Spyware-Missbrauch ist eine Gefahr für die Demokratie, innerhalb der EU und außerhalb – siehe auch unsere Webseite www.spywarefiles.eu. Ein Jahr haben wir uns im Pegasus-Untersuchungsausschuss mit dem Thema beschäftigt, für die Grünen/EFA habe ich dabei die Verhandlungen geführt. Insgesamt wurden 1281 Änderunsanträge für den Bericht und 805 Änderungsanträge für die Empfehlungen verhandelt. Unsere Fraktion hat zu beiden Berichtsteilen insgesamt 472 Änderungsanträge eingereicht. Es gab 23 Anhörungen und 15 Meinungsaustausche mit mehr als 200 Gesprächspartner*innen, z.B. Betroffenen, Expert*innen und Behördenvertreter*innen. Und der Ausschuss ist in fünf EU-Mitgliedsstaaten sowie nach Israel gereist (das Land, das bei Entwicklung und Vertrieb von Spionagesoftware für EU-Mitgliedstaaten besonders relevant ist).
Diese Woche war es nun soweit: Der Ausschuss hat einen umfangreichen Bericht sowie Empfehlungen vorgelegt – beides wurde mit einer deutlichen Mehrheit angenommen. Was genau steht drin?
Die Empfehlungen
In den Empfehlungen wird der Missbrauch von Spionageprogrammen innerhalb der EU verurteilt, insbesondere das Ausspähen von Journalist*innen, Oppositionspolitiker*innen, Aktivist*innen der Zivilgesellschaft oder Anwält*innen. Außerdem wird klargestellt: Der Export von Spionagesoftware an Drittstaaten mit einer problematischen Menschenrechtssituation oder an Staaten, die die Software gegen Menschenrechtsverteidiger*innen, Journalist*innen und Regierungskritiker*innen einsetzen, verletzt die in der EU-Charta verankerten Grundrechte.
Als Abgeordnete fordern wir, dass für den legalen Einsatz von Spionagesoftware in den Mitgliedsstaaten bestimmte Voraussetzungen erfüllt werden, zum Beispiel:
- Die zuständigen Behörden sollten die mutmaßlichen Missbrauchsfälle sofort und vollständig untersuchen.
- Die Mitgliedsstaaten müssen ihre nationalen Rechtsvorschriften an die geltende Rechtsprechung des Europäischen Gerichtshofs und des Europäischen Gerichtshofs für Menschenrechte sowie der Europäischen Kommission für Demokratie durch Recht (eine Einrichtung des Europarats) angleichen.
- Europol muss bei Verdachtsfällen bei Ermittlungen mit einbezogen werden.
- Exportlizenzen für Spyware, die nicht im Einklang mit der Dual-Use-Verordnung stehen, müssen zurückgenommen werden.
Bis Dezember 2023 soll die Kommission in einem öffentlichen Bericht bewerten, ob Mitgliedsstaaten obige Mindestvoraussetzungen erfüllen, um in Zukunft Spyware legal einzusetzen.
Darüber hinaus haben wir noch weitere Forderungen aufgestellt, um Spyware-Missbrauch zu verhindern:
- Eine Überwachung mit Spionagesoftware sollte nur in Ausnahmesituationen, auf der Grundlage eines richterlichen Beschlusses und für einen klar begrenzten Zeitraum stattfinden.
- Die Zielperson sowie Personen, deren Daten im Verlauf der Überwachung abgegriffen wurden, sollten das Recht haben, nach Abschluss der Maßnahme über die Überwachung informiert zu werden.
- Überwachungssoftware muss einen Marker enthalten, damit Aufsichtsbehörden den Betreiber bei einem Missbrauchsverdacht eindeutig identifizieren können.
- Bestimmte Berufsgruppen, wie Anwält*innen, Journalist*innen oder Abgeordnete, sollten nicht mit Spyware ausgespäht werden dürfen, außer, sie sind in kriminelle Aktivitäten verwickelt oder stellen eine Gefahr für die nationale Sicherheit dar.
- Betroffene sollten gerichtlich gegen die Überwachung vorgehen können und es sollte Standards für die Zulässigkeit von Beweisen geben, die mit Hilfe von Spionageprogrammen gesammelt wurden.
Zentrale Botschaften der Empfehlungen richten sich an die fünf EU-Mitgliedstaaten, die aufgrund von Spyware-Missbrauch im Fokus der Untersuchungen standen: Griechenland, Polen, Ungarn, Spanien und Zypern.
Zu Polen und Ungarn stellen die Empfehlungen fest, dass beim Einsatz von Spionagesoftware erheblich gegen EU-Recht verstoßen wurde. Beide Mitgliedsstaaten werden dringend aufgefordert, „rechtliche Sicherheitsgarantien“ und „unabhängige Kontrollorgane“ wiederherzustellen; ebenfalls werden Untersuchungen der Missbrauchsfälle eingefordert.
Gegenüber Griechenland und Spanien hält sich der Text mehr zurück – unter anderem, weil bei den Verhandlungen die Fraktionen, die im jeweiligen Mitgliedsland an der Regierung beteiligt sind, kritische Textpassagen verwässert oder gestrichen haben. Immerhin wird auch Griechenland aufgefordert, „dringend die institutionellen und rechtlichen Sicherheitsvorkehrungen wiederherzustellen und zu stärken“. Außerdem soll sichergestellt werden, dass zur Durchführung von Untersuchungen die notwendigen Mittel bereitgestellt werden. Bei Spanien liegt der Fokus auf der Forderung nach „umfassenden, fairen und effektiven Untersuchungen“, um die Missbrauchsfälle aufzuklären. Dabei wird auf Personen hingewiesen, die im Rahmen von „Catalangate“ ausspioniert wurden: In knapp 50 Fällen ist hier unklar, durch welche Behörde die Maßnahmen angeordnet wurden und ob überhaupt richterlichen Genehmigungen vorlagen.
