Einsatz der Spionage-Software "Pegasus"
Einsatz von Produkten der Firma NSO Group Technologies durch deutsche Sicherheitsbehörden
Trifft es zu, dass auf eine technische Prüfung von "Pegasus" durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) anders als bei früher beschafften oder selbst entwickelten Instrumenten zur informationstechnischen Überwachung verzichtet wurde?
Die Fraktion Die Linke will wissen, ob die Bundesregierung alle gegebenenfalls in Frage kommenden Bundestagsgremien "über den Einsatz der Spionage-Software "Pegasus" durch Behörden im Zuständigkeitsbereich dieser Gremien" unterrichtet hat. Auch erkundigt sie sich in einer Kleinen Anfrage (20/19) danach, ob es zutrifft, dass auf eine technische Prüfung von "Pegasus" durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) anders als bei früher beschafften oder selbst entwickelten Instrumenten zur informationstechnischen Überwachung verzichtet wurde.
Ferner fragt sie unter anderem, ob Presseberichte zutreffen, nach denen das Bundeskriminalamt selbst eine informationstechnische Sicherheitsprüfung der Software vorgenommen und an das BSI übermittelt hat.
Vorbemerkung der Fragesteller
Im Juli dieses Jahres wurde bekannt, dass weltweit Journalisten, Menschenrechtsaktivistinnen, Geschäftsleute und Regierungspolitiker Opfer von Überwachungsmaßnahmen mithilfe des Programms "Pegasus" der u. a. in Israel beheimateten Firma "NSO Group Technologies" geworden waren (vgl. Bundestagsdrucksache 19/32246, Antwort der Bundesregierung auf eine Kleine Anfrage der Fraktion DIE LINKE, "Einsatz der Spionagesoftware "Pegasus" in Deutschland", Vorbemerkung). Durch den Einsatz der Software ist es möglich, selbst verschlüsselte Kommunikation zu überwachen.
Auch der Deutsche Bundestag beschäftigte sich daraufhin mit diesem Vorgang und der Frage des Einsatzes von "Pegasus" durch deutsche Behörden, unter anderem in einer Sondersitzung des Ausschusses für Inneres und Heimat am 7. September 2021. Nachdem von der Bundesregierung zunächst jede Antwort zu Fragen betreffend den Einsatz durch deutsche Behörden mit Verweis auf eine vermeintliche Gefährdung das "Staatswohls" verweigert worden war, musste sie in dieser Sitzung nach Medienberichten den Gebrauch durch das Bundeskriminalamt (BKA) einräumen (tagesschau.de vom 7. September 2021, "BKA soll Seehofer nicht informiert haben"). Demnach soll eine "modifizierte Version der Spionagesoftware" vom BKA auch in Deutschland eingesetzt werden. Bei der Modifikation ging es demnach um eine Anpassung an die deutsche Rechtslage, weil der Leistungsumfang der ursprünglich angebotenen Software das rechtlich Zulässige überschritten habe. Es sei sichergestellt worden, dass keine sensiblen Daten an die NSO Group hätten abfließen können, und es hätte eine vertragliche Zusicherung gegeben, dass die erfassten Daten nicht an Dritte weitergeben werden. Technisch kann dies nach Ansicht der fragestellenden Fraktion jedoch nicht sichergestellt werden, so lange die Installation des Programms, Server zur Steuerung und zur Entgegennahme der ausgeleiteten Daten und die Übermittlung an die Auswertung in den zuständigen Behörden nicht vollständig durch diese Behörden vorgenommen bzw. betrieben werden. Insofern besteht Unklarheit, ob diese Voraussetzungen erfüllt sind.
Einer Meldung in der ZEIT zufolge (Bundesnachrichtendienst setzt umstrittene Cyberwaffe ein, ZEIT online vom 8. Oktober 2021) hat auch der Bundesnachrichtendienst "Pegasus" eingesetzt, "dem Vernehmen nach" mit Kenntnis und Billigung des Bundeskanzleramtes.
(Deutscher Bundestag: ra)
eingetragen: 18.11.21
Newsletterlauf: 25.01.22
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>