Die Europäische Union muss eine Grenze ziehen zwischen dem, was ein akzeptabler Einsatz von Hacking-Tools durch die Strafverfolgungsbehörden ist, und dem, was ein böswilliger Einsatz von Spyware für politische und Wirtschaftsspionage und gegen Journalisten und die Zivilgesellschaft ist, sagte die Vizepräsidentin des Blocks, Margaritis Schinas, am Donnerstag.
„Wir brauchen etwas Ordnung, wir brauchen einen Rahmen, wir brauchen gerichtliche Garantien und wir brauchen einen EU-Ansatz, um die böswillige Verwendung dieser Produkte zu beenden“, sagte Schinas.
Der Einsatz von Hacking-Tools hat politische Krisen in Polen, Ungarn, Spanien und Griechenland ausgelöst, nachdem bekannt wurde, dass politische Oppositionelle, Mitglieder der Zivilgesellschaft und Journalisten mit Hacking-Software angegriffen wurden.
Schinas, ein griechischer Staatsbürger, wurde von der griechischen Regierung für die Europäische Kommission nominiert und ist Mitglied der regierenden Partei Neue Demokratie von Premierminister Kyriakos Mitsotakis – einer Partei, die wegen des angeblichen Missbrauchs von Spyware unter schwerem Beschuss der politischen Opposition und von Menschenrechtsgruppen steht von Regierungsbehörden.
Griechenlands Abhöraufruhr eskalierte am 5. August dramatisch, als zwei Spitzenbeamte der Mitte-Rechts-Regierung von Premierminister Kyriakos Mitsotakis ihren Job verloren, nachdem sich herausstellte, dass das Telefon von Nikos Androulakis, dem Vorsitzenden der Mitte-Links-Partei Pasok, abgehört worden war. Die Regierung von Mitsotakis gab zu, falsch gehandelt zu haben, sagte jedoch, dass die Abhörung legal vom Spionagedienst durchgeführt wurde – obwohl sie sich immer noch weigert, zu sagen, warum, unter Berufung auf die nationale Sicherheit.
Um den Fall zu verschleiern, wurde ungefähr zur gleichen Zeit ein separater Versuch unternommen, das Telefon von Androulakis mit einer illegalen Software namens Predator zu hacken, aber Athen bestreitet energisch, dass seine Geheimagenten irgendeine Verbindung damit hatten.
Auch die Europäische Kommission selbst wurde Opfer von Spyware. Reuters berichtete im April, dass Kommissar Didier Reynders zu mehreren hochrangigen EU-Beamten gehörte, die von Spyware namens Pegasus angegriffen wurden, und POLITICO bestätigte, dass einer dieser Beamten ein Mitarbeiter der Vizepräsidentin der Europäischen Kommission, Věra Jourová, war.
Das Europäische Parlament hat einen speziellen Untersuchungsausschuss eingesetzt, um seine Verwendung zu untersuchen, aber die Kommission hat Mühe, gegen nationale Regierungen vorzugehen, die behauptet haben, die Verwendung von Hacking-Tools falle unter die nationale Souveränität. Dennoch hat die EU in den vergangenen Jahren Gesetze und Rechtsstreitigkeiten darüber erlassen, wie Überwachungsinstrumente wie die Vorratsdatenspeicherung von nationalen Sicherheitsbehörden eingesetzt werden und wie sie bei Themen wie Verschlüsselung ein Gleichgewicht zwischen Datenschutz und Sicherheit herstellt.
„Wir haben kein solches System für Spyware. Und das ärgert mich“, sagte Schinas.
Der Vizepräsident sagte, es sei notwendig, „das richtige Gleichgewicht“ zu finden zwischen der Notwendigkeit für Geheimdienste, „die Bösen zu jagen“, und der Achtung der EU-Rechtsstaatlichkeit in Bezug auf gerichtliche Kontrolle und Datenschutz.
Der Kommissionschef sprach mit Reportern in Brüssel über die Einführung eines neuen EU-Gesetzes zur Cybersicherheit, des Cyber Resilience Act, der darauf abzielt, mit dem Internet verbundene Geräte besser vor Hackern zu schützen.
Das neue Internet-of-Things-Cybersicherheitsgesetz könnte Smartphones und Softwareprodukte besser vor Spyware-Eindringlingen schützen. Der Kommissionsvorschlag hält sich jedoch von einer Regulierung der Nutzung von Hacking-Tools für böswillige Zwecke fern.
Die EU-Exekutive wird am Freitag ein weiteres Gesetz zum besseren Schutz von Journalisten und Medien im gesamten Block vorlegen, das so genannte Media Freedom Act. Ein von POLITICO erhaltener Entwurf des Vorschlags würde Regierungen daran hindern, Telefone und Geräte zu hacken, die von Journalisten und ihren Familien verwendet werden, um sie zu verfolgen. Es würde den nationalen Hauptstädten jedoch immer noch die Möglichkeit lassen, solche Tools zu verwenden, wenn sie sich auf die nationale Sicherheit oder eine Untersuchung einer schweren Kriminalität berufen können, berichtete POLITICO zuvor.
AKTUALISIERT: Dieser Artikel wurde aktualisiert, um Details über die politische Zugehörigkeit von Schinas und die griechische Debatte über Spyware aufzunehmen.