Spyware-Untersuchung in Spanien sorgt weiter für Kontroversen
Eine für Dienstag (29. November) geplante Anhörung im EU-Parlament zur Beteiligung Spaniens am Pegasus-Spionageskandal hat eine Kontroverse ausgelöst, nachdem Anschuldigungen gegen zwei Redner dazu geführt hatten, dass einer von ihnen vom Panel ausgeladen wurde.
Eine für Dienstag (29. November) geplante Anhörung im EU-Parlament zur Beteiligung Spaniens am Pegasus-Spionageskandal hat eine Kontroverse ausgelöst, nachdem Anschuldigungen gegen zwei Redner dazu geführt hatten, dass einer von ihnen vom Panel ausgeladen wurde.
Bei der Anhörung geht es um den Vorwurf, die spanische Regierung habe Spionageprogramme eingesetzt, um Personen zu überwachen, die mit der katalanischen Unabhängigkeitsbewegung in Verbindung stehen.
Nachdem das geplante Programm für die Anhörung durchgesickert war, hatten Pegasus-Opfer, Expert:innen und Akteure der Zivilgesellschaft, darunter Access Now, ARTICLE19 und die Digital Rights Foundation, letzte Woche einen Brief an die Abgeordneten des Pegasus-Ausschusses des Europäischen Parlaments gesendet.
Darin äußerten sie Bedenken gegen zwei Redner geäußert, die zur Anhörung eingeladen worden waren.
Den Unterzeichner:innen zufolge wurden zwei Redner, Jose Javier Olivas, ein Politikwissenschaftler der spanischen Universidad Nacional de Educación a Distancia, und Gregorio Martin, Emeritus für Informatik an der Universität Valencia, mit diskreditierten Forschungsergebnissen zum Pegasus-Skandal sowie mit Verleumdungen über Forscher und Opfer in Verbindung gebracht.
Oliveras, so heißt es in dem Schreiben, habe sich „an einer Kampagne beteiligt, um die Arbeit von Expertenorganisationen zu diskreditieren“, darunter Amnesty International und das Citizen Lab, die beide an der Aufdeckung des Pegasus-Skandals im vergangenen Jahr beteiligt waren.
„Es hat den Eindruck, dass die Handlungen dieser Personen Teil einer größeren Desinformationskampagne sind, um die Arbeit vertrauenswürdiger Organisationen gegen Spyware zu diskreditieren. Der Ausschuss soll von seiner Aufgabe der Tatsachenfeststellung abgelenkt werden“, schrieben die Verfasser:innen des Briefes und forderten, ihre Einladungen noch einmal zu überdenken.
Nach dem Erhalt des Briefes fand am Montag (21. November) ein Treffen der Koordinator:innen des PEGA-Ausschusses statt, wie ein EU-Beamter gegenüber EURACTIV angab. Während dieses Treffens zog Renew, die zentristische Fraktion, die Oliveras ursprünglich als Redner vorgeschlagen hatte, seinen Namen aus dem Programm zurück.
Die Mitte-Rechts-EVP-Fraktion, die Martin als Redner vorgeschlagen hatte, behielt seine Einladung als Redner für die Anhörung in der nächsten Woche bei.
Nachdem er von der Veranstaltung ausgeladen wurde, wehrte sich Olivas auf Twitter gegen die Entscheidung. Er beschuldigte das Parlament, „ein Veto gegen einen akademischen Forscher einzulegen, der als Experte aussagt, und zwar auf der Grundlage eines diffamierenden Schreibens einer Gruppe von Personen, die ein persönliches Interesse an diesem Fall haben.“
Auch die Abwesenheit von Spyware-Opfern bei der geplanten Anhörung wurde auf der Sitzung der Koordinator:innen angesprochen. Bei früheren Anhörungen, beispielsweise denjenigen, die in den letzten Monaten in Polen und Griechenland zum Einsatz von Spyware stattfanden, kamen auch die Betroffenen zu Wort.
