Vor ungefähr zwei Jahren öffnete sich für einen kurzen Moment ein Möglichkeitsfenster. Ein Team von investigativen Journalist:innen hat damals öffentlich gemacht, wie maßlos Staaten Menschen überwachen – mit Hilfe von geruchs- und geräuschlosen Technologien, die Mobiltelefone ins Visier nehmen.
Nicht nur Prinzessinnen aus den Arabischen Emiraten und mexikanische Menschenrechtsanwälte waren damals unter den Opfern. Auch Staaten mitten in der EU wie Polen und Ungarn hatten die Technologie eingesetzt, um Journalist:innen, Anwälte, Vertreter:innen der Opposition auszuspähen. Es war ein wahrhaftes europäisches Watergate. Für einen kurzen Moment schien es, als seien nicht nur Nerds und Fachleute für Sicherheitstechnologien damals ernsthaft entsetzt über das Ausmaß der staatlichen Überwachung. Der Skandal kam in unserer Mitte an.
Wie ein Schneeball, der losrollt und auf dem Weg immer dicker wird, wuchs er immer weiter. Zu Ungarn und Polen kamen Fälle aus Spanien und Griechenland. Irgendwann schien es, als müsste man eher nach EU-Staaten suchen, in denen sogenannte Staatstrojaner von NSO und anderen Unternehmen nicht auf Mobiltelefonen von Personen auftauchten, auf denen sie nichts verloren hatten. Der Ball wuchs zur Lawine.
Es braucht ein Moratorium
Mehr als ein Jahr lang hat ein Untersuchungsausschuss im EU-Parlament diese Lawine untersucht. Unzählige Fachleute und Betroffene sprachen vor, erläuterten die Gefahren, die von diesen Technologien und der Branche dahinter ausgehen. Sie kamen mit klaren Forderungen: Wenn schon kein striktes Verbot solcher Software in der EU, kein Ende für den Handel mit dubiosen Firmen, dann wenigstens ein Moratorium. Es soll ihren Einsatz verbieten, bis bestimmte rechtsstaatliche Voraussetzungen geschaffen sind. Mit der steten Frage im Hintergrund: Lässt sich die entgrenzte Staatstrojaner-Branche überhaupt rechtsstaatlich regulieren? Oder ist das nicht ein Widerspruch an sich?
Heute debattiert und verabschiedet das EU-Parlament das Ergebnis dieser Arbeit: einen Bericht und eine Liste von Empfehlungen an die EU-Kommission. Ein Verbot fordern die Parlamentarier:innen nicht. Lediglich einen „gemeinsamen europäischen Rahmen“ für den Einsatz von Staatstrojanern soll es geben. Er soll einige Sicherheitsnetze einziehen, um die Lawine aufzuhalten.
Das Problem: Diese Technologie ist in ihrem Kern so unfassbar gefährlich für die Privatsphäre von Einzelnen und für die Demokratie als Ganzes, dass sie sich nicht wird beaufsichtigen lassen. Wie stark die „Schutzmaßnahmen“ am Ende auch sein mögen, sie können die mit diesen Werkzeugen verbundenen Verletzungen von Grundrechten nicht verhindern.
Jeder Euro an die Staatstrojaner-Branche ist einer zu viel
So lange Behörden in der EU weiter bei den privaten Staatstrojaner-Herstellern einkaufen, wird auch die Branche weiter florieren. Es ist eine Branche, die darauf aufbaut, Sicherheitslücken offenzuhalten und für sich selbst auszunutzen. Für die es ein Hauptgewinn ist, wenn sie durch eine Textnachricht ohne unser Zutun einen Trojaner auf unsere Geräte spielen kann. Doch die Verantwortung der EU-Staaten wäre es gerade, dafür zu sorgen, dass die digitale Welt für uns alle sicherer wird. Denn jede offene Sicherheitslücke gefährdet uns alle und nicht zuletzt die Staaten selbst. Jeder Euro, jeder Dollar, der in die Branche fließt, konterkariert diese Schutzpflicht.
Außerdem fließt dieses Geld in Staatstrojaner, die immer wieder auch in autoritären Staaten auftauchen. Die eben nicht nur zur Bekämpfung von Terrorismus genutzt werden, sondern zur Verfolgung und Bekämpfung derjenigen, die den herrschenden Systemen zu gefährlich werden. Es ist verantwortungslos, diese Probleme zu ignorieren. Und es ist gefährlich kurzsichtig sich darauf zurückzuziehen, nur den eigenen rechtsstaatlichen Einsatz regeln zu müssen, damit alles in Ordnung kommt.
Zur Erinnerung: Staatstrojaner wie Pegasus, die im Ausschuss untersucht wurden, können unbemerkt aus der Ferne auf Mobiltelefonen aufgespielt werden. Sie schneiden alles mit, was auf dem Gerät passiert, selbst verschlüsselte Chats und gelöschte Daten. Über Kamera und Mikrofon werden sie zur Wanze. Die Folge ist ein massiver Eingriff in die Privatsphäre der Betroffenen. Ein Staat, der über solche Werkzeuge verfügt und sie unkontrolliert gegen die eigene Bevölkerung richtet, ist mit einer beängstigenden Macht ausgestattet. Er kann die Opposition unterdrücken, Medien ausbremsen, Kritiker:innen einschüchtern. In den Worten der EU-Abgeordneten Sophie in ‚t Veld: „Es ist ein Werkzeug für Macht. Und ein Werkzeug gegen die Demokratie.“
Weit entfernt von wirksamen Maßnahmen
Dennoch konnte sich der Ausschuss nicht dazu durchringen, ein klares, europaweites Verbot des Handels und Einsatzes solcher Staatstrojaner zu fordern. Selbst diese Forderung wäre nicht bindend für die EU-Kommission gewesen, das Parlament kann nur Empfehlungen aussprechen. Aber es hätte immerhin den Druck erhöht auf eine Kommission, die bekannt ist für ihren laxen Umgang mit Mitgliedstaaten, die Bürger:innen unerlaubt überwachen.
