Überwachungstechnologien „florieren“ dank Regierungen

"Diese Industrie scheint zu florieren", sagte Charley Snyder, Senior Policy Manager bei Google, vor den Abgeordneten und betonte, dass sie "durch die Nachfrage der Regierungen angeheizt wurde". [Tero Vesalainen/Shutterstock]

Gemeinsam forderten Google, Meta und Microsoft am Dienstag (14. Mai) Regierungen auf, nicht mehr in Überwachungsfirmen zu investieren und den zunehmenden Einsatz von hoch entwickelter Software wie Pegasus einzuschränken.

Zwei Monate nach Beginn der Arbeit des Pegasus-Untersuchungsausschusses (PEGA) wurden diese Woche Vertreter von Big-Tech-Unternehmen von EU-Abgeordneten eingeladen, um ihre Erkenntnisse über den Einsatz von Spyware in Europa zu teilen.

„Diese Industrie scheint zu florieren“, sagte Charley Snyder, Senior Policy Manager bei Google, vor den Abgeordneten und betonte, dass sie „durch die Nachfrage der Regierungen angeheizt wurde“.

„Auch wenn der Einsatz von Überwachungstechnologien nach nationalem oder internationalem Recht legal sein mag, werden sie von Regierungen häufig für Zwecke eingesetzt, die europäischen Werten zuwiderlaufen: Sie zielen auf Dissidenten, Journalisten, Menschenrechtsaktivisten und Politiker von Oppositionsparteien“, fügte er hinzu.

Solche Instrumente sind bei weitem nicht nur autoritären Regierungen oder weit entfernten Ländern vorbehalten.

Mehrere EU-Mitgliedstaaten, darunter Ungarn und Polen, haben zugegeben, Kunden der NSO Group zu sein, aber jegliches Fehlverhalten abgestritten. Die NSO Group ist das israelische Unternehmen, das die Pegasus-Software anbietet.

Spanien ist nach dem jüngsten „Catalangate“-Skandal neu in die Liste aufgenommen worden. Dabei handelt es sich um eine Reihe von Enthüllungen, die zeigen, dass katalanische Unabhängigkeits-Aktivisten von nationalen Geheimdiensten mit der Pegasus-Spionagesoftware überwacht wurden.

„Wir stellen mit großer Sorge fest, dass der skrupellose Einsatz dieser Technologien eine viel breitere und unbeabsichtigte Wirkung haben kann und große Teile des Umfelds gefährdet“, erklärte Kaja Ciglic, Senior Director für digitale Diplomatie bei Microsoft.

David Agranovich, Direktor für Sicherheitspolitik bei Meta, der Muttergesellschaft von Facebook, Instagram und WhatsApp, fügte hinzu: „Diese Art von Überwachungsmöglichkeiten sind traditionell in den Zuständigkeitsbereich von Regierungen gefallen, hoch entwickelte Überwachung, Zugriff und Fähigkeiten auf persönliche Geräte und Konten im Internet, die in demokratischen Regierungen im Allgemeinen einer demokratischen Kontrolle unterliegen.“

Er betonte jedoch, dass „die Herausforderung der Überwachungsindustrie darin besteht, dass sie diese Art der demokratischen Kontrolle schwierig bis unmöglich macht“.

Die drei Unternehmen betonen auch, dass die Pegasus-Spionagesoftware, obwohl sie nach den Enthüllungen eines Konsortiums von 17 Medienorganisationen im Juli letzten Jahres die berüchtigtste ist, nicht das einzige Tool auf dem Markt für solche Zwecke ist.

„Die Gruppe für Bedrohungsanalysen von Google verfolgt aktiv mehr als 30 Anbieter mit unterschiedlichem Entwicklungsstand und unterschiedlichem Bekanntheitsgrad, die Exploits oder Überwachungsfunktionen an von der Regierung unterstützte Akteure verkaufen“, erklärte Snyder von Google.

Ein Vertreter von Apple, der ursprünglich eingeladen war, nahm nicht an den Gesprächen teil.

