PEGA-UntersuchungsausschussStudie fordert Moratorium für Staatstrojaner

Die EU sollte Einsatz und Handel von Staatstrojanern mindestens temporär verbieten. Das ist das Fazit der dritten Studie, die der Pega-Ausschuss im Europäischen Parlament in Auftrag gegeben hat. Die Autoren fordern eine strengere Regulierung, aber dazu braucht es den politischen Willen der Mitgliedstaaten.

Ein Elefant im Stile einer Lithografie von Käthe Kollwitz steht in einem Raum.
Der Elefant im Raum: der politische Wille der Mitgliedstaaten. (Symbolbild) – Erstellt mit StableDiffusion („elephant in a room, lithography in the style of Käthe Kollwitz“)

Neues Jahr, alte Nachricht: Die EU sollte den Handel und Einsatz von Staatstrojanern und vergleichbaren Tools stoppen. Bis es adäquate und EU-weite Regelungen gebe, sei ein Moratorium des Imports, des Exports und des Einsatzes von Pegasus und vergleichbaren Werkzeugen denkbar, wenn nicht notwendig. Das ist das Fazit von Richard Youngs, dem Co-Autor der dritten Studie, die der Pegasus-Untersuchungsausschuss in Auftrag gegeben hat. Gestern war Youngs zu Gast im Ausschuss, um den Abgeordneten die wichtigsten Ergebnisse der Studie vorzustellen.

Der Fokus der Studie ist neu: Sie konzentriert sich maßgeblich auf die außen- und geopolitische Dimension von Pegasus und „gleichwertiger Überwachungsspyware“ für die EU. Die Ergebnisse ähneln im Kern aber den bisherigen Studien und Berichten. Die Regeln der EU für den Einsatz von und Umgang mit Staatstrojanern sind mangelhaft, der Einsatz von Staatstrojanern gefährdet Menschenrechte innerhalb und außerhalb der EU und die EU sollte ein sofortiges Moratorium für den Handel und Einsatz von Staatstrojanern in Erwägung ziehen.

Digitaler Autoritarismus

Die Studie von Steve Feldstein, Carnegie-Experte zu Spyware, und Steve Youngs, Senior Fellow bei Carnegie Europe und Professor für Internationale Beziehungen an der Universität Warwick, ist ein Update zu einer Studie aus dem Jahr 2021. In dieser geht es um digitale Technologien als ein Mittel zur Repression und sozialen Kontrolle – digitaler Autoritarismus – und wie die EU damit in Bezug auf ihre externe Menschenrechtspolitik umgehen kann.

Ziel des jetzigen Updates war es, sich explizit auf Pegasus und vergleichbare Werkzeuge zu konzentrieren. Genauer gehe es um „jede Situation im Kontext der Verwendung von Spyware wie Pegasus, die ein ausländisches Element aufweist (insbesondere weil die Spyware in einem Nicht-EU-Land hergestellt oder weil sie von einem Nicht-EU-Land verwendet wird oder weil sie auf Nicht-EU-Bürger abzielt)“.

Die Autoren identifizieren drei „Mega-Trends“, die sowohl auf staatliches Hacken mit Tools wie Pegasus als auch auf digitalen Autoritarismus allgemein zutreffen würden. Erstens würden Nationalstaaten Krisen ausnutzen, um langfristige Beschränkungen von Grundrechten zu legitimieren. Zweitens gebe es einen Trend zu „technologischem Solutionismus“ – für komplexe soziale Probleme würden immer öfter einfache technische Lösungen versprochen. Als dritten Trend machen die Autoren den „Überwachungskapitalismus“ aus. Dieser basiere auf privaten Unternehmen und deren Datensammelwut für Profite – wobei diese Unternehmen dann aber oft staatlichen Autoritäten ihre Dienste zur Verfügung stellen würden.

Staatstrojaner und die Außenpolitik der EU

Das Update baue laut Youngs direkt auf die Erkenntnisse und Argumente der älteren Untersuchung auf. So müsse man „Spyware“ im größeren Kontext von digitalem Autoritarismus verstehen – und dürfe das Thema daher auch geopolitisch nicht isoliert betrachten. Die EU habe in den vergangenen Jahren einige Instrumente geschaffen, um auf die Herausforderung des digitalen Autoritarismus zu reagieren. Allerdings sei die EU nicht vorbereitet auf den Umgang mit Überwachungstechnologie von der Art wie Pegasus und müsse das Thema daher dringend zur Priorität machen.

Ein besonderes Problem sehen die Autoren in dem Aufstieg und der Verbreitung kommerzieller Überwachungswerkzeuge. Unternehmen wie NSO Group und Intellexa/Cytrox profitierten von intransparenten Millionenverträgen – während es nahezu keine Aufsicht über deren Aktivitäten gebe. Vor allem aber gebe es inzwischen so viele dieser Unternehmen, dass es keinen Unterschied mache, ob eine davon schließen müsste. Was es stattdessen benötige, sei eine striktere Regulierung des ganzen Marktes der „Spyware-Industrie“. Hier liege die Verantwortung besonders bei der EU, weil es nicht selten europäische Firmen seien, die ihre Werkzeuge für staatliches Hacken weltweit verkaufen.