Was man tun könnte, um die Lawine wenigstens zu bremsen, hat US-Präsident Joe Biden vor einigen Monaten gezeigt. Er hat für die USA eine Executive Order erlassen. Sie verbietet es Behörden, weiter kommerzielle Technologien von Unternehmen zu kaufen oder einzusetzen, mit der schon anderswo Menschenrechte verletzt wurden. Auch diese Verordnung löst nicht das Problem, dass staatliche Überwachung missbraucht werden kann. Der CIA und NSA dürfen weiter mit eigenen Technologien ausspähen. Aber immerhin sendet sie ein Signal an die Branche, die diese Software herstellt: Mit uns werdet ihr kein Geld mehr verdienen. Davon könnte die EU derzeit kaum weiter entfernt sein.
Die Berichterstatterin im Ausschuss Sophie in ‚t Veld sagte heute auf einer Pressekonferenz: „Alles, was passiert ist, muss ans Licht gebracht werden. Wie lange es auch dauern möge, wir müssen die Probleme lösen.“ Die liberale Politikerin beschwerte sich über die Blockadehaltung der am Spähskandal beteiligten EU-Regierungen. Sie ist sich bewusst darüber, dass es großen Widerstand aus den Mitgliedstaaten geben wird. Doch sie will weiter daran arbeiten, auch gemeinsam mit investigativen Journalist:innen, sagte sie.
Damit machte sie klar: Auch wenn der Ausschuss zu Ende ist, die Arbeit geht weiter. Und wir sollten uns keineswegs darauf verlassen, dass die EU-Kommission es nun richten wird. Solange die Staatstrojanerbranche existiert, müssen wir sie beobachten. Genau wie die Regierungen, die ihre Werkzeuge kaufen und einsetzen.
>> So lange Behörden in der EU weiter bei den privaten Staatstrojaner-Herstellern einkaufen, wird auch die Branche weiter florieren.
Es könnte der Eindruck entstehen, dass damit EU-Behörden damit gemeint sein könnten, mithin die EU für den Einkauf von Staatstrojanern verantwortlich sei.
Tatsächlich aber werden solche Tools von Behörden der Mitgliedsländer gekauft und verwendet.
Von Interesse wäre, inwieweit EU-Recht genau dies regulieren könnte?
Zitat: „Dennoch konnte sich der Ausschuss nicht dazu durchringen, ein klares, europaweites Verbot des Handels und Einsatzes solcher Staatstrojaner zu fordern. Selbst diese Forderung wäre nicht bindend für die EU-Kommission gewesen, das Parlament kann nur Empfehlungen aussprechen.“
Damit ist das Grundproblem des EU-Parlaments beschrieben: Zwar wählen die EU-Bürger das Europäisches Parlament, aber es hat stark beschnittene Rechte. Man könnte es als demokratisches Kastrat bezeichnen. Es ist die EU-Kommission, die die Macht innehält, aber letztlich eine zersplittert, die die Interessen der Regierungen der einzelnen Mitgliedsländer vertritt. Das gerät zu einem großen Problem, wenn Regierungen einzelner Länder vom demokratischen Weg abkommen, was mit Ungarn und Polen deutlich der Fall ist, aber andere Länder auch, wenngleich weniger auffällig.
Anhand des Pegasus-Ausschusses wird deutlich, dass er zwar im Hinblick auf demokratische Standards bedeutsam ist, aber politisch eben kaum. Die EU als Ganzes kann zwar behaupten, sie wäre um Aufklärung bemüht gewesen, aber mehr aber auch nicht. Welchen Stellenwert dieser Ausschuss tatsächlich hat kann daran abgelesen werden, dass man es nicht einmal für nötig erachtet ein schriftliches Protokoll der Sitzungen zu erstellen. Selbst das ist nicht gewollt, weil man die Arbeit des Ausschusses damit behindern kann.
Ganz besonderen Dank gebührt daher netzpolitik.org, die unermüdlich alle Sitzungsprotokolle auf eigene Rechnung erstellt hat.
europaweiter Kollektivklagen gegen Staat oder privat Firmen dies solche elektronische Überwachungs Hardware und Software tools verwenden, direkt oder indirekt.
Bürgeranwalt sollen und müssen aktiv werden. Sofort!
Das Problem ist doch ganz offensichtlich: die Täter sitzen noch immer mit am Tisch und können uns allen das Essen verderben. Ist Brüssel hart, macht Land X eben im Gegenzug sämtliche EU-Gesetzesvorhaben zunichte und richtet Schäden im bürokratischen Gefüge der Union an. Wie soll man da noch effektiv durchgreifen?
WER ÜBERWACHT DIE ÜBERWACHER ?