Pegasus-Projekt

Wie die Firma NSO in Deutschland für ihren Trojaner warb

Das israelische Unternehmen NSO soll seine Spionagesoftware Pegasus auch deutschen Behörden angeboten haben. Allerdings verlief die Verkaufstour für die Firma offenbar nicht besonders gut.

Von Florian Flade und Georg Mascolo

18. Juli 2021 - 2 Min. Lesezeit

Es war im Oktober 2017, als das Bundeskriminalamt (BKA) in Wiesbaden die Gäste aus Israel empfing. Vertreter der Firma NSO Group waren nach Deutschland gekommen, um ihre Produkte vorzustellen. Allen voran die Spionagesoftware Pegasus, mit der Handys umfangreich und heimlich überwacht werden können. Die IT-Experten und ein Jurist des BKA ließen sich die Software vorführen – und sollen beeindrucktend gewesen sein. Dennoch erteilten sie der israelischen Firma letztendlich eine Absage.

Mehrmals noch soll die NSO versucht haben, ihren umstrittenen Trojaner in Deutschland zu verkaufen. Es soll Gespräche mit dem Bundesnachrichtendienst gegeben haben, mit dem Bundesamt für Verfassungsschutz und auch mit der Zentralen Stelle für die Informationstechnik im Sicherheitsbereich (ZITiS), der deutschen Cyberbehörde. Beim bayerischen Landeskriminalamt (LKA) wurde die NSO in den Jahren 2018 und 2019 mehrmals vorstellig, einmal war sogar Innenminister Joachim Herrmann mit dabei.

Die Verkaufstour allerdings lief offenbar nicht gut für das israelische Unternehmen. Eine Umfrage von SZ, NDR, WDR und Zeit unter den Bundesländern ergab, dass zumindest die deutschen Polizeibehörden wohl keine NSO-Produkte gekauft haben. Zu den Verfassungsschutzbehörden wollten sich die meisten Innenministerien, auch das bayerische, hingegen nicht äußern. Nur aus Berlin und Nordrhein-Westfalen hieß es, dass auch die dortigen Verfassungsschützer keine NSO-Software einsetzen.

Pegasus kann mehr, als das deutsche Gesetz erlaubt

Der Trojaner Pegasus kann fast alles, er ermöglicht den vollen Zugriff auf das Smartphone einer Zielperson – und damit viel mehr, als das deutsche Gesetz erlaubt. Durch die Änderung der Strafprozessordnung im Sommer 2017 dürfen deutsche Polizisten zwar staatliche Überwachungssoftware nach richterlicher Anordnung einsetzen, um verschlüsselte Kommunikation von Tatverdächtigen mitzulesen. Für diese Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) gelten allerdings enge Vorgaben.

Rechtlich noch höher liegen die Hürden für eine Online-Durchsuchung, bei der auch die gespeicherten Daten auf einem Computer oder Handy mittels Software nach verdächtigen Inhalten durchsucht werden. Laut Bundesverfassungsgericht handelt es sich dabei um einen erheblichen Eingriff in die Grundrechte. Pegasus aber unterscheidet nicht zwischen Quellen-TKÜ und Online-Durchsuchung, das Programm macht beides standardmäßig. Eine gezähmte Form, maßgeschneidert nach den deutschen Sonderwünschen, bietet die NSO nach bisherigem Kenntnisstand aber nicht an.

Und so hat das BKA eine eigene, gesetzeskonforme Spionagesoftware entwickelt und ein anderes Produkt von der Münchner Firma Fin Fisher eingekauft. Die beiden „Staatstrojaner“ sollen bislang allerdings kaum eingesetzt worden sein, es gilt als sehr aufwendig, die Software heimlich auf ein Zielgerät zu bringen.

Team

Text Georg Mascolo
Digitales Storytelling Christian Helten
Digitales Design Felix Hunger
Bildredaktion Friedrich Bungert