Die Empfehlungen kritisieren außerdem die „bisherige Untätigkeit“ der EU-Kommission (siehe auch meine Rede zum Thema): Die Kommission sollte eine Untersuchung zum Missbrauch von und dem Handel mit Spionagesoftware in der Union durchführen – schließlich wurde auch über den Einsatz von Spionagesoftware gegen EU-Beamt*innen berichtet. Im Hinblick auf die nächsten Europawahlen wird die Kommission aufgefordert, eine spezielle Taskforce (unter Beteiligung der nationalen Wahlausschüsse) einzurichten, um Beeinträchtigungen durch den Missbrauch von Spyware zu verhindern.
Der Ausschuss fordert zudem die Einrichtung eines „EU Tech Lab“, das im Verdachtsfall die Smartphones von Bürger*innen untersuchen kann und sie – falls erforderlich – dabei unterstützen soll, vor Gericht verwertbare forensische Beweise zu erstellen.
Die Empfehlungen sollen Mitte Juni im Plenum diskutiert und zur Abstimmung vorgelegt werden.
Der Bericht
Der Bericht bietet einen umfassenden Überblick über Spyware-Missbrauch in der EU und zeigt viele Bereiche auf, in denen dringend Handlungsbedarf besteht. Leider haben sich viele Mitgliedsstaaten quergestellt und wollten partout nicht mit uns kooperieren (siehe auch meine Rede hierzu): Von Behördenseite wurden kaum aussagekräftige Unterlagen oder notwendige Dokumente zur Verfügung gestellt; Behördenvertreter*innen verweigerten selbst die Beantwortung allgemeiner Fragen zur Anwendung von Spionagesoftware – und das nicht nur in den fünf betroffenen Mitgliedsstaaten.
Trotzdem trägt der Bericht umfassende Beweise für den Missbrauch von Spionagesoftware zusammen und dokumentiert, wie sich der Spyware-Skandal in der EU und darüber hinaus entwickelt hat.
Der Bericht kritisiert die mangelnde Reaktion der Europäischen Kommission auf den Missbrauch von Spionagesoftware. Er stellt klar fest, dass es die Kommission versäumt hat, alle ihr zur Verfügung stehenden Instrumente einzusetzen, um Licht ins Dunkel zu bringen.
Für mich ist einer unserer größten Erfolge als Grüne/EFA-Fraktion ein von uns eingebrachter Abschnitt (der nicht im ursprünglichen Entwurf enthalten war) über die Rolle von Drittländern. Darin wird dokumentiert, inwieweit Spionagesoftware es möglich gemacht hat, weltweit illegal z.B. Journalist*innen, Politiker*innen, Strafverfolgungsbeamt*innen, Diplomat*innen, Rechtsanwält*innen, Geschäftsleute, zivilgesellschaftliche Akteur*innen oder Menschenrechtsverteidiger*innen auszuspionieren – und dadurch deren Arbeit und Leben zu gefährden. Das Kapitel beschreibt ausführlich den Missbrauch von Spionagesoftware in Drittländern und wie es die EU durch Untätigkeit oder sogar Komplizenschaft (z.B. durch eine mangelnde Durchsetzung der Dual-Use-Gesetzgebung) möglich gemacht hat, dass solche Systeme an die entsprechenden Staaten exportiert werden konnten.
Der Bericht geht detailliert auf zahlreiche Fälle von EU-Bürger*innen ein, die offenkundig auf Veranlassung der Behörden von Mitgliedsstaaten mit Spionagesoftware abgehört wurden, darunter Abgeordnete des Europäischen Parlaments aus Griechenland und Spanien. Zwei dieser abgehörten Abgeordneten sind Mitglieder der Fraktion Grüne/EFA (Diana Riba i Giner und Jordi Solé).
Für den Bericht war die Abstimmung im Ausschuss die letzte Stufe.
Wie es jetzt weitergeht
Eins ist nach einem Jahr Ausschussarbeit mehr als klar geworden: Der Einsatz von Spyware in der EU ist außer Kontrolle geraten, und der Export an Drittstaaten mit problematischer Menschenrechtslage ist ein riesiges Problem.
Als Grüne/EFA haben wir viele Verhandlungserfolge erzielt, aber wir wollen die Empfehlungen bei der Abstimmung im Plenum weiter verbessern und entsprechende Änderungsanträge einreichen. Beispielsweise fordern wir ein generelles Verbot besonders gefährlicher Spionagesoftware. Dabei geht es insbesondere um Software, die in der Lage ist, Inhalte zu manipulieren oder den Zugriff auf Konten auf den Sozialen Medien der Zielpersonen erlaubt – denn dadurch sind Manipulation und dem Fälschen von Beweisen Tür und Tor geöffnet!
Auch andere Fraktionen werden Änderungsanträge einreichen, aber ich gehe davon aus, dass diese Änderungsanträge das finale Votum nicht beeinträchtigen werden. Ich halte euch natürlich weiter auf dem Laufenden – ihr hört von mir bei der Debatte im Juni!
Wenn ihr mehr über die Hintergründe des PEGA-Berichts erfahren möchtet, findet ihr unter diesem Artikel weiteres interessantes Material. Unter anderem habe ich mit Reporter*innen von ZeitOnline für ihren Podcast „Der Spion in unseren Handys“ gesprochen. In sechs Folgen wird ausführlich erklärt, wie die Pegasus-Spyware die digitale Überwachung revolutioniert hat und eine ernsthafte Bedrohung für Menschenrechte, Freiheit und unsere Demokratie darstellt. Hört rein!
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
