Laut einem am Montag (9. September) von Amnesty International veröffentlichten Bericht ist Europa ein „sicherer Hafen“ für Spionagefirmen. Denn die EU-Kommission und der Rat der Europäischen Union gingen bei der Regulierung des Exports von Spionage- und Überwachungstechnologien nicht effektiv genug vor.
Der Bericht „The Predator Files: Caught in the Net“ befasst sich mit den „Predator Files“, die am Donnerstag (5. Oktober) von European Investigative Collaborations (EIC) und Amnesty International veröffentlicht wurden. Der Bericht enthüllt die Ineffizienz der EU bei der Regulierung des Spyware-Sektors unter Beteiligung des Unternehmens Intellexa Alliance.
Intellexa ist laut Amnesty International „an der Entwicklung und Vermarktung einer breiten Palette von Überwachungsprodukten beteiligt, darunter fortschrittliche Spionagesoftware, Massenüberwachungsplattformen und taktische Systeme zum Aufspüren und Abfangen von Geräten in der Nähe.“
Der Bericht deckt auf, dass in Frankreich Spyware von einer Geschäftseinheit der Intellexa Alliance in den Vereinigten Arabischen Emiraten exportiert wurde, um die EU-Ausfuhrkontrollmechanismen zu umgehen, und dass „Exportlizenzen für Überwachungstechnologien an Geschäftseinheiten innerhalb der Intellexa Alliance in Frankreich erteilt wurden.“
„Der Bericht zeigt erneut die Dimension des Problems. Spyware ist zu einer Hydra geworden, und Europa ist ihr sicherer Hafen“, sagte Sophie in ‚t Veld, niederländische Europaabgeordnete der liberalen Gruppe Renew Europe, gegenüber Euractiv.
Die Untersuchungen des Parlaments und des PEGA-Ausschusses (Untersuchungsausschuss zum Einsatz von Pegasus und ähnlicher Überwachungs- und Spähsoftware) haben gezeigt, dass Intellexa von den griechischen Behörden eine Genehmigung für den Verkauf von Spionagesoftware nach Madagaskar und in den Sudan erhalten hat, wie es in dem Bericht heißt.
„Diese Enthüllungen bestätigen die Dringlichkeit der Umsetzung der Empfehlungen, die vom PEGA-Untersuchungsausschuss und von der gesamten Kammer angenommen wurden“, sagte Diana Riba i Giner, spanische Europaabgeordnete und stellvertretende Vorsitzende des PEGA-Ausschusses, gegenüber Euractiv.
„Das ganze Gerede der Kommission und des Europäischen Rates über ‚europäische Werte‘ klingt sehr hohl, wenn sie wissentlich und absichtlich diese schmutzigen Geschäfte zulassen oder sogar erleichtern“, sagte in ‚t Veld. Sie fügte hinzu, dass der Missbrauch von Spionageprogrammen ein schwerer Angriff auf die Demokratie sei.
Dual-Use-Exportverordnung
Seit September 2021 gilt die EU-Verordnung über Dual-Use-Ausfuhrkontrollen. Ihr Ziel ist es, Menschenrechtsverletzungen durch Cyber-Überwachungstechnologie zu verhindern, indem sie spezifische Verpflichtungen für Exporteure festlegt und die Zusammenarbeit zwischen der Kommission und den Mitgliedstaaten ausbaut.
„Es ist klar, dass die EU-Dual-Use-Ausfuhrverordnung erhebliche Mängel aufweist, die schwerwiegende Auswirkungen auf die Menschenrechte sowohl innerhalb als auch außerhalb der EU haben“, heißt es in dem Bericht weiter.
Der Bericht kritisiert, dass Menschenrechtskriterien keine Voraussetzung, sondern nur eine Überlegung sind, und dass die Kommission keine Anhaltspunkte „zur Durchführung von Bewertungen der Menschenrechtsrisiken im Zusammenhang mit dem Export von Cyber-Überwachungstechnologien zur Unterstützung von Staaten und Genehmigungsbehörden“ gibt.
„Die pauschale Weigerung der Europäischen Kommission zu handeln, ist zutiefst beschämend. Sie weigert sich nicht nur, die vom Parlament geforderten Gesetzesinitiativen vorzuschlagen, sondern sie weigert sich auch, EU-Gesetze wie die Exportregeln für Überwachungstechnologien durchzusetzen“, so in ‚t Veld gegenüber Euractiv.
„Die fortgesetzte Untätigkeit macht die Kommission zum Komplizen in allen Fällen des Missbrauchs von Spionagesoftware, innerhalb und außerhalb Europas“, fügte sie hinzu.
Wer ist schuld?
Der PEGA-Ausschuss des Europäischen Parlaments hat Verstöße gegen das EU-Recht durch den Rat und die Kommission festgestellt und gleichzeitig unverbindliche Empfehlungen ausgesprochen.
