Die investigative Recherche zur NSO Group Technologies und ihrem Überwachungsprodukt Pegasus schockiert, denn sie weist nach, wovor Aktivist:innen seit Jahren warnten: dass Sicherheitslücken auf elektronischen Geräten in vielen Ländern zur umfassenden Überwachung auch von Journalist:innen, Rechtsanwält:innen und Oppositionellen ausgenutzt werden. Weltweit werden durch die Einschleusung von Schadsoftware in Smartphones Grund- und Menschenrechte verletzt.
Bisher heißt es zwar, dass deutsche Behörden keine Geschäftspartner der NSO Group sind und auch keine Deutschen als Opfer der grenzenlosen Überwachung bekannt wurden , aber auch ohne direkte Beteiligung trägt die Bundesregierung dazu bei, dass solche Menschenrechtsverletzungen möglich sind und auch bei uns Überwachung auf Kosten der IT-Sicherheit aller immer stärker zunimmt. So erhielten gerade erst im Juni alle 19 Geheimdienste in Bund und Ländern die Befugnis, Staatstrojaner einzusetzen, die unter Ausnutzung von Sicherheitslücken in IT-Systeme eingeschleust werden. Sicherheitslücken unterscheiden jedoch nicht zwischen Gut oder Böse, Demokratie oder Schurkenstaat, legitimer Behörde oder krimineller Ransomware-Erpresserbande. Wenn Schwachstellen einmal offen sind, kann sie jeder ausnutzen, auch die NSO Group Technologies. Die Folgen sind nicht nur für die IT-Sicherheit gravierend, sondern bedeuten eine grundsätzliche Ausweitung der Überwachungsinfrastruktur weltweit, solange nicht alle bekannten Sicherheitslücken den Herstellern mitgeteilt und geschlossen werden.
Damit das Grundrecht auf Privatsphäre sowie der Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme gewahrt werden kann, braucht es daher eine gesetzliche Meldepflicht für Sicherheitslücken in Softwareprodukten. Staatlichen Behörden muss untersagt sein, Sicherheitslücken auszunutzen, aufzukaufen bzw. diese bewusst offenzuhalten. Außerdem muss die internationale Debatte über ein Moratorium zum Verkauf, Handel und zur Nutzung von Spyware wieder aufgegriffen werden – mindestens aber in der Europäischen Union. Sollte sich bestätigen, dass mit Ungarn ein europäischer Mitgliedsstaat die Spionagesoftware Pegasus ebenfalls eingesetzt hat, muss es Sanktionen geben, denn mit dem Einsatz eines solchen Produktes werden Europäische Menschenrechtsstandards verletzt.
Der Fall belegt erneut , was wir seit den Enthüllungen von Edward Snowden wußten, nämlich dass es kaum noch technische Grenzen zur umfassenden Überwachung durch elektronische Geräte gibt. Niemand möchte jedoch in einer Gesellschaft leben, in der ein Handy jederzeit zur Wanze werden kann, wo selbst verschlüsselte Chats mitgelesen werden können und selbst privateste Nachrichten und Fotos dem Zugriff Dritter ausgesetzt sind. Freiheit ist ohne Privatsphäre nicht denkbar, deshalb ist der Schutz der Privatsphäre nicht nur für Menschenrechtsaktivist:innen in Diktaturen überlebenswichtig, sondern auch für die Demokratie als Gesellschaftsform, die auf Freiheit und Einhaltung demokratischer Grundrechte basiert. Wer immer mit elektronischer Überwachung rechnen muss, wenn er nicht gerade nackt im See badet, kann sich nicht frei fühlen, und wo sich Menschen nicht mehr frei fühlen können, hat die Demokratie ihre Grundwerte eingebüßt.
Die Linke hat noch nie einem Überwachungsgesetz im Bundestag zugestimmt und wird das auch weiterhin nicht tun. Um die Privatsphäre gegen gefährliche Begehrlichkeiten von Geheimdiensten verschiedenster Länder – auch Deutschlands – erfolgreich zu verteidigen, braucht es jedoch eine breite gesellschaftliche und politische Allianz gegen derartige Spyware Produkte, wie sie die NSO Group vermarktet. So wie A(tomare), B(iologische) und C(hemische) Waffen international geächtet sind, müssen derartige Produkte als D(igitale) Waffen geächtet werden, nicht nur der Einkauf, auch der Handel damit gehört verboten.
