Spyware: Das Smartphone als Undercover-Agent
Digitale Spionageangriffe greifen massiv in die Privatsphäre der Betroffenen ein und gefährden darüber hinaus Demokratie und Pressefreiheit
Der Fall Daniel Freund
Der Europaabgeordnete Daniel Freund erhielt im Mai 2024 eine E-Mail, die vermeintlich von einer ukrainischen Studierenden stammte. Die Nachricht enthielt einen Link, der angeblich zur Teamseite einer Studierendenorganisation führte. Dieser war allerdings manipuliert – wäre Freund ihm gefolgt, hätte eine Spähsoftware des Anbieters Candiru sein Gerät vollständig infiltriert.
Ungarn wird schon seit längerem für seine menschenrechtswidrigen Überwachungsmaßnahmen kritisiert und hat erwiesenermaßen Spyware von Candiru genutzt. Daniel Freund gehört im Europaparlament zu den profiliertesten Kritiker*innen des früheren ungarischen Ministerpräsidenten Viktor Orbán. Er trug beispielsweise an entscheidender Stelle dazu bei, europäische Sanktionen gegen Ungarn zu verabschieden. Viktor Orbán hat Daniel Freund in der Vergangenheit bereits explizit verbal angegriffen.
Der Fall Trung Khoa Lê
Der Journalist Trung Khoa Lê betreibt von Deutschland aus Thoibao.de – eine der wichtigsten und reichweitenstärksten vietnamesischsprachigen Nachrichtenseiten. Lê kritisiert dort regelmäßig die Politik der vietnamesischen Regierung. Er wurde bereits mehrfach persönlich angegriffen und steht unter Polizeischutz.
Im Februar 2023 hinterließen unbekannte Täter*innen einen Kommentar unter einem Beitrag auf dem X-Account von Thoibao. Der Kommentar enthielt auch einen manipulierten Link – hätte Lê auf ihn geklickt, hätte sich die Spyware Predator des Anbieters Intellexa installiert.
Was kann Spyware?
Ist Spyware auf einem Gerät installiert, können die Täter*innen auf alle auf dem infiltrierten Gerät gespeicherten Daten zugreifen und die darüber laufende Kommunikation mitverfolgen. Außerdem sind sie technisch in der Lage, Mikrofon und Kamera des Smartphones zu aktivieren und so dessen Umgebung live zu überwachen.
Damit erhalten die Täter*innen tiefe Einblicke – nicht nur in das Privatleben der Angegriffenen, sondern auch in mögliche politische Aktivitäten, gesellschaftliches Engagement oder eine journalistische Tätigkeit. Sowohl bei Daniel Freund als auch bei Trung Khoa Lê betrifft das beispielsweise Gespräche mit Oppositionellen in autoritären Systemen.
Gegen die unbekannten Täter*innen besteht daher der Verdacht, sie hätten versucht, die Vertraulichkeit des Wortes zu verletzen (Paragraf 201 Strafgesetzbuch). Grundsätzlich gilt: Digitale Spähattacken greifen tief die in die Privatsphäre der Betroffenen ein und verletzen das sogenannte IT-Grundrecht, das die Vertraulichkeit und Integrität digitaler Systeme schützt.
Wer ist gefährdet?
Ausländische Geheimdienste nehmen in Deutschland mit Spyware vor allem regierungskritische Aktivist*innen und Journalist*innen wie Trung Khoa Lê, aber zunehmend auch Abgeordnete wie Daniel Freund ins Visier. Über die individuellen Grundrechte der Betroffenen hinaus gefährden sie damit auch Zivilgesellschaft, Pressefreiheit und die Demokratie insgesamt.
Was wollen wir erreichen?
Mit unseren Anzeigen möchten wir erreichen, dass die zuständigen Staatsanwaltschaften Ermittlungsverfahren einleiten und die Angriffe aufklären. Darüber hinaus muss der deutsche Staat Gefährdete grundsätzlich besser vor Spyware-Attacken schützen. Ein wichtiger Baustein dafür ist ein funktionierendes Schwachstellenmanagement: Das bedeutet, dass staatliche Stellen Entwickler*innen über besonders gefährliche Sicherheitslücken in ihrer Software informieren müssen. Bisher lassen sie diese Hintertüren zum Teil bewusst offen, um sie selbst für Überwachung mit sogenannten Staatstrojanern zu nutzen.
Die von der GFF geleitete SpywareShield-Initiative setzt sich dafür ein, den Einsatz von Spyware zu beschränken, ihre Verbreitung zu verhindern und ein robustes Schwachstellenmanagement zu etablieren.
