Spyware: Das Smartphone als Undercover-Agent
Der Europaabgeordnete Daniel Freund wurde im Jahr 2024 Opfer eines Spyware-Angriffs, hinter dem mutmaßlich der ungarische Auslandsgeheimdienst stand. Wir haben deshalb mit ihm Strafanzeige gegen Viktor Orbán und gegen Unbekannt erstattet. Solche digitalen Ausspäh-Aktionen greifen massiv in die Privatsphäre der Betroffenen ein und gefährden darüber hinaus Demokratie und Pressefreiheit.
Was ist passiert?
Der Europaabgeordnete Daniel Freund erhielt im Mai 2024 eine E-Mail, die vermeintlich von einer ukrainischen Studierenden stammte. Die Nachricht enthielt einen Link, der angeblich zur Teamseite einer Studierendenorganisation führte. Dieser war allerdings manipuliert – wäre Freund ihm gefolgt, hätte eine Spähsoftware des Anbieters Candiru sein Gerät vollständig infiltriert.
Ungarn wird schon seit längerem für seine menschenrechtswidrigen Überwachungsmaßnahmen kritisiert und nutzt Spyware von Candiru. Daniel Freund gehört im Europaparlament zu den profiliertesten Kritiker*innen des rechtspopulistischen ungarischen Ministerpräsidenten Viktor Orbán. Er trug beispielsweise an entscheidender Stelle dazu bei, europäische Sanktionen gegen Ungarn zu verabschieden. Viktor Orbán hat Daniel Freund in der Vergangenheit bereits explizit verbal angegriffen.
Was kann Spyware?
Ist Spyware auf einem Gerät installiert, können die Täter*innen auf alle auf dem infiltrierten Gerät gespeicherten Daten zugreifen und die darüber laufende Kommunikation mitverfolgen. Außerdem sind sie technisch in der Lage, Mikrofon und Kamera des Smartphones zu aktivieren und so dessen Umgebung live zu überwachen.
Damit erhalten die Täter*innen tiefe Einblicke – nicht nur in das Privatleben der Angegriffenen, sondern auch in mögliche politische Aktivitäten, gesellschaftliches Engagement oder eine journalistische Tätigkeit. Bei Daniel Freund betrifft das beispielsweise Gespräche mit Regimekritiker*innen aus Ungarn, die er im Rahmen seines Mandats führt.
Gegen die unbekannten Täter*innen besteht daher der Verdacht, sie hätten versucht, die Vertraulichkeit des Wortes zu verletzen (Paragraf 201 Strafgesetzbuch). Grundsätzlich gilt: Digitale Spähattacken greifen tief die in die Privatsphäre der Betroffenen ein und verletzen das sogenannte IT-Grundrecht, das die Vertraulichkeit und Integrität digitaler Systeme schützt.
Nach Einschätzung der IT-Expert*innen des EU-Parlaments könnte die ungarische Regierung hinter dem Lauschangriff auf mich stecken. Das überrascht nicht: Orbán verachtet Demokratie und Rechtsstaat. Sollte sich der Verdacht bestätigen, wäre das ein ungeheuerlicher Angriff auf das Europäische Parlament. In Europa soll niemand Angst haben müssen, überwacht zu werden, weil er sich für demokratische Werte einsetzt. Der Fall zeigt, wie dringend wir einen wirksamen Einsatz gegen Spyware brauchen – zum Schutz aller Bürger*innen.
Wer ist gefährdet?
Ausländische Geheimdienste nehmen in Deutschland mit Spyware vor allem regierungskritische Aktivist*innen, Journalist*innen und – wie im Fall von Daniel Freund – zunehmend auch Abgeordnete ins Visier. Über die individuellen Grundrechte der Betroffenen hinaus gefährden sie damit auch Zivilgesellschaft, Pressefreiheit und die Demokratie insgesamt.
Was wollen wir erreichen?
Mit unserer Anzeige möchten wir erreichen, dass die zuständigen Staatsanwaltschaften in Köln und Krefeld Ermittlungsverfahren einleiten und den Angriff aufklären. Darüber hinaus muss der deutsche Staat Gefährdete grundsätzlich besser vor Spyware-Attacken schützen. Ein wichtiger Baustein dafür ist ein funktionierendes Schwachstellenmanagement: Das bedeutet, dass staatliche Stellen Entwickler*innen über besonders gefährliche Sicherheitslücken in ihrer Software informieren müssen. Bisher lassen sie diese Hintertüren zum Teil bewusst offen, um sie selbst für Überwachung mit sogenannten Staatstrojanern zu nutzen.
Die von der GFF geleitete SpywareShield-Initiative setzt sich dafür ein, den Einsatz von Spyware zu beschränken, ihre Verbreitung zu verhindern und ein robustes Schwachstellenmanagement zu etablieren.
