Wenn der Spion am Computer und Handy mitliest

Überwachung

Auf diese Weise konnten Anrufe, Mails, SMS oder mit Signal, WhatsApp oder anderen Messengern verschlüsselte Chats überwacht werden. Ebenso mit dem Trojaner Mikrofon und Kamera auf den Handys aus der Ferne eingeschaltet werden. Funktionen, die eigentlich zur Bekämpfung von Terrorismus und Kriminalität entwickelt wurden.

Ein Bericht des EU-Parlaments legte nun den Bezug zu Österreich offen. Österreich sei laut schriftlicher Auskunft des Bundeskanzlers kein Kunde der NSO-Group. Das große Aber der Experten: Die Alpenrepublik könne durch die Wiener Firma DSIRF und ihrer Software Subzero als nicht unbedeutend angesehen werden.

Konkret sollen mithilfe von Subzero Anwaltskanzleien ausgespäht und digitale Bankeinbrüche verübt worden sein. Laut Presse soll auch das Heeresnachrichtamt (HNA) mit DSIRF über eine Spionagesoftware verhandelt haben. Was Michael Bauer, Sprecher des Verteidigungsministeriums, entschieden zurückweist: „Das Heeresnachrichtenamt hat weder mit DSRIF noch mit Subzero irgendeine geartete Verbindung.“

Ein Staatstrojaner sei laut Bauer kein Thema, weil die Aufgaben des HNA andere seien und es „rechtlich außerhalb der Möglichkeiten liege“.

Wer hat den Trojaner?

Thema bleibt jedoch, inwiefern Spysoftware die Bekämpfung von Verbrechen erleichtern kann, wenn sie in den richtigen Händen ist. Fraglich ist, was die richtigen Hände sind.

Denn wer über Spionagesoftware innerhalb der EU verfügt, ist auch nach den Bekanntwerden der Trojaner Pegasus und Subzero eher ein Ratespiel als Gewissheit. Laut dem israelischen Unternehmen NSO-Group sollen zwölf EU-Länder nach wie vor Kunden von Pegasus sein. Das wurde bereits im Juli bekannt. Mit zwei weiteren wurden die Verträge beendet.

Wer die zwölf Pegasus-Kunden sind, die teilweise sogar mehr als ein System nutzen, ist nur teilweise öffentlich. Fix zu ihnen sollen Polen, Ungarn, Spanien und Deutschland zählen.

Im Nachbarland Deutschland hüllt man sich dazu lieber in Schweigen. Auch Berichte über die Nutzung von Pegasus in Belgien und den Niederlanden – beim Geheimdienst und der belgischen Polizei – liegen vor. Offiziell bestätigt sind sie nicht.

Was klar fehlt und gefordert wird, ist eine strenge EU-Gesetzgebung für die Entwicklung, den Verkauf und den Einsatz von Überwachungssoftware.