyware-Forscher am Citizen Lab, sagte deswegen seine Teilnahme an der Anhörung ab. Er begründete die Entscheidung damit, dass die geladenen Gäste bekannt dafür seien, Verschwörungstheorien zu verbreiten. Sie anzuhören würde von dringend notwendigen Lösungen ablenken.
Gleich zwei politische Blöcke blockieren
Die Mitglieder des Ausschusses hingegen haben womöglich nicht alle das gleiche Ziel vor Augen wie Scott-Railton. Bis 2018 regierte in Spanien die konservative Regierung unter Ministerpräsident Mariano Rajoy, seit 2018 stellt die sozialistische PSOE die Regierung. Die Angriffe auf katalanische Politiker:innen fanden im Zeitraum von 2017 bis 2020 statt – womit beide Regierungen verantwortlich sein könnten. Damit haben im Untersuchungsausschuss gleich zwei große politische Blöcke ein Interesse daran, die Parteifreund:innen in Spanien nicht allzu hart anzugehen.
Wie genau die Sachverständigen für die Anhörung ausgewählt wurden, ist für die Öffentlichkeit nicht nachvollziehbar. Doch Kritiker:innen verweisen vor allem auf die konservative European People’s Party (EPP) sowie die sozialdemokratische Fraktion, die die Untersuchung blockierten. Die EPP hat als ihren Koordinator für den Ausschuss ausgerechnet Juan Ignacio Zoido ernannt, den ehemaligen spanischen Innenminister in der Zeit, in die einige Abhörvorfälle fielen. Die regierende Partei von Sánchez ist wiederum Teil der Sozialdemokratischen Fraktion.
„Die größten politischen Gruppen haben aktiv eine weitere Prüfung Spaniens und Kataloniens verhindert“, sagte die belgische Grünen-Abgeordnete Saskia Bricmont gegenüber Politico. Ob sich die spanischen Abgeordneten mit dem Wunsch, ihre Parteien in der Heimat zu schützen, durchsetzen können, hängt in Zukunft von fraktionsinternen Flügelkämpfen ab.
Bisheriger Konsens angezweifelt
Einer der im Vorfeld kritisierten Experten, der Politikwissenschaftler José Javier Olivas, wurde wieder ausgeladen. Der andere, der emeritierte Informatikprofessor Gregorio Martín, bekam die Gelegenheit, vor dem Ausschuss zu sprechen. Seine Aussage – per Fernschalte aus dem heimischen Arbeitszimmer – geriet allerdings gerade zu skurril. Von einer Reihe verwirrender und dicht beschriebener Slides, auf denen er den technischen Beweis gegen die Erkenntnisse von Citizen Lab zu führen versuchte, blieb am Ende nur ein Satz hängen: „Alle Pegasus-Indikatoren könnten auch gefälscht sein.“ Soll heißen: Die vermeintlichen Beweise dafür, dass führende Figuren der katalanischen Unabhängigkeitsbewegung ausspioniert wurden, seien gar keine.
Die liberale Abgeordnete Sophie in ’t Veld wollte daraufhin wissen, ob Martín den Sicherheitsforscher:innen Lügen unterstellt. Das wolle er nicht, versicherte der spanische Informatiker, nur um dann wenig später die Aussagen der Sicherheitsforscher:innen als unwissenschaftlich zu diskreditieren. Es gebe keinen technischen Nachweis dafür, dass die spanische Regierung verantwortlich sei.
Dabei hatte das Citizen Lab in seinem Bericht gar nicht behauptet. Mit forensischen Methoden lässt sich nur nachweisen, dass ein Gerät mit Pegasus angegriffen wurde, nicht wer dahintersteckt. Die Beweisführung gegen die spanische Regierung im Bericht beruht allein auf Indizien: die Zeitpunkte der Infektionen etwa oder die größere politische Konfliktlage zu der Zeit des Unabhängigkeitsreferendums.
Einen endgültigen Beweis, darauf verweist dann auch zum Schluss der Ausschussvorsitzende Jaroen Lenaers, könne nur die spanische Regierung selbst liefern. Die allerdings verweigert die Zusammenarbeit mit dem Ausschuss. „Da einer der Podiumsgäste behauptete, der einzige Weg, Sicherheit über den Einsatz von Spionagesoftware zu erlangen, sei die Bestätigung durch die Täter selbst, hier ein genereller Hinweis meinerseits“, so der niederländische Christdemokrat Lenaers. „Diejenigen, die nicht mit uns kooperieren wollen, sind ebendiese Täter.“
Fehlende Unterstützung der spanischen Justiz
Den größten Eindruck hinterließ hingegen die Aussage des katalanischen Anwaltes Andreu van den Eynde, selbst Opfer der Spionage. Wie Felsbrocken räumte er die Fakten nach und nach vor sich auf den Tisch, berichtete davon, was die Spionage in seinem Fall eigentlich bedeutete. Sein Smartphone wurde laut Citizen Lab im Mai 2020 gehackt, zu einem Zeitpunkt, als er mehrere damals inhaftierte katalanische Politiker:innen vertritt – die im Gefängnis auf die Verurteilung für ihre Rolle beim Unabhängigkeitsreferendum warten. Auf dem Gerät: nicht nur Familienfotos und persönliche Daten, sondern auch Unterlagen für seine Arbeit, verschlüsselte Chats mit seinen Klienten.
