Spionage-Software: BKA soll „Pegasus“-Trojaner erworben haben
Das Bundeskriminalamt (BKA) soll vom israelischen Anbieter NSO Group die umstrittene Spionage-Software Pegasus gekauft haben, berichten NDR, WDR, Süddeutsche Zeitung und die Zeit. Dieser Trojaner gilt als besonders leistungsstarkes Überwachungsinstrument.
Den Kauf soll die Vize-Behördenchefin Martina Link laut einem Tagesschau-Bericht am Dienstagmorgen im Innenausschuss des Bundestags in einer nicht-öffentlichen Sitzung bestätigt haben. Verhandlungen mit der NSO Group haben im letzten Jahr stattgefunden, im Herbst wurde dann ein Vertrag abgeschlossen.
Grundsätzlich lassen sich mit Pegasus sämtliche Informationen auf dem Smartphone auslesen. Dazu zählen etwa verschlüsselte Chats über Messenger wie WhatsApp und Signal sowie Anrufe oder E-Mails. Auch ein Zugriff auf Daten wie Fotos und Videos ist möglich. Zudem kann Pegasus in der Standardfassung auch das Mikrofon und die Kamera einschalten und den Standort des Geräts orten.
Eine modifizierte Version für das BKA
Das BKA erhielt demnach eine modifizierte Version der Überwachungssoftware, die normale Version habe nicht den rechtlichen Vorgaben in Deutschland entsprochen. So unterscheidet die standardmäßige Pegasus-Software etwa nicht zwischen der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und der Online-Durchsuchung. Bei der Quellen-TKÜ dürfen nur Kommunikationsinhalte wie Chats erfasst werden. Die Online-Durchsuchung ermöglicht auch Zugriff auf Daten, die auf dem Smartphone gespeichert sind.
Die NSO Group entwickelte daher eine Version, die diese Vorgaben einhält. Überprüft wurde diese vom BKA, das sich in diesem Kontext allerdings auch dem für IT-Sicherheit zuständigen BSI abstimmte. Das BKA bewertete den Trojaner dann letztlich als verfassungskonform und erwarb diesen für eine einstellige Millionensumme. Zudem soll das BKA sichergestellt haben, dass keine sensiblen Informationen zur NSO Group abfließen, indem etwa Telefonnummern von Verdächtigen mit Hashwerten verschlüsselt werden.
Eingesetzt wurde der Pegasus-Staatstrojaner laut dem Tagesschau-Bericht in einer mittleren einstelligen Zahl von Ermittlungsverfahren. Diese befassen sich demnach mit Terrorismus sowie schwerer und organisierter Kriminalität. Bislang soll nur das BKA diesen Trojaner in Deutschland verwendet haben. Erstaunlich ist zudem: Die Zitis-Behörde, die eigentlich solche Software beschaffen soll, war nicht in den Kauf involviert. Ebenso wenig soll Innenminister Horst Seehofer in Kenntnis gesetzt worden sein.
Pegasus umstritten für den Einsatz gegen Journalisten und Oppositionelle
Pegasus gilt als besonders umstrittene Überwachungssoftware. Details enthüllte im Juli das Pegasus-Projekt, an dem mehr als 80 Journalisten aus 17 Medienorganisationen in zehn Ländern sowie Amnesty International beteiligt waren. Die NSO Group soll die Überwachungssoftware demnach an repressive Regime verkauft haben. Die setzten die Software ein, um auch Menschenrechtler, Anwälte, Journalisten, Aktivisten, Diplomaten und sogar Staatschefs zu überwachen.
„Das Pegasus-Projekt legt offen, dass die NSO-Spyware das Mittel der Wahl für repressive Regierungen ist, die versuchen, Journalist_innen zum Schweigen zu bringen, Aktivist_innen anzugreifen und abweichende Meinungen zu unterdrücken, was unzählige Menschenleben in Gefahr bringt“, sagte Agnès Callamard, internationale Generalsekretärin von Amnesty International, im Juli. Die NSO Group bestreitet die Vorwürfe.
Dass der Einsatz von Pegasus heikel ist, wusste offenbar auch das BKA im Vorfeld des aktuellen Vertrags. Bereits 2017 soll eine Delegation der NSO Group die Fähigkeiten der Software bei einem Termin in Wiesbaden demonstriert haben, berichtet die Zeit. Damals sollen die Juristen aus dem BKA und dem Bundesinnenministerium noch Bedenken geäußert haben.