Laut einem am Montag (9. September) von Amnesty International veröffentlichten Bericht ist Europa ein sicherer Hafen für Spyware-Unternehmen, da der EU-Rat und die Kommission bei der Regulierung des Exports von Spyware und Überwachungstechnologie ineffiziente Maßnahmen ergriffen haben.
Der „Die Predator-Akten: Gefangen im Netz“ Der Bericht befasst sich mit der „Predator-Dateien„, veröffentlicht am Donnerstag (5. Oktober) von European Investigative Collaborations (EIC) und Amnesty International, zeigt die Ineffizienz der EU bei der Regulierung des Spyware-Sektors auf, an der die Unternehmensgruppe beteiligt ist, Intellexa-Allianz.
Laut Amnesty International ist Intellexa „an der Entwicklung und Vermarktung einer breiten Palette von Überwachungsprodukten beteiligt, darunter fortschrittliche Spyware, Massenüberwachungsplattformen und taktische Systeme zum Anvisieren und Abfangen von Geräten in der Nähe“.
Der Bericht enthüllt, dass in Frankreich Spyware von einem Unternehmen der Intellexa-Allianz in den Vereinigten Arabischen Emiraten exportiert wurde, um EU-Exportkontrollmechanismen zu umgehen, und „Exportlizenzen für Überwachungstechnologien an Unternehmen innerhalb der Intellexa-Allianz in Frankreich vergeben wurden“.
„Der Bericht zeigt erneut die Dimension des Problems. Spyware ist zu einer Hydra geworden, und Europa ist ihr sicherer Hafen“, sagte Sophie in ´t Veld, niederländische Europaabgeordnete der Renew Europe-Gruppe, die die Arbeit der jetzt abgeschlossenen Pegasus-Untersuchung im Europäischen Parlament geleitet hat, gegenüber Euractiv.
Untersuchungen des Parlaments und des PEGA-Ausschusses (Pegasus and other Equivalent Spyware) zeigten, dass Intellexa von den griechischen Behörden die Genehmigung für den Verkauf von Spyware nach Madagaskar und Sudan erhalten habe, heißt es in dem Bericht.
„Diese Enthüllungen bestätigen die Dringlichkeit der Umsetzung der vom PEGA-Untersuchungsausschuss und der gesamten Kammer genehmigten Empfehlungen“, sagte Diana Riba i Giner, spanische Europaabgeordnete und stellvertretende Vorsitzende des PEGA-Ausschusses, gegenüber Euractiv.
„Das ganze Gerede der Kommission und des Rates über ‚europäische Werte‘ klingt sehr hohl, wenn sie wissentlich und absichtlich zulassen, dass dieses schmuddelige Geschäft weitergeht – oder es sogar erleichtert“, sagte in ´t Veld und fügte hinzu, dass der Missbrauch von Spyware ein schwerer Angriff sei Demokratie.
Dual-Use-Ausfuhrverordnung
Seit September 2021 ist die EU-Verordnung zur Kontrolle der Ausfuhr von Gütern mit doppeltem Verwendungszweck anwendbar war. Ziel ist es, zu verhindern, dass Cyber-Überwachungstechnologie die Menschenrechte verletzt, indem konkrete Verpflichtungen für Exporteure festgelegt und die Zusammenarbeit zwischen der Kommission und den Mitgliedstaaten ausgebaut werden.
„Es ist klar, dass die EU-Dual-Use-Exportverordnung erhebliche Mängel aufweist, die schwerwiegende Auswirkungen auf die Menschenrechte sowohl innerhalb als auch außerhalb der EU haben“, heißt es in dem Bericht weiter.
Der Bericht kritisiert, dass Menschenrechtskriterien keine Voraussetzung, sondern vielmehr eine Überlegung seien und dass die Kommission keine Anleitung gebe, „wie man menschenrechtliche Risikobewertungen im Zusammenhang mit dem Export von Cyberüberwachungstechnologien durchführt, um Staaten und Lizenzbehörden zu unterstützen“.
„Die schlichte Weigerung der Europäischen Kommission zu handeln ist zutiefst beschämend. Sie weigert sich nicht nur, die vom Parlament geforderten Gesetzesinitiativen vorzuschlagen, sondern lehnt auch die Durchsetzung von EU-Gesetzen wie den Exportbestimmungen für Überwachungstechnologien ab“, sagte in ´t Veld gegenüber Euracitv.
„Die anhaltende Untätigkeit macht die Kommission zu einer vollwertigen Mitschuldigen an allen Fällen des Missbrauchs von Spyware innerhalb und außerhalb Europas“, fügte sie hinzu.
Wer ist schuld?
