Überwachungstechnologien: Sofortiges Moratorium gefordert

Staatliche Genehmigungen für Verkauf und Export von Technologien zur Überwachung sollten umgehend ausgesetzt werden

[datensicherheit.de, 28.07.2021] Der Digitalcourage e.V. und 145 weitere Organisationen fordern ein sofortiges Moratorium für Überwachungstechnologien – als Reaktion auf die Veröffentlichungen des „Pegasus“-Projektes sei jetzt die Politik gefordert, den Schutz von Bürgern in den Vordergrund zu stellen. Daher müssten staatliche Genehmigungen für Verkauf und Export solcher Technologien umgehend ausgesetzt werden, mindestens bis Regulierungen zum Schutz der Menschenrechte umgesetzt wurden.

Entwicklung, Vertrieb und Nutzung von Überwachungstechnologien gefährden Demokratie und Menschenrechte

Digitalcourage kritisiert den Einsatz von sogenannten Staatstrojanern, wie z.B. der „Pegasus“-Software: „Die Berichterstattung der letzten Woche zum ,Pegasus‘-Projekt hat bestätigt, wie gefährlich die Entwicklung, der Vertrieb und die Nutzung von Überwachungstechnologien für Demokratie und Menschenrechte ist.“ Durch die Installation derartiger Software könnten Dritte die vollständige Kontrolle über das Gerät übernehmen und so z.B. Nachrichten auf einem Smartphone mitlesen oder Mikrofon und Kamera aus der Ferne einschalten.
Daher hätten sich über 145 Organisationen und 28 Experten zusammengetan und einen Offenen Brief verfasst, welcher nun von Amnesty International veröffentlicht worden sei. Dem „Amnesty International Security Lab“ sei beim „Pegasus“-Projekt eine Schlüsselrolle zugekommen, da es die „Pegasus“-Software auf zahlreichen Smartphones habe nachweisen können – zu den Betroffenen hätten Journalisten, Regierungsmitglieder, Oppositionspolitiker aber auch deren Familien und Freundeskreise gehört.

Kommerzielle Anbieter von Überwachungstechnologien sollten verpflichtend Prüfung der Kunden auf menschenrechtliche Standards vornehmen

Möglich geworden seien die Veröffentlichungen zu der von der israelischen Firma NSO Group vertriebenen „Pegasus“-Software durch ein Datenleck. Dadurch habe ein internationales Journalisten-Netzwerk Einblick in die Opfer dieser Software erhalten. Darunter seien 50.000 Telefonnummern mit potenziellen Ausspähzielen von Behörden aus mindestens elf Ländern. In dem Offenen Brief forderten Digitalcourage und viele weitere Bürgerrechtsorganisationen daher ein sofortiges Moratorium für „Staatstrojaner“ und andere Überwachungstechnologien.
Der Einsatz von „Pegasus“ sowie die Vergabe von Exportlizenzen müssten umgehend unabhängig und transparent aufgeklärt werden. Kommerzielle Anbieter von Überwachungstechnologien sollten verpflichtet werden, eine Prüfung der Kunden auf menschenrechtliche Standards vorzunehmen und bei Verstößen haftbar gemacht werden. Die Staaten Israel, Bulgarien und Zypern, aus welchen die NSO Group ihre Software vertreibe, müssten sofort die Exportlizenzen widerrufen und das Ausmaß der rechtswidrigen Überwachungsmaßnahmen prüfen.

Überwachungsindustrie hat sich weltweit zur Gefahr für Demokratiebewegungen und freien Journalismus entwickelt

„Leider ist die NSO Group eine von vielen Anbieterinnen in diesem Feld. Zum Beispiel wurde ,Staatstrojaner‘-Software der in München ansässigen Firma FinFisher von deutschen Behörden bezahlt und der Export unterstützt“, sagt Konstantin Macher von Digitalcourage. Politik und Zivilgesellschaft könnten nicht weiter tatenlos zuschauen. Die Überwachungsindustrie habe sich weltweit zu einer Gefahr für Demokratiebewegungen und freien Journalismus entwickelt, warnt Macher und fordert: „Das Leben und die Freiheit von Menschen darf nicht Profit- und Machtinteressen geopfert werden.“
Letzte Woche habe Digitalcourage außerdem in einer Pressemitteilung auf den Zusammenhang der „Pegasus“-Software zum deutschen Einsatz von „Staatstrojanern“ verwiesen. Macher erläutert: „Immer wenn deutsche Behörden ,Zero Days‘ – also öffentlich nicht bekannte IT-Sicherheitslücken – kaufen, bzw. für die eigene Nutzung geheim halten, dann unterstützen sie damit auch die Überwachungsindustrie und den Einsatz gegen Unschuldige.“ Statt Autokraten und Kriminellen den Angriff auf Systeme zu erleichtern, müssten staatliche Stellen unsere Sicherheit in den Vordergrund stellen. Darum habe Digitalcourage bereits gefordert, dass der Gesetzgeber seinen Gestaltungsspielraum nutzen müsse, um zu Gunsten der Sicherheit von Bürgern und Unternehmen eine behördliche und kommerzielle Nutzung von „Zero Days“ für den „Staatstrojaner“ zu verbieten und stattdessen eine Meldepflicht für Behörden einführen solle.

Weitere Informationen zum Thema:

Amnesty International, 27.07.2021
Joint open letter by civil society organizations and independent experts calling on states to implement an immediate moratorium on the sale, transfer and use of surveillance technology

datensicherheit.de, 21.07.2021
Digitalcourage-Stellungnahme: Offenhalten von Sicherheitslücken erhöht Gefahr für Einzelne und Unternehmen angegriffen zu werden / Digitalcourage verweist auf Zusammenhang zwischen aktuellem Beschluss des Bundesverfassungsgerichts und Pegasus

datensicherheit.de, 19.07.2021
Pegasus – Spyware für gezieltes Ausforschen / Seit 2016 hat Avast mehrere Versuche von Pegasus, in Android-Telefone einzudringen, verfolgt und blockiert