Nach Spyware-Fund im EU-ParlamentBürgerrechtsorganisationen fordern Verbot von Spionagesoftware

Zum wiederholten Mal ist Spionagesoftware auf Geräten im Europaparlament gefunden worden. Europäische Digitalorganisationen schlagen Alarm. Sie fordern, dass die EU diese Art von Software endlich verbietet.

Spielsteine eines fiktiven Spiels, bei dem Spielsteine mit Agenten einen Spielstein einer Person umringen.
(Symbolbild) – Alle Rechte vorbehalten IMAGO / Pond5 Images

Bei Mitgliedern und Mitarbeiter:innen des EU-Unterausschusses für Sicherheit und Verteidigung wurde auf zwei Smartphones Überwachungssoftware gefunden. Das Europäische Parlament habe deswegen am Mittwoch die Mitglieder des Ausschusses aufgefordert, ihre Telefone auf Spionageprogramme überprüfen zu lassen, berichtet Politico mit Hinweis auf eine interne Mail des Ausschusses. Den Abgeordneten sei geraten worden, ihre Telefone dem IT-Dienst des Parlaments für Untersuchungen zu übergeben. Betroffen war laut der dpa auch ein Smartphone, das ein Abgeordneter beruflich nutzte.

Laut Politico ging der Aufforderung an die Abgeordneten eine Routineuntersuchung voraus. Ein Mitglied des Ausschusses hatte seine Geräte am Dienstag einer Kontrolle unterzogen. Dabei seien auf einem Telefon Spuren einer ungenannten Spionagesoftware entdeckt worden.

Konsequenzen gefordert

Der Dachverband der europäischen Bürgerrechtsorganisationen EDRi fordert als Konsequenz, dass die Europäische Union Spionageprogramme in Europa verbietet: „Eingriffe dieser Art stellen eine Bedrohung für die Demokratie dar, da sie sich in Wahl- und Entscheidungsprozesse einmischen und die Integrität der öffentlichen Debatte untergraben“, so die Organisation in einer Pressemitteilung. Journalist:innen, Menschenrechtsverteidiger:innen und Aktivist:innen sind seit Jahren im Visier von Staaten mit Überwachungs-Malware wie Pegasus, schreibt EDRi.

„Wir erleben nicht nur Unsicherheit und Angst, sondern auch eine allmähliche Aushöhlung der zivilen Räume um uns herum. Der jüngste Skandal unterstreicht die dringende Notwendigkeit eines umfassenden EU-weiten Verbots von Spähsoftware, um die Privatsphäre des Einzelnen und die bürgerlichen Freiheiten zu schützen“, sagt Itxaso Dominguez de Olazabal von EDRi.

Nicht einmal Abgeordnete seien vor solchen Angriffen geschützt. EDRi verweist zudem auf aktuelle Fälle des Pegasus-Trojaners in Ungarn. Obwohl die Enthüllungen für Aufsehen gesorgt hatten, zögern die EU-Regierungen, den Handel mit Überwachungstechnologie zu verbieten, der bis heute weitgehend unreguliert sei, so EDRi weiter.

Es ist nicht das erste Mal, dass Mitglieder des Europäischen Parlaments mit Trojanern attackiert werden. In der Vergangenheit soll der griechische EU-Parlamentarier und Oppositionsführer Nikos Androulakis mit der Spionagesoftware Predator überwacht worden sein. Auch katalanische EU-Parlamentsmitglieder waren Ziel von Angriffen mit der Spyware Candiru und Pegasus.

6 Ergänzungen

  1. EDRi fordert als Konsequenz, dass die Europäische Union Spionageprogramme in Europa verbietet: „Eingriffe dieser Art stellen eine Bedrohung für die Demokratie dar, da sie sich in Wahl- und Entscheidungsprozesse einmischen und die Integrität der öffentlichen Debatte untergraben“

    1. Gibt es bereits Gesetzte, die „Eingriffe dieser Art“ (zit. EDRi) in der EU verbieten? Welche? Wo nicht?
    2. Ist nachrichtendienstliche Spionage verboten? Wenn ja, wozu braucht es dann noch Spionage-Aufklärung?
    3. Gibt es Einfuhrbeschränkungen für „Produkte“ der Kategorie Spyware?
    4. Wer darf Spyware unter welchen Voraussetzungen legal anwenden?

  2. Covert Tracking of Journalists in Central and South-East Europe

    Tapped telephones. Bugged apartments. Watchers on the street. Spyware on mobile phones. BIRN’s survey of journalists in 15 countries who have been put under surveillance by intelligence services, criminal groups or private companies over the past few decades reveal how the monitoring of media workers remains a significant issue in Central and South-East Europe.

    https://balkaninsight.com/surveillance-states/

  3. „Den Abgeordneten sei geraten worden, ihre Telefone dem IT-Dienst des Parlaments für Untersuchungen zu übergeben.“

    Ein Smartphone, das aus der Hand gegeben wird, muss per se als kompromittiert gelten.

    1. > Ein Smartphone, das aus der Hand gegeben wird, muss per se als kompromittiert gelten.

      Da digitale Endgeräte auch kompromittierbar sind, ohne dass diese „aus der Hand gegeben“ werden müssen, wären solche Geräte als „kompromittiert“ einzustufen, die nicht von einer vertrauenswürdigen und befähigten Stelle überprüft wurden.

      Nach Austausch kompromittierter Geräte besteht allerdings wiederum das Problem einer unbemerkten Kompromittierung, solange es keine Möglichkeit gibt solche Angriffe abzuwehren/unmöglich zu machen.

  4. Aber das ist doch GENAU das, was von der EU-Kommision mit UvdL und Ylva Johannsson mit ihren transatlantischen Einflüsterern (Thorn & Co) flächendeckend und anlasslos für uns ALLE möchte.
    Also, nehmt doch die für uns vorhergesehene Medizin – ein bisschen mehr Begeisterung wäre schon angesagt!
    Oder soll diese gute Medzin nur für uns einfache EU-Bürger gelten und nicht für die EU-VIP’s?

  5. Spionagesoftware und Cyberangriffe: Die Gefahr durch nichtstaatliche Akteure steigt

    Die Verbreitung von Cyber-Intrusionstechnologien, einschließlich Spionagesoftware, stellt eine wachsende Bedrohung für die internationale Sicherheit dar. Während der Einsatz solcher Technologien einst staatlichen Akteuren vorbehalten war, setzen zunehmend auch nicht-staatliche Akteure diese Technologien ein – mit gravierenden Folgen für die globale Stabilität. Ein effektives internationales Exportkontrollsystem, flankiert von Sanktionen und weitreichenden rechtlichen Reformen, ist notwendig, um den Missbrauch einzudämmen.

    https://dgap.org/de/forschung/publikationen/spionagesoftware-und-cyberangriffe-die-gefahr-durch-nichtstaatliche-akteure

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.