EU-Zuständigkeiten für den Umgang mit Spyware-Missbrauch in Frage gestellt
Bei einer parlamentarischen Anhörung am Dienstag (30. August) kam die Frage nach den Befugnissen der EU bei der Kontrolle des Einsatzes von Spähsoftware zur Sprache.
Bei einer parlamentarischen Anhörung am Dienstag (30. August) kam die Frage nach den Befugnissen der EU bei der Kontrolle des Einsatzes von Spähsoftware zur Sprache.
Ein Vertreter von Europol erklärte, das Mandat der Agentur beschränke sich auf die Unterstützung von Mitgliedstaaten, wenn diese sich für die Einleitung einer Untersuchung entscheiden.
Da Länder wie Griechenland versuchen, den Einsatz von Überwachungstechnologien gegen ihre Bürger unter den Teppich der nationalen Sicherheitsinteressen zu kehren, stellt sich erneut die Frage, wie die EU bei Verdacht auf Missbrauch der Technologie eingreifen kann.
Im Juni dieses Jahres wurde eine EU-Verordnung über die Befugnisse von Europol überarbeitet, die der europäischen Strafverfolgungsbehörde die Möglichkeit gibt, die Mitgliedstaaten um die Einleitung von Ermittlungen zu ersuchen, anstatt darauf zu warten, dass die Mitgliedstaaten selbst eingreifen.
Während der Pegasus-Untersuchungssitzung am Donnerstag sagte Jean-Philippe Lecouffe, stellvertretender Exekutivdirektor für Operationen bei Europol, dass diese Befugnis von Europol noch nicht genutzt wurde, um die Mitgliedstaaten zur Untersuchung von Spionagefällen zu bewegen.
„Wir haben die neuen Befugnisse für Europol geschaffen. (…) Es ist eine Pflicht. Diese Befugnisse wurden Ihnen gewährt, um die EU-Bürger zu schützen. Sich zu weigern, diese Befugnisse zu nutzen, ist keine Option“, sagte Sophie in ‚t Veld, die Berichterstatterin des Spyware-Untersuchungsausschusses des EU-Parlaments (PEGA).
In der Liste der für Europol zuständigen Straftaten führt die Berichterstatterin mindestens drei auf, die in Fällen bezüglich der Überwachungstechnologie relevant wären. Dabei handelt es sich um Cyberkriminalität, Korruption und Schutzgelderpressung.
Daher sieht in ‚t Veld im Mandat von Europol genügend Rechtfertigung und bezeichnete es als „beschämend“, dass die Agentur es Journalist:innen und NGOs überlassen hat, die Pegasus-Skandale „mit sorgfältiger und mutiger Arbeit“ aufzudecken.
Der Vertreter von Europol hatte zuvor erklärt, dass die Agentur erst durch Medienberichte von den Skandalen erfahren habe. Aber selbst wenn die Agentur den Mitgliedsstaaten Ermittlungen vorschlagen kann, könnten sich die jeweiligen nationalen Behörden weigern, dies zu tun.
Die Regierungen sind Teil des Problems
Es scheint also wieder einmal, dass der EU die Hände gebunden sind, da ein Eingreifen durch die Weigerung der jeweiligen Regierungen behindert werden kann.
Bislang ist bekannt, dass mindestens 14 europäische Regierungen Spähsoftware von der hinter Pegasus stehenden NSO-Gruppe erworben haben, und Experten schätzen, dass noch viele weitere Anbieter in der EU tätig sind.
Wie Claudio Guarnieri, Leiter des Security Lab von Amnesty International, sagte, fehlt es jedoch an Transparenzvorschriften für die Mitgliedsstaaten und an einem transparenten Verfahren für die Erteilung und den Erhalt von Exportlizenzen für Überwachungstechnologien.
Die Vorstellung, dass „Regierungen Teil dieses Netzwerks des organisierten Verbrechens sind“, wie es die EU-Abgeordnete Róża Thun und Hohenstein am Dienstag ausdrückte, ist der Grund, warum viele darauf bestehen, dass mehr Schutzmaßnahmen und externe Behörden erforderlich sind, um den zunehmenden Einsatz von Überwachungstechnologien zu kontrollieren.
Mögliche Lösungsansätze
Zu den Vorschlägen, wie das zunehmende Problem angegangen werden könnte, gehören ein vollständiges Verbot oder ein Moratorium für Überwachungstechnologien, bis stabile Sicherheitsvorkehrungen und Vorschriften zu ihrer Kontrolle eingeführt sind.
Clara Portela, Professorin an der Universität Valencia, die sich mit internationalen Sanktionen und Rüstungskontrolle befasst, ist jedoch der Ansicht, dass ein vollständiges Verbot von Spionageprogrammen zu viele Nachteile mit sich bringt.
Laut Portela gibt es auch nützliche Anwendungen zur Bekämpfung von Terrorismus und Kriminalität, und ein Verbot in der EU bedeute nicht, dass externe Akteure von der Nutzung dieser Technologie absehen würden.
„Am besten wäre es, einen bedingten Ansatz zu wählen, der die Spähsoftware nicht vollständig verbietet, sondern sicherstellt, dass sie nur in Länder exportiert wird, die über eine wirksame und solide Gesetzgebung zum Schutz der Bürgerrechte verfügen“, argumentierte Portela.
Es gibt jedoch keine öffentlich zugänglichen Daten, die einen Zusammenhang zwischen dem Einsatz von Überwachungstechnologien und einer erfolgreichen Verbrechensbekämpfung belegen, betonte Rosamunde van Brakel, Forschungsprofessorin an der Vrije Universiteit Brüssel.
Entschädigung für die Opfer
Klar ist jedoch, dass die Auswirkungen des Missbrauchs von Spionageprogrammen auf die Opfer einschneidend sein können.
„Die Forschung hat gezeigt, dass die Überwachungstechnologie oft Gemeinschaften, Gruppen in der Gesellschaft oder der Gesellschaft als Ganzes schadet“, so van Brakel. Außerdem könne dies zu einem Vertrauensverlust gegenüber der jeweiligen Regierung führen.
„Die Mitgliedstaaten und die Unternehmen müssen verpflichtet werden, den Opfern unrechtmäßiger Überwachung, die nicht angehört wurden und denen keine Gerechtigkeit widerfahren ist, Rechtsmittel zur Verfügung zu stellen“, schlug Guarnieri vor.
Er fügte hinzu, dass solche Rechtsmittel in eine Verordnung zur Verbreitung dieser Art von Software aufgenommen werden sollten.
„Die einzige bisher ergriffene konkrete Maßnahme war, hier zu sprechen“, sagte Carine Kanimba, ein Opfer von Spähsoftware und Tochter des ruandischen Politikers Paul Rusesabagina, in einer Anhörung am selben Tag.
„Das Einzige, was mir ein Gefühl der Sicherheit geben würde, wäre, wenn es angemessene Konsequenzen für diese Länder gäbe, die Technologien einsetzen, um unschuldigen Menschen hier in Europa zu schaden“, sagte Kanimba.
[Bearbeitet von Luca Bertuzzi/Nathalie Weatherald]
