NSO Pegasus: Wie der Spyware-Sumpf ausgetrocknet werden kann

Die NSO Group und andere Hersteller von Überwachungssoftware sind nicht das Problem. Das Problem sitzt in den Ministerien. Ein Kommentar von Wolfgang Stieler.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 91 Beiträge

(Bild: Shutterstock.com / weedezign)

Von
  • Wolfgang Stieler

Eigentlich ist alles ganz einfach. Jeder Mensch besitzt unveräußerliche Grundrechte, wozu auch die Meinungs-, Glaubens-, Versammlungs- und Pressefreiheit zählen. Das wissen wir. Genauso wie wir wissen, dass es eine Menge Regierungen gibt, die sich einen Dreck scheren um solche Rechte. Regierungen, die Oppositionelle überwachen, einschüchtern, drangsalieren – und auch foltern und umbringen.

Ein bisschen komplizierter wird es schon bei der Frage, was ein Oppositioneller ist - und was ein Verbrecher. Ein Sprichwort sagt, der Freiheitskämpfer des Einen sei der Terrorist des Anderen. Yassir Arafat begann als Terrorist – und wurde später mit dem Friedensnobelpreis ausgezeichnet.

Was also tun wir, wenn wir lesen, dass die Spyware Pegasus der israelischen NSO Group dazu verwendet wurde, um Journalisten, Menschenrechtsaktivisten und Oppositionelle auszuspionieren? Und zwar im großen Maßstab? Wir regen uns auf. Aber nur ein bisschen, weil wir ja a) wissen, dass es Regierungen gibt, für die Menschenrechte irrelevant sind und b) wir auch wissen, dass Terrorismus tatsächlich eine wachsende, reale Gefahr ist. Und außerdem: Was können wir schon gegen das Fehlverhalten eines israelischen Software-Herstellers tun?

Mehr von MIT Technology Review Mehr von MIT Technology Review

Aber diese Reaktion ist falsch. Der eigentliche Skandal ist nicht, dass Pegasus massenhaft zur illegalen Überwachung verwendet wird. Der Skandal ist auch nicht, dass die israelische Regierung NSO offenbar dabei gewähren lässt. Der Skandal ist die äußerst mangelhafte Regulierung des Exports von Software, die sich zur Überwachung – und auch zur Unterdrückung – verwenden lässt.

Diese Regulierung sieht im Prinzip so aus: Ein Unternehmen beantragt, Spähsoftware an – sagen wir – den Geheimdienst eines Staates zu verkaufen. Es beantragt eine Exportgenehmigung. Dann werden eine Menge Akten hin und hergeschoben, Sachverständige prüfen die Menschenrechtslage – in der Regel auf der Basis von anderen Expertenmeinungen – und irgendwann, wenn alles in Ordnung ist, gibt es eine Genehmigung. Das war’s.

Ein Kommentar von Wolfgang Stieler

Nach dem Studium der Physik wechselte Wolfgang Stieler 1998 zum Journalismus. Bis 2005 arbeitete er bei der c't, um dann als Redakteur der Technology Review zu wirken. Dort betreut er ein breites Themenspektrum von Künstlicher Intelligenz und Robotik über Netzpolitik bis zu Fragen der künftigen Energieversorgung.

Exemplarisch dazu die Antwort auf eine Anfrage der Grünen von 2014. Auf die Frage „Anhand welcher Kriterien bewertet die Bundesregierung die menschenrechtliche Lage eines Empfängerlandes?“ antwortet das Wirtschaftsministerium: „Die Bewertung der menschenrechtlichen Lage eines Empfängerlandes ist Teil der außen- und sicherheitspolitischen Bewertung einer beantragten Ausfuhrgenehmigung. Die Prüfung erfolgt in jedem Einzelfall, bezogen auf die konkret zur Ausfuhr beantragte Ware sowie ihren Empfänger und Endverwender; dabei wird unter Einbeziehung der Gesamtumstände das kritische Potential der Endverwendung bewertet. Das gilt auch für Überwachungs- und Sicherheitstechnik. Hierbei findet die Menschenrechtslage im Bestimmungsland umfassende Berücksichtigung.“

Mich erinnert das immer an die Formulare für die vereinfachte Einreise in die USA. Da wurden sinngemäß Fragen gestellt wie „Beabsichtigen Sie ein Attentat auf den US-Präsidenten durchzuführen?“. Hat das jemals jemand mit „Ja“ angekreuzt? Was also ist die Prüfung nach Aktenlage wert? Werden die Sicherheitsbehörden, die das Zeug verwenden wollen, ernsthaft da rein schreiben, dass sie missliebige Journalisten aufspüren und zum Schweigen bringen wollen?

Nein, die internationale Regulierung für den Export von Spähsoftware ist ein schlechter Witz. Daran hat auch eine moderate Verschärfung der Regelungen in der EU nichts geändert. Was wir brauchen ist eine Regulierung, die ihren Namen verdient. Eine, die Menschenrechtsverletzungen nachspürt, die Hersteller nicht aus der Verantwortung entlässt und vor allem eine, die eigene wirtschaftliche und politische Interessen nicht höher bewertet als universelle Rechte. Aber vielleicht ist es ja auch nur hoffnungslos naiv, so etwas zu fordern.

Zur Spyware Pegasus und über die NSO Group:

(wst)