Der Ausschuss des Europäischen Parlaments PEGA berichtete über Verstöße des Rates und der Kommission gegen EU-Recht und gab gleichzeitig unverbindliche Empfehlungen ab.
Der Ausschuss schloss in seinem Empfehlungen vom Juni dass „weder die Mitgliedstaaten noch der Rat oder die Kommission überhaupt daran interessiert zu sein schienen, ihre Bemühungen zur vollständigen Untersuchung des Spyware-Missbrauchs zu maximieren und so wissentlich Regierungen der Union zu schützen, die Menschenrechte innerhalb und außerhalb der Union verletzen.“
Während In ‘t Veld den PEGA-Ausschuss für sehr effektiv hält, „ist das große Problem die zwischenstaatliche Struktur der EU, die die nationalen Regierungen praktisch unantastbar und die Kommission zu ihrem treuen Diener macht“, erklärte sie.
In dem Dokument heißt es außerdem, dass „die Bemühungen der Vereinigten Staaten zur Bekämpfung des Spyware-Missbrauchs willkommen sind, aber unverbindliche Verpflichtungen bleiben.“ Dies zeigt, dass Untersuchungen im Zusammenhang mit dem Pegasus-Projekt und Predator in Ungarn, Spanien und Griechenland „noch nicht zu einer Rechenschaftspflicht und Abhilfe für die Opfer der Spyware geführt haben“.
„Es sind die nationalen Regierungen und die Europäische Kommission, die versuchen, die ganze Sache unter den Teppich zu kehren“, fügte in ‘t Veld hinzu.
„Selbst nach den Hacking-Versuchen mehrerer hochrangiger EU-Beamter fehlt es der Kommission eindeutig an jedem Gefühl der Dringlichkeit. „Die Kommission sollte im Einklang mit den Empfehlungen des Untersuchungsausschusses des Europäischen Parlaments unverzüglich Maßnahmen ergreifen, um dem illegalen Einsatz von Spyware entgegenzuwirken.“ Jeroen Lenaers, niederländischer Europaabgeordneter und PEGA-Vorsitzender, sagte gegenüber Euractiv.
Auf Anfrage von Euractiv sagte die Kommission, sie habe keinen Kommentar zu dem Bericht, sie prüfe jedoch die Möglichkeit, eine nicht-legislative Initiative vorzulegen, die die Grenzen und das Zusammenspiel zwischen EU-Recht, insbesondere den Datenschutz- und Privatsphäre-Freisprüchen, klarstellt nationale Sicherheit.
Der Rat antwortete zum Zeitpunkt der Veröffentlichung nicht.
Nächste Schritte
„Mit diesem Bericht haben wir eine strenge Regulierung des Einsatzes dieser Spionagetechnologien gefordert, um Missbrauch und Menschenrechtsverletzungen zu verhindern. Bis diese Verordnung nicht mehr in Kraft tritt, müssen wir ein Moratorium verhängen, um den Verkauf und die Nutzung dieser Technologie innerhalb der EU zu stoppen“, sagte Riba i Giner gegenüber Euractiv.
„Nach allem, was wir jetzt über den Überwachungs- und Industriekomplex wissen, kann Spyware nicht reguliert werden, sie muss verboten werden“, fügte Patrick Breyer, Europaabgeordneter der Piraten, hinzu.
Während die EU an der Corporate Sustainability Due Diligence Directive (CSDDD) arbeitet, um in der EU ansässige Unternehmen einer bestimmten Größe aus allen Branchen zur Bewertung von Menschenrechten und Umweltauswirkungen zu verpflichten, hat der PEGA-Ausschuss zusätzliche EU-Rechtsvorschriften gefordert.
Dies sollte von auf Überwachungstechnologien spezialisierten Wirtschaftsakteuren verlangen, Due-Diligence-Rahmenwerke für Menschenrechte einzuführen, die mit den UN-Leitprinzipien harmonieren.
„Meiner Meinung nach müssen Hersteller von Smartphone-Betriebssystemen auch für die ungepatchten Schwachstellen haftbar gemacht werden, die Spyware-Hersteller ausnutzen. Sie haben eine mindestens ebenso große Verantwortung für die Sicherheit von Journalisten, Menschenrechtsverteidigern usw. wie die Politik“, fügte Breyer hinzu.
Dem Bericht zufolge versuchte der Rat, „eine Ausnahme für Unternehmen einzuführen, die Produkte herstellen, die der Exportkontrolle unterliegen, einschließlich Überwachungstechnologien.“
„Doch erst letzte Woche haben Konservative, Sozialisten und Liberale bei der Abstimmung über das Medienfreiheitsgesetz grünes Licht für das Ausspionieren von Journalistentelefonen gegeben“, kommentierte Breyer.
[Edited by Alice Taylor]
