Überwachung: Spionage-Software ist eine gefährliche Waffe

Die Abhöraffäre um Jeff Bezos und den saudischen Kronprinzen zeigt: Die Entwicklung und der Verkauf solcher Programme muss dringend streng reguliert werden.

Noch ist nicht bewiesen, dass der saudische Kronprinz Mohammed bin Salman das Handy des reichsten Mannes der Welt, des Amazon-Gründers Jeff Bezos, abhören ließ. Zu den Fragen, welche die Justiz und die inzwischen eingeschalteten Vereinten Nationen jetzt zu klären haben, gehört, ob eine Ausspähung womöglich mit einem per Whatsapp versandten manipulierten Video begann, das der Saudi am 1. Mai 2018 an Bezos schickte. Und ob es der Grund für eine derartige Spionageaktion war, dass Bezos in der ihm gehörenden Washington Post den saudischen Regimekritiker Jamal Khashoggi schreiben ließ. Khashoggi wurde nur fünf Monate nach Eingang der Nachricht auf Bezos' Handy im saudischen Konsulat in Istanbul ermordet.

Bewiesen ist allerdings bereits, dass das saudische Königshaus und etliche andere Autokratien zu den großen Kunden auf einem inzwischen geschätzte zwölf Milliarden Dollar schweren Markt gehören, auf dem man eben solche Spionage-Software ganz einfach kaufen kann. Sie erlaubt es, mit einer einfachen Textnachricht oder sogar mit einem Anruf, den man nicht einmal beantworten muss, einen Computer oder ein Handy zu infizieren und dann komplett auszulesen. Oder das Mikrofon und die Kamera einzuschalten und das Gerät als Wanze zu benutzen. James Bonds Q hätte es auch nicht besser gekonnt.

Lange haben westliche Regierungen die gefährliche Entwicklung ignoriert

Verkauft wird solche Technik von privaten Firmen, wie zum Beispiel von der israelischen NSO-Group, aber auch von europäischen Anbietern. Deren Behauptung, dass diese machtvollen Instrumente immer nur der Verbrecher- und Terroristenjagd dienten und ihr Verkauf streng reglementiert sei, darf man nicht glauben. Denn solche Schadsoftware ist inzwischen auf den Handys von Dissidenten, Menschenrechtsanwälten und Journalisten entdeckt worden. In einem kühnen Schritt hat sich im vergangenen Jahr Whatsapp entschieden, genau deshalb die NSO-Group zu verklagen. Das Silicon Valley beginnt sich zu wehren.

Das ist gut so, aber es reicht nicht aus. Solche Software ist heute nicht weniger gefährlich, als es Waffen sind. Weder die Entwicklung noch ihr Verkauf gehören in private Hände. In einem ersten Schritt braucht es eine strikte Aufsicht über diese Cyber-Söldner. Wer seine Technik verkauft, um Dissidenten oder auch Jeff Bezos abzuhören, muss die Lizenz verlieren und strafrechtlich zur Verantwortung gezogen werden. Zudem darf nicht mehr zugelassen werden, dass diese Firmen gezielt ehemalige Geheimdienstler anheuern, die ihr Metier etwa beim amerikanischen Auslandsgeheimdienst NSA gelernt haben. Letztlich aber gehört ein so riskantes Geschäft sowieso nicht in die Hände von privaten Firmen.

Lange haben auch westliche Regierungen diese gefährliche Entwicklung lieber ignoriert, schließlich gehören sie bei NSO und Co. selbst zu den besten Kunden. Eine dieser Firmen sitzt in München, und auch die Bundesregierung ist groß im Versprechen einer strikten Kontrolle, aber schwach bei deren konsequenter Durchsetzung. An Belegen dafür, dass ein riesiger, für manche gar lebensgefährlicher privater Markt der privaten Überwachung entstanden ist, fehlt es nicht mehr. Es fehlt nur an der notwendigen Reaktion auf diesen Missstand. Wenn Europa und die USA jetzt nicht handeln, dürfen sie sich nicht wundern, wenn Jeff Bezos nur der Anfang gewesen sein sollte.