Am Tag als er gehackt wurde sei er in einer Telefonkonferenz mit zehn weiteren Anwält:innen gewesen, um die Verteidigungsstrategie zu besprechen – vertrauliche Gespräche, die vom Anwaltsgeheimnis gedeckt sind. All das habe er vor einem halben Jahr angezeigt, ebenso die anderen Betroffenen. Doch bis zum heutigen Tag habe keines der Gerichte eine Untersuchung dazu eingeleitet.
Auch der geladene Investigativjournalist Ignacio Cembrero, der für El Confidencial arbeitet, wurde selbst Opfer eines Abhörangriffs. Er wirft der spanischen Regierung politischen Opportunismus vor. Im Interview mit einer spanischen Zeitung habe eine betroffene Ministerin erkennen lassen, dass die Regierung die Infektionen mit Pegasus nicht erst im Rahmen der Bekanntmachung entdeckt habe, sondern bereits ein Jahr zuvor. Dass sie dann erst dieses Frühjahr öffentlich wurde, kurz nach dem Bekanntwerden von CatalanGate, sieht er als PR-Kampagne: Die Überwachung der Regierung sollte davon ablenken, dass 65 Personen aus dem Umfeld der katalanischen Unabhängigkeitsbewegung ins Visier genommen wurden.
Keine weiteren Erkenntnisse
Im zweiten Teil der Anhörung war die spanische Administration vertreten. Mit der Chefin des spanischen Geheimdienstes, Esperanza Casteleiro Llamazares, und dem Generalsekretär für digitale Verwaltung im spanisches Wirtschafts- und Digitalministerium, Juan Jesús Torres Carbonell, wollten sich zwei hochrangige Vertreter:innen den Fragen der Abgeordneten stellen.
Die MEPs hatten 28 Fragen an CNI-Chefin Llamazares, beantworten konnte sie jedoch keine davon. Sie verwies darauf, dass sie bestimmte Aussagen nur gegenüber der spanischen Kommission für Amtsgeheimnisse treffen könne. Diese soll eigentlich den Einsatz von Spionagesoftware kontrollieren, tritt aber nach Erkenntnissen der Linken-Abgeordneten Cornelia Ernst nur unregelmäßig zusammen. Falls das Gesetz ihr erlaube, manche der Fragen gegenüber dem Parlament zu beantworten, werde sie die Antworten schriftlich nachreichen.
Der spanische Liberalen-Abgeordnete Jordi Cañas verteidigte gegenüber Euronews die Aussagen der Geheimdienstchefin. Es sei nicht so, dass sie nichts sagen wolle, sondern nichts sagen könne, so Cañas.
Im Alleingang
Während der Ausschuss bereits Delegationen nach Polen, Ungarn und Israel, wo der Pegasus-Hersteller NSO seinen Sitz hat, entsendet hat, wurde bislang keine Reise nach Spanien und Katalonien unternommen. Deshalb ist die Linken-Abgeordnete Cornelia Ernst Ende Oktober gemeinsam mit einem Kollegen auf eigene Faust dorthin gefahren. Die sogenannte „unabhängige Pega-Delegation“ traf sich in Madrid und Barcelona mit Betroffenen von Spionage-Angriffen.
Ein Bericht über die Reise wurde am Montag auf Ernsts Internetseite veröffentlicht. Dort schreibt sie, dass die Reise den Verdacht bestärkte, dass die spanische Regierung verantwortlich sei für CatalanGate. „Würde man die bekannten Anschläge auf einer Zeitachse darstellen, so wird deutlich, dass der spanische Staat gleichzeitig weitere Repressionen gegen die mit der katalanischen Unabhängigkeitsbewegung befassten Personen und Organisationen durchführte“, heißt es im Bericht.
Dieser Vorgang zeigt ganz deutlich, daß die Gefahr von den Regierungen ausgeht. deren Demokratieverständnis ist ziemlich lückenhaft bis gar nicht vorhanden.
Um ein (Software-)Produkt in der EU vertreiben oder verwenden zu duerfen, muessen die ‚zustaendigen (haeifig privaten) Stellen‘ zB die Sicherheit pruefen und zertifizieren.
Wer ist zustaendig fuer diese Pruefung bei ‚Spionage-Software‘, und wer hat das im Fall Pegasus gemacht?
Oder war das eine von vorn bis hinten geheime Security/Geheimdienstoperation und niemand weiss garnix?