In seinen Empfehlungen vom Juni kam der Ausschuss zu dem Schluss, dass „weder die Mitgliedstaaten noch der Rat oder die Kommission überhaupt daran interessiert zu sein schienen, ihre Bemühungen um eine umfassende Untersuchung des Spionagemissbrauchs zu maximieren und damit wissentlich Regierungen der Union schützen, die die Menschenrechte innerhalb und außerhalb der Union verletzen.“
Während in ‚t Veld den PEGA-Ausschuss für sehr effektiv hält, „ist das große Problem der zwischenstaatliche Aufbau der EU, der die nationalen Regierungen praktisch unantastbar macht und die Kommission zu ihrem treuen Diener“, erklärte sie.
In dem Dokument heißt es weiter, dass „die von den Vereinigten Staaten unternommenen Anstrengungen zur Bekämpfung des Spyware-Missbrauchs zu begrüßen sind, aber unverbindliche Verpflichtungen bleiben.“ So hätten die Ermittlungen im Zusammenhang mit dem Pegasus-Projekt und Predator in Ungarn, Spanien und Griechenland „noch nicht zu einer Rechenschaftspflicht und Abhilfe für die Opfer der Spyware geführt.“
„Es sind die nationalen Regierungen und die Europäische Kommission, die versuchen, die ganze Sache unter den Teppich zu kehren“, fügte in ‚t Veld hinzu.
„Selbst nach den Hacking-Versuchen auf mehrere hochrangige EU-Vertreter fehlt es der Kommission offensichtlich an jeglichem Sinn für Dringlichkeit. Die Kommission sollte unverzüglich Maßnahmen ergreifen, um den illegalen Einsatz von Spyware zu bekämpfen, in Übereinstimmung mit den Empfehlungen des Untersuchungsausschusses des Europäischen Parlaments“, sagte Jeroen Lenaers, niederländischer Europaabgeordneter und PEGA-Vorsitzender, gegenüber Euractiv.
Auf Anfrage von Euractiv sagte die Kommission, sie habe keinen Kommentar zu dem Bericht, aber sie prüfe die Möglichkeit, eine nicht-legislative Initiative vorzulegen, die die Grenzen und das Zusammenspiel zwischen dem EU-Recht, insbesondere dem Datenschutz und dem Schutz der Privatsphäre, und der nationalen Sicherheit klärt.
Der EU-Rat hat bis zum Zeitpunkt der Veröffentlichung nicht geantwortet.
Neben der Infragestellung der Glaubwürdigkeit des Berichts „sollten wir auch gegenüber Aktivistenorganisationen wie Amnesty International und Citizen Lab wachsam sein, die regelmäßig Berichte veröffentlichen, die auf der Grundlage fragwürdiger Methoden und nicht überprüfbarer Daten schwerwiegende Anschuldigungen von Rechtsverletzungen gegen Regierungen erheben“, sagte Dr. José Javier Olivas Osuna, wissenschaftlicher Mitarbeiter an der LSE, gegenüber Euractiv.
Nächste Schritte
„Mit diesem Bericht haben wir eine strenge Regulierung des Einsatzes dieser Spionagetechnologien gefordert, um Missbrauch und Menschenrechtsverletzungen zu verhindern. Solange diese Verordnung nicht in Kraft ist, müssen wir ein Moratorium einführen, um den Verkauf und die Verwendung dieser Technologie in der EU zu stoppen“, sagte Riba i Giner gegenüber Euractiv.
„Nach allem, was wir heute über den industriellen Überwachungskomplex wissen, kann Spyware nicht reguliert werden, sie muss verboten werden“, fügte Patrick Breyer, Europaabgeordneter der Piraten, hinzu.
Während die EU an der Richtlinie über die Nachhaltigkeitspflichten von Unternehmen (CSDDD) arbeitet, um in der EU ansässige Unternehmen aller Branchen ab einer bestimmten Größe zu verpflichten, die Auswirkungen auf die Menschenrechte und die Umwelt zu bewerten, hat der PEGA-Ausschuss ein zusätzliches EU-Gesetz gefordert.
Dieses sollte Unternehmen, die sich auf Überwachungstechnologien spezialisiert haben, dazu verpflichten, im Einklang mit den UN-Leitprinzipien einen Rahmen für die Sorgfaltspflicht in Bezug auf die Menschenrechte festzulegen.
„Meiner Meinung nach müssen auch die Hersteller von Smartphone-Betriebssystemen für die ungepatchten Sicherheitslücken haftbar gemacht werden, die Spyware-Hersteller ausnutzen. Sie haben eine mindestens ebenso große Verantwortung für die Sicherheit von Journalisten, Menschenrechtsverteidigern usw. wie die Politik“, so Breyer weiter.
Dem Bericht zufolge hat der EU-Rat versucht, „eine Ausnahmeregelung für Unternehmen einzuführen, die Produkte herstellen, die der Exportkontrolle unterliegen, wozu auch Überwachungstechnologien gehören.“
„Und dennoch haben erst letzte Woche bei der Abstimmung über das Medienfreiheitsgesetz Konservative, Sozialisten und Liberale grünes Licht für das Ausspionieren der Telefone von Journalisten gegeben“, sagte Breyer.
[Bearbeitet von Alice Taylor],