Nach den Diskussionen soll nun ein Vertreter der Opfer zu der Anhörung eingeladen werden. Die Fraktion der Grünen/EFA wird am selben Tag ein zweites Treffen veranstalten, bei dem weitere Opfer von Spionageprogrammen sprechen werden.
„Als Institution sollten wir sorgfältig abwägen, wen wir zu Anhörungen einladen. Ich kann nur bedauern, dass den Betroffenen bei dieser Anhörung so wenig Raum für ihre Aussagen gelassen wurde“, sagte die Europaabgeordnete Saskia Bricmont, PEGA-Koordinatorin der Grünen/EFA-Fraktion, gegenüber EURACTIV.
„Ich bedauere auch, dass es eine Mehrheit dafür gab, jemanden im Panel zu behalten, der der Verbreitung von Verschwörungen beschuldigt wird und dafür bekannt ist, die Arbeit von Citizen Lab anzugreifen. Deren Arbeit wird von Expert:innen, Akademiker:innen und investigativen Journalist:innen durchweg gelobt“, sagte sie.
Es ist nicht das erste Mal, dass der Umgang des Ausschusses mit der Verwicklung Spaniens in den Pegasus-Skandal Kritik hervorruft. Es wurde auch die Frage aufgeworfen, warum die Abgeordneten das Land noch nicht besucht haben, um die Vorwürfe zu untersuchen, wie sie es bei mehreren anderen Ländern getan haben.
Bei der Vorstellung eines Berichts über die ersten Ergebnisse des Ausschusses, der im April seine Arbeit aufgenommen hat, sagte die EU-Abgeordnete Sophie in ‚t Veld, sie hoffe, dass es bald eine Mehrheit für eine solche Reise geben werde.
Neben den länderspezifischen Anhörungen führt der PEGA-Ausschuss auch weiterhin Diskussionen über das Thema und die Praxis von Spyware im Allgemeinen.
Am Donnerstag (24. November) hielt der Ausschuss eine Anhörung zu Zero-Day-Schwachstellen ab, also Fehlern, die noch nicht entdeckt oder von den Entwickler:innen beseitigt wurden und die besonders leicht ausgenutzt werden können.
Die Anhörung fand einen Tag nach einem mehrstündigen Ausfall der Website des Europäischen Parlaments statt. Für den Angriff hatte sich eine Kreml-nahe Gruppe verantwortlich erklärt.
Parlamentspräsidentin Roberta Metsola betonte die destabilisierenden Auswirkungen des wachsenden Marktes für Zero-Day-Nutzung und die Komplexität der Bekämpfung dieser Angriffe.
Ian Beer, ein sogenannter„weißer Hacker“ – ein Hacker, der im Gegensatz zu böswilligen oder „schwarzen Hackern“ die Sicherheit von Informationssystemen einer beliebigen Organisation gewährleistet – erklärte, dass „schockierenderweise“ bei der Hälfte der 58 Fälle von wilden Zero-Bay-Schwachstellen, die Google im Jahr 2021 aufgespürt hatte, die Hauptursache eine Variante von etwas gewesen sei, das der Branche bereits bekannt war und das sie besser hätte angehen können. Beer ist Mitglied des Project Zero-Teams von Google, dessen Ziel es ist, Zero-Day-Angriffe zu verfolgen.
Die Europaabgeordnete in ‚t Veld sagte in ihrer Antwort an die Expert:innen, die Diskussion habe sie mit einem Gefühl der „Verzweiflung und Hoffnungslosigkeit“ angesichts der Aussicht auf die Bekämpfung von Zero-Day-Schwachstellen zurückgelassen.
„Es scheint, dass sowohl die Behörden als auch die Kriminellen das gleiche Interesse haben, nämlich den Handel mit Sicherheitslücken aufrechtzuerhalten“, sagte sie.
[Bearbeitet von Luca Bertuzzi und Nathalie Weatherald]
