Kaum ein Film hat den Irrsinn des "atomaren Gleichgewichts" im Kalten Krieg so gut eingefangen wie Stanley Kubricks Dr. Seltsam oder: Wie ich lernte, die Bombe zu lieben. Heute, fünfzig Jahre später, spielt sich vor unseren Augen eine ähnliche Groteske ab – allerdings nicht auf der Kinoleinwand, sondern in der Realität.

Die Atomwaffen des 21. Jahrhunderts sind Sicherheitslücken in Hard- oder Software, die absichtlich nicht repariert werden. Der Umgang damit ist seit Jahrzehnten eine Tragödie: Anfangs verklagten große Software-Hersteller Hacker, die solche Einfallstore für Spionage und Chaos publikmachten. Das ist zwar mittlerweile besser, doch kämpfen die großen IT-Unternehmen nun gegen einen Gegner, der sogar das Silicon Valley übertrumpfen kann: den globalen militärisch-geheimdienstlichen Komplex.

Ab Mitte der 2000er-Jahre erkannten Hacker, dass sie weitaus besser aussteigen, wenn sie ihr Wissen über Sicherheitslücken an den Bestbietenden verscherbeln. Das waren anfangs US-Geheimdienste; dann europäische Verbündete, mittlerweile ist es die ganze Welt. Als Händler etablierten sich Firmen wie die israelische NSO Group, die Sicherheitslücken kombinierte und daraus Spionagesoftware entwickelte.

Jetzt ist das Entsetzen über die Enthüllungen zur Pegasus-Spyware der NSO Group wieder einmal – zu Recht – groß. Mitten in Europa wurden offenbar Journalisten von der ungarischen Regierung ausgespäht. Auch in instabilen Demokratien wie Indien und Mexiko kam die Software zur Anwendung, um politische Gegner und Aktivisten auszuspähen.

Das ist Gift für den Rechtsstaat und untergräbt die Demokratie – nur sind die Verurteilungen der westlichen Regierungsspitzen heuchlerisch. Ihre Geheimdienste haben selbst Aktivisten und Journalisten ausgespäht, außerdem erliegen sie selbst nach wie vor der Versuchung von Spionagesoftware an sich. Gerade jetzt wird auf EU-Ebene wieder der Versuch unternommen, sichere Kommunikation zu schwächen; auch im türkis-grünen Regierungsprogramm wird der Bundestrojaner bejaht.

Es ist verständlich, dass Spionagesoftware einen hohen Reiz auf Sicherheitsbehörden ausübt. Ohne viel Aufwand das Smartphone eines Jihadisten oder Neonazis ausspähen zu können klingt theoretisch wunderbar.

Doch leider nutzen Verbrecher eben keine speziellen iPhones oder Computer, sondern dieselben wie wir alle. Mit einem Mausklick kann Spionagesoftware also auf jeden von uns angesetzt werden. Der Schutz aller Bürger kann nur durch ein Mittel gewährleistet werden: durch massive Investitionen in IT-Sicherheit. Regierungen müssen sich weltweit dazu bekennen, Sicherheitslücken zu schließen, anstatt sie für offensive Zwecke zu nutzen. Der Fall Pegasus zeigt einmal mehr, dass das Bekenntnis zu Datenschutz keine leere Floskel sein darf, weil es um Menschenrechte geht.

Wenn Journalismus oder die Opposition überwacht wird oder wenn dank Cyberangriffen mittels Sicherheitslücken der Strom ausfällt oder – wie in der Ukraine – die gesamte Datenbank des Pensionssystems vernichtet wird, dann trifft das die gesamte Bevölkerung. Ziel ist dann nicht nur das direkte Opfer der Überwachung, sondern die Demokratie an sich. Die Botschaft ist klar: Wo auch immer du bist, wir sind dabei. Weniger als 100 Kilometer von Wien entfernt spüren Journalisten, was das bedeutet. (Fabian Schmid, 20.7.2021)