Brüssel – Der Einsatz der umstrittenen Spionagesoftware Pegasus ist in der EU offenbar weit verbreitet. "Regierungen der EU-Mitgliedsstaaten haben Spyware gegen ihre Bürger zu politischen Zwecken eingesetzt", heißt es in einem am Dienstag veröffentlichten Berichtsentwurf des Untersuchungsausschusses (Pega) des Europaparlaments. Entsprechende Hinweise gebe es für Polen, Ungarn, Griechenland, Zypern und Spanien. Zu Österreich gebe es Verbindungen.

"Schwerwiegende Bedrohung"

Konkret heißt es in dem Bericht zu Österreich, der frühere Innenminister und jetzige Bundeskanzler Karl Nehammer (ÖVP) habe auf Fragen des Nationalrates schriftlich geantwortet, dass Österreich kein Kunde des israelischen Technologieunternehmen NSO sei, das die Spionagesoftware Pegasus herstellt. "Aber der frühere Kanzler Sebastian Kurz hat enge Verbindungen zum Gründer der NSO-Gruppe, und DSIRF (Decision Supporting Information Research and Forensic, Anm.), ein großer Spyware-Provider, ist in Österreich ansässig", hält der Berichtsentwurf fest. DSIRF und hochrangige Mitglieder des Unternehmens verfügten zudem laut dem Entwurf über enge Beziehungen zu Russland und zum Kreml.

Am Mittwoch betonte Kurz gegenüber dem Ö1-"Mittagsjournal", er habe "ein Unternehmen gegründet, dass Cybersicherheit für kritische Infrastruktur anbietet, um zum Beispiel Spitäler, Wasser- und Energieversorgung zu schützen". Das halte er für "extrem wesentlich in einer Zeit, in der Cyberangriffe mehr und mehr werden", so der Ex-Kanzler. Sein Geschäftspartner Shalev Hulio habe die NSO mittlerweile verlassen, so Kurz. Das von ihm gegründete Unternehmen biete jedenfalls "ausschließlich Cybersicherheitslösungen an", und er begrüße es sehr, "wenn Menschen, die Erfahrungen im Offense-Bereich gesammelt haben, diese Erfahrungen nun zum Schutz kritischer Infrastruktur einsetzen".

Nachdem Sicherheitsexperten von Microsoft dem Unternehmen DSIRF vorgeworfen hatten, hinter einer Reihe von digitalen Einbrüchen in Banken, Anwaltskanzleien und strategische Beratungsunternehmen in mindestens drei Ländern zu stecken, hat der österreichische Staatsschutz die Vorwürfe geprüft, ohne einen Nachweis über den Einsatz der Spyware. DSIRF entwickelte die Spyware mit dem Namen Subzero, die sogenannte Zero-Day-Exploits nutzt, um auf vertrauliche Informationen wie Passwörter oder Anmeldedaten zuzugreifen, erklärte Microsoft im Juli.

"Der Missbrauch von Spyware in EU-Mitgliedsstaaten ist eine schwerwiegende Bedrohung für die Demokratie auf dem ganzen Kontinent", sagte die zuständige EU-Parlamentsberichterstatterin, die niederländische Liberale Sophie in 't Veld. Durch Spyware würden nicht nur Rechte auf Privatsphäre verletzt, sondern auch demokratische Institutionen unterhöhlt, Opposition und Kritiker zum Schweigen gebracht. Spyware habe auch eine abschreckende Wirkung auf die Pressefreiheit und die Zivilgesellschaft und diene der Beeinflussung von Wahlen. Dies sei "ein europäischer Skandal", weil auch EU-Institutionen angegriffen würden und es sich auf die EU-Entscheidungsfindung auswirke, sagte in 't Veld.

Keine offizielle Behörde habe bei der Erstellung des Berichts mit ihr zusammenarbeiten wollen, beklagte die niederländische EU-Abgeordnete. Auch der EU-Rat habe dem EU-Parlament geantwortet, dass dieses in der Angelegenheit nicht zuständig sei. Daher habe sie sich auf öffentlich verfügbare Quellen gestützt. Das Bild sei nicht vollständig, aber sehr klar erkennbar. "Wir haben 900 Teile von einem 1.000-Teile-Puzzle", so in 't Veld.

"Angriffe auf Demokratie von innen"

Die EU-Kommission trete zwar vehement für Demokratie und Bekämpfung von Fake News ein, zuletzt etwa bei der Übernahme von Twitter durch Elon Musk. "Aber wenn die Angriffe auf die Demokratie von innen kommen, schweigt die EU-Kommission", so in 't Veld. "Die EU-Kommission zeigt Musk die Muskeln, aber greift die Mitgliedsstaaten, die Spyware gegen Bürger einsetzen, nur mit Samthandschuhen an."

Der SPÖ-EU-Abgeordneter Hannes Heide, Koordinator der sozialdemokratischen Fraktion in dem Ausschuss, nannte die Ausmaße der Affäre schockierend und forderte strengere EU-Gesetze. Vor allem die illegale Überwachung von Politikern – wie dem Pasok-Vorsitzenden Nikos Androulakis in Griechenland oder von Journalisten, Aktivisten und Anwälten etwa in Polen und Ungarn – sei "eine Bedrohung für Demokratie und Grundrechte". In Österreich verkaufe beispielsweise DSIRF mit Sitz in Wien einschlägige Überwachungssoftware, so Heide. "Die sozialdemokratische Fraktion fordert eine strenge EU-Gesetzgebung für die Entwicklung, den Verkauf und den Einsatz von Hightech-Überwachungssoftware. Der vorhandene Rechtsrahmen reicht nicht aus."

Der ÖVP-Europaabgeordnete Lukas Mandl, der dem Untersuchungsausschuss angehört, forderte auch eine Aufklärung in Österreich: "Zu unserem Leidwesen steht hier auch ein österreichisches Unternehmen unter Verdacht. Das gehört lückenlos aufgeklärt. Das sind wir dem Bild Österreichs auf der Welt schuldig. Und wir müssen alles dafür tun, dass in Österreich und ganz Europa zwielichtige Aktivitäten verhindert werden."

Instrumente zur Einschau in die Kommunikation von Terrorgruppen oder anderen kriminellen Netzwerken seien wichtig für die Sicherheit, so Mandl. "Da derartige Instrumente aber so mächtig sind, ist es umso wichtiger, dass sie nicht missbräuchlich verwendet werden." (APA, 9.11.2022)