Spionageskandal: EU-Abgeordnete kritisieren Kommission für Untätigkeit

EU-Abgeordnete haben am Mittwoch (4. Mai) neue Enthüllungen über die Ausspähung europäischer Beamter durch die Pegasus-Software aufgegriffen und die Untätigkeit der Kommission kritisiert.

Sorgfaltspflicht

Die Tech-Riesen wiesen darauf hin, dass die europäischen Regierungen einen großen Handlungsspielraum haben, um die durch solche Technologien aufgeworfenen Probleme anzugehen.

Eine heikle Aufgabe ist die Frage, wie die Politiker die Kunden von Spionageprogrammen zur Rechenschaft ziehen können.

„Ironischerweise sind Gruppen, die schädliche Programme verkaufen, sehr sorgfältig, was die Vertraulichkeit ihrer Produkte, Dienstleistungen, Vertragsabschlüsse und Preise im Zusammenhang mit ihren offensiven Programmen angeht“, so Ciglic von Microsoft.

Die Mitgliedstaaten müssen „Sorgfaltspflichten durchsetzen, die man auch in anderen Branchen erwarten würde“, wie zum Beispiel die Verpflichtung, seine Kunden zu kennen, so Agranovich.

So wie es aussieht, „kann jeder, der bereit ist zu zahlen, sei es ein autoritäres Regime oder eine Privatperson, die in einen Rechtsstreit verwickelt ist, diese Firmen einfach anheuern und dann sehr ausgeklügelte Fähigkeiten gegen jeden einsetzen, den sie wollen“, fügte er hinzu.

Die drei Unternehmen betonten auch, dass die Abgeordneten einen strengeren Rahmen für den Einsatz dieser Art von Überwachungsmitteln schaffen müssen.

Selbst wenn sie rechtmäßig eingesetzt werden, können sie schädliche Nachwirkungen haben – zum Beispiel durch Zero-Day-Lücken: Schlupflöcher und Hintertüren, die Cyber-Söldner nutzen können und die weder öffentlich dokumentiert noch gepatcht wurden.

Die Einführung und Verbesserung von Richtlinien zur sicheren Offenlegung dieser Schwachstellen gegenüber den Betreibern der Branche, damit sie behoben werden können, ist „von entscheidender Bedeutung“, so Snyder.

„Anbieter, die Zero-Day-Lücken im Geheimen horten, können ein ernsthaftes Risiko für das Internet darstellen, wenn der Anbieter selbst kompromittiert wird“, erklärte er.

Die Industrie betonte auch, dass es notwendig sei, Schutz für die Personen zu schaffen, die die Forschung durchführen, egal ob sie in der großen Tech-Branche oder in kleineren Unternehmen arbeiten.

In Anbetracht der Tatsache, dass die Untersuchungen manchmal die staatlich unterstützten Nutzer von Überwachungsmitteln ans Licht bringen, forderten Google, Meta und Microsoft die Abgeordneten auf, einen sicheren Raum für Unternehmen zu schaffen, die sich mit diesem Bereich beschäftigen.

„Wir haben nach der Veröffentlichung von Berichten Drohungen erhalten“, erklärte Snyder von Google.

Der PEGA-Untersuchungsausschuss soll seine Arbeit bis April 2023 abschließen und Empfehlungen für den Umgang mit diesen illegalen Praktiken abgeben. Die Vertreter der NSO-Gruppe werden auf der nächsten Sitzung (21. Juni) angehört werden.

Pegasus zeigt: "Sicherheitlücken werden von den falschen Leute mit den falschen Motiven genutzt"

Mit Blick auf den jüngsten Cyber-Überwachungsskandal um die Software Pegasus erklärt ein Tech-CEO, dass Verschlüsselungstechnologien die Massenüberwachung praktisch unmöglich gemacht haben und daher um jeden Preis erhalten werden sollten.

[Bearbeitet von Luca Bertuzzi/Nathalie Weatherald]

Subscribe to our newsletters

Subscribe