Der Bundesnachrichtendienst (BND) setzt den Staatstrojaner Pegasus ein. Nach Informationen von ZEIT, SZ, WDR und NDR nutzt der Geheimdienst die Spähsoftware der israelischen Firma NSO Group, um damit im Ausland zu spionieren. Das Kanzleramt sei in den Vorgang eingeweiht und habe den Einsatz gebilligt. Gleichzeitig habe die Bundesregierung dem geheim tagenden Parlamentarischen Kontrollgremium verschweigen, dass der BND Kunde von NSO Group ist.
Damit ist der Auslandsgeheimdienst der zweite bekannte deutsche Kunde für die umstrittene Software. Erst vor kurzem wurde bekannt geworden, dass das Bundeskriminalamt das Spionagewerkzeug einsetzt. Pegasus steht in der Kritik, weil die Software auf den Geräten von Oppositionellen und Journalist:innen entdeckt wurde. NSO Group weist diesbezügliche Vorwürfe zurück.
Der Trojaner wird auf Smartphones gespielt und kann dort etwa verschlüsselte Kommunikation vor ihrer Verschlüsselung abfangen. So können Anrufe, E-Mails, SMS und mit Signal, WhatsApp oder anderen Messengern verschlüsselte Chats überwacht werden. Der Trojaner kann Fotos und Videos auf dem Handy durchsuchen und Passwörter auslesen. Pegasus ist auch zur Raumüberwachung tauglich, weil man mit dem Trojaner das Mikrofon und die Kamera des Geräts einschalten kann. Darüber hinaus lässt sich mit dem Trojaner die exakte Position des Handys orten. Einige Funktionen sollen in der Version für das BKA aufgrund der rechtlichen Situation in Deutschland eingeschränkt worden sein.
Weltweit gegen Opposition und Journalist:innen
Im Juli dieses Jahres kam heraus, dass die israelische Spionagesoftware in zahlreichen Ländern der Welt eingesetzt wurde – auch in autoritären Staaten. Oppositionelle, Journalist:innen, Anwälte und Politiker:innen sollen sich auf Listen mit möglichen Ausspähzielen befunden haben. Der Einsatz von Pegasus wurde unter anderem gegen die bahrainische Opposition und in Ungarn gegen Journalist:innen nachgewiesen.
Der Einsatz von Staatstrojanern wurde in Deutschland immer wieder ausgeweitet. Schon 2017 hatte die Große Koalition der Polizei ihren Einsatz bei vielen Straftaten erlaubt. Im Jahr 2020 hatten Union und SPD den Einsatz von Staatstrojanern für alle deutschen Geheimdienste erlaubt. Gleichzeitig laufen mehrere Verfassungsbeschwerden auf Bundes- und Länderebene gegen die Überwachungswerkzeuge. Welche Positionen FDP und Grüne in den Verhandlungen für eine Ampel-Koalition in Sachen Staatstrojaner einnehmen werden, ist bislang noch nicht bekannt.
Dann bleibt zu hoffen, dass die eventuelle Ampelkoalition diesen Wahnsinn schnellstmöglich per Gesetz beendet! Da dürften doch alle an einem Strang ziehen; ansonsten wären die Wahlprogramme der Parteien für die Katz.
Das G 10-Kontrollgremium wie die Aufsicht über die Geheimdienste sowie deren Befugnisse müssen einer grundlegenden Reform unterzogen werden!
Zweitens frage ich mich, wieso es bislang noch keinem Hacker(team) gelungen ist, die Arbeitsweise des Pegasus-Trojaners zu analysieren und Gegenmaßnahmen zu ergreifen. Die Israelis können doch nicht die einzigen intelligenten Nerds auf diesem Planeten sein…
„Die Israelis können doch nicht die einzigen intelligenten Nerds auf diesem Planeten sein…“
Sind sie auch nicht. Wer sich aber in diesen Gewässern tummelt, der muss damit rechnen
a) dass die Aktion bemerkt wird
b) dass der Trojaner analysiert wird
c) dass festgestellt wird, wann wohin welche Daten abgeflossen sind
d) dass eventuell nachvollzogen werden kann, unter welchen Umständen (Zeit, Ort, etc.) der Trojaner aufgespielt wurde.
Für diesen Fall möchte man, dass dabei nicht etwa die Finger unmittelbar und schnell auf „BND“ zeigen, sondern auf einen mehr oder weniger bekannten Hersteller, der nicht nur einen, sondern einen illustren Kreis von Kunden hat. Die NSO Group wird schließlich u.a. auch dafür bezahlt, dass sie als „Blame-Proxy“ zum Empörungsobjekt werden kann.
Empörungsproxy ist damit allerdings vorbei. Jetzt wird jeder Fall, der der NSO Group zugerechnet werden kann, dem BND zuzuschreiben sein müssen, BIS der BND die „Kontrollgremien“ informiert, welche davon zutreffen. Politisch ist das auch nicht vermittelbar, allenfalls die komplette Hirnschissdiktatur (das Böse war das Regime in X, das Gute waren vielleicht wir).
Wir sind sonst in einem illegalen Zustand.
Die Geheimdienste dürfen erst seit dem „Gesetz zur Anpassung des Verfassungsschutzrechts“ überhaupt Staatstrojaner einsetzten. Das Gesetz ist am 09.07.2021 in Kraft getreten. [1] Ich kann mir kaum vorstellen, dass der BND innerhalb von drei Monaten Kontakt mit der Unsicherheitsindustrie aufnimmt, über Konditionen verhandelt, Verträge abschließt und das „Werkzeug“ in der Unsicherheitsbehörde einführt. Sie müssen also schon zuvor in regem Austausch mit der Unsicherheitsindustrie gestanden haben in der Gewissheit, dass das Gesetz in der gewünschten Form kommen wird. Oder das Recht wurde einfach mal wieder an die gelebt Praxis angepasst.
[1] https://www.buzer.de/gesetz/14795/index.htm
Bei der Verfassungsschutzrechtnovelle geht es um Trojaner-Einsätze, die unter G10 fallen. Sprich gegen Deutsche oder Menschen in Deutschland. Nicht-deutsche Personen im Ausland werden anders behandelt, die wurden lange als „vogelfrei“ betrachtet (z.B. hier nochmal erklärt: https://netzpolitik.org/2019/wir-veroeffentlichen-den-gesetzentwurf-seehofer-will-staatstrojaner-fuer-den-verfassungsschutz/).