Nationale Sicherheit neu definieren

Zudem hakten die Experten beim Begriff der nationalen Sicherheit ein. Nationale Sicherheitsinteressen werden oft von Staaten als legitimer Grund für staatliches Hacken angeführt. Schon vorherige Studien hatten sich für eine Eingrenzung des Begriffs der nationalen Sicherheit ausgesprochen. Auch der vorläufige Bericht des Ausschusses selbst fordert eine europaweite und restriktive Definition des Begriffs.

Die Autoren der Studie argumentieren hier in eine ähnliche Richtung. So brauche es eine europaweite, gemeinsame und strikte Definition nationaler Sicherheit auf geopolitischer Ebene. So könne man klarstellen, wann eine Zusammenarbeit mit welchen Drittstaaten als legitime Sicherheitskooperation gelten würde – und wie man diese demokratisch überprüfen könnte.

Einige Empfehlungen, Priorität auf den Handel

Auf Nachfrage der Parlamentarierin Saskia Bricmont, welche der Empfehlungen die Autoren am wichtigsten fänden, betonte Youngs primär die dringend notwendige Regulierung des Handels von „kommerzieller Spyware“. Denkbar sei ein sofortiges Moratorium des Handels und der Verwendung von Staatstrojanern und ähnlichen Werkzeugen staatlichen Hackens. Die EU sollte dies „ernsthaft“ in Erwägung ziehen. Sollten sich die Mitgliedstaaten dazu nicht bereit erklären, empfehlen die Autoren, dass mindestens die Importe und Exporte der EU strenger reguliert werden müssten.

Neben diesen handelsbezogenen Maßnahmen drängen die Experten darauf, dass die EU staatlichem Hacken in ihrer gemeinsamen Außenpolitik, wie auch in der internationalen Diplomatie, mehr Bedeutung beimessen sollte. Beispielsweise könnte man auf Israel mehr Druck ausüben, um Exporte von Überwachungstechnologien aus Israel besser zu kontrollieren, so die Autoren. Damit auf der diplomatischen Agenda der EU in Zukunft auch Staatstrojaner stünden, müsste man klarmachen, dass es hierbei um nichts weniger als die Demokratie und Menschenrechte ginge – also die selbsterklärten Ziele der EU.

Die Abgeordnete Róża Thun und Hohenstein wollte von Professor Youngs wissen, wie realistisch es sei, sich auf der internationalen Ebene der Diplomatie für eine strengere Regulierung von Staatstrojanern einzusetzen, wenn man es nicht mal innerhalb der EU schaffe, den Einsatz von diesen Werkzeugen zu kontrollieren. Youngs betonte, dass es natürlich auch innerhalb der EU Probleme gebe – diese seien aber schlicht nicht Fokus der Studie gewesen. Laut Youngs sei es trotzdem wichtig, dass man sich auch auf internationaler Ebene – etwa im Rahmen des Gipfels für Demokratie – für eine Regulierung von Pegasus und ähnlichen Tools einsetze.

Der „große, fette Elefant im Raum“

Sophie in ’t Veld, die liberale Berichterstatterin des Ausschusses, bedankte sich bei Professor Youngs für die „hilfreichen Anregungen“. Allerdings hätte sie noch immer „ein großes Fragezeichen“. Denn ja, die EU könnte zwar viel tun, um den Einsatz von Staatstrojanern zu regulieren – aber dafür brauche es den politischen Willen der Mitgliedstaaten. Das sei, so in ’t Veld, der „große, fette Elefant im Raum“.

Es sei richtig, dass man die Probleme mit Staatstrojanern nicht isoliert von anderen geopolitischen Themen betrachten könne. Aber gerade deshalb sei es auch so schwer, „die Mitgliedstaaten zum Handeln zu bewegen“. Denn die Mitgliedstaaten würden ihren Zugang zu Werkzeugen wie Pegasus überhaupt nicht aufgeben wollen: Der Handel mit Überwachungstechnologie sei für viele Staaten eine politische Währung; ein Handelsgut, mit dem man sich politische Deals erkaufen könne. In gewisser Weise werde „der Handel mit Spyware […] als eine Art Gleitmittel in den internationalen Beziehungen“ verwendet.

Professor Youngs stimmte der Berichterstatterin zu: Letztlich sei die Kontrolle und Regulierung von Staatstrojanern eine Frage des politischen Willens.

Update: Die Studie wurde am 25. Januar in ihrer finalen Version veröffentlicht. Wir haben den Link im ersten Absatz entsprechend angepasst.

2 Ergänzungen

  1. Wir brauchen kein popliges Moratorium.

    Staatstrojaner haben zu 100 % verboten zu sein, denn sie untergraben den Beweiswert von bei Hausdurchsuchungen beschlagnahmter EDV vor Gericht.

    Solange es Staatstrojaner gibt können sich Richter niemals sicher sein, ob es nicht doch die Strafverfolger waren, die das Beweismaterial auf die Datenträger geschaufelt haben.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.