Das europäische "Watergate", so nennt Sophie in 't Veld den Spionage-Skandal, der die Politik im vergangenen Jahr erschütterte. Watergate war der bislang größte US-amerikanische Abhörskandal. Die regierenden Republikaner wollten Anfang der Siebzigerjahre unter Richard Nixon das Büro der Demokratischen Partei mit Wanzen abhören. Seitdem ist die Abhörtechnik um einiges raffinierter geworden, heut gibt es Programme, die Handys zu Wanzen machen.
Entsprechend komplex ist der europäische Abhörskandal, es geht um die weitgehend unkontrollierte Nutzung von digitaler Spionagesoftware durch Staaten in Europa. Im Juli 2021 veröffentlichte ein Konsortium von Investigativ-Journalisten, an dem auch die Süddeutsche Zeitung beteiligt war, einen Bericht über den Missbrauch der Spionagesoftware Pegasus des israelischen Herstellers NSO durch Staaten in aller Welt. Unter den Abgehörten fanden sich auch mehrere europäische Staatschefs.
Regeln werden bewusst ausgehöhlt
Um die Vorwürfe zu klären, hatte das EU-Parlament im März dieses Jahres einen Untersuchungsausschuss eingerichtet, am Dienstag stellte die Berichterstatterin des Ausschusses, Sophie in 't Veld, die Erkenntnisse vor. Demzufolge nutzen so gut wie alle EU-Mitgliedsstaaten Spionagesoftware. Allein der Hersteller NSO gab an, 14 Kunden in der EU zu haben, zweien von ihnen sei gekündigt worden.
Fünf Länder stehen im Fokus des Berichts. In Zypern haben sich demnach viele Firmen angesiedelt, die Spyware herstellen, weil es dort vergleichsweise laxe Regeln gibt. In Spanien, Griechenland, Polen und Ungarn dagegen wurde Spyware in großem Stil eingesetzt. In Spanien vorwiegend gegen Politiker in Katalonien, die sich für eine Unabhängigkeit von Spanien einsetzten, in Ungarn und Polen fand sich Spionagesoftware auch auf Telefonen von Oppositionellen oder Journalisten, ein eklatanter Verstoß gegen europäische Werte und individuelle Rechte der Betroffenen.
Eigentlich unterliegt die Nutzung von Überwachungssoftware durch Ermittlungsbehörden strengen Regeln. Doch in einigen Mitgliedsstaaten werden diese dem Bericht zufolge bewusst vage formuliert oder gezielt ausgehöhlt.
Keine Kooperation der Mitgliedsstaaten
Der jüngste Abhörskandal plagt derzeit Griechenland. Dort veröffentlichten Medien eine Liste mit 33 Opfern, die mit der Spyware Predator des Herstellers Intellexa ausgespäht wurden, darunter hauptsächlich Politiker und Journalisten. Auch die EU-Kommission selbst wurde dem Bericht zufolge Opfer von Abhör-Attacken.
Dennoch musste sich der PEGA-Ausschuss bei seiner Arbeit weitgehend auf öffentliche Quellen stützen. Grund dafür seien zum einen mangelnde Befugnisse von Untersuchungsausschüssen des Parlaments, der Ausschuss kann niemanden vorladen. Falschaussagen sind nicht strafbar.
Der andere Grund ist in 't Veld zufolge unzureichende Kooperationsbereitschaft der EU-Länder, die auf Fragen des Ausschusses meist mit Verweis auf die nationale Sicherheit nicht antworten wollten. Im Juli hatte der Ausschuss den Mitgliedsstaaten einen Fragenkatalog zur Nutzung von Spyware geschickt. Die äußerst ausweichende Antwort durch den Europäischen Rat kam erst am Montagabend vor der Veröffentlichung des vorläufigen Berichts.
Neue Enthüllungen zeigen, dass die Spionage-Angriffe des Geheimdienstes auf griechische Politiker, Geschäftsleute und Journalisten viel weiter reichten als bislang bekannt. Für Premier Mitsotakis könnte es nun eng werden.
Auch die Kommission leistete in 't Veld zufolge keinen signifikanten Beitrag zur Aufklärung, und das, obwohl zu hören sei, dass rund 60 Mitarbeiter der Kommission mit Spähsoftware attackiert wurden, darunter auch der belgische Kommissar für Justiz, Didier Reynders. Genauere Informationen verweigere die Kommission mit Verweis auf ihre eigene Sicherheit. Angreifer könnten zu viel über die Abwehrfähigkeiten der Kommission erfahren.
Doch genau diese Abwehrfähigkeiten stellt in 't Veld, die für die niederländische Partei D66 im EU-Parlament sitzt, infrage. Die EU sei schnell dabei sich zu verteidigen, wenn die Bedrohung von außen komme, seien es Fake News, oder drohende Hassrede auf Twitter. Doch ihr zufolge hat die Europäische Union ein Problem, wenn es darum geht, Bedrohungen von innen abzuwehren. "Wenn die Bedrohung nicht von irgendwem da draußen kommt, sondern von Regierungen der Nationalstaaten, ist die Kommission auf einmal der Ansicht, dass die Verteidigung der europäischen Werte keine europäische Angelegenheit ist, sondern Aufgabe der Nationalstaaten", so in 't Veld.
Die Nutzung von Spyware in der EU sei alles andere als eine nationale Frage, erst recht nicht, wenn Opfer in der Kommission und im Parlament säßen und Täter im Europäischen Rat. In 't Veld sagte der SZ, sie hoffe, dass die Erkenntnisse aus dem vorläufigen Bericht einige Staaten ermutigen, sich doch noch an der Aufklärung zu beteiligen. Der Abschlussbericht des Ausschusses wird im März erwartet.
