GFF reicht Datenschutz-Beschwerde ein: Einsatz des Pegasus-Trojaners durch BKA verletzt Grundrechte
Bonn, 22. September 2021 – Die Gesellschaft für Freiheitsrechte e.V. (GFF) hat beim Bundesdatenschutzbeauftragten Ulrich Kelber Beschwerde gegen den Einsatz der Spähsoftware „Pegasus“ durch das Bundeskriminalamt (BKA) eingelegt. „Durch den Einsatz des Trojaners erhält ein privates, ausländisches Unternehmen, das mutmaßlich im Auftrag autoritärer Staaten auch Journalist*innen und Menschenrechtler*innen ausspäht, Zugriff auf hochsensible Daten der Bürger*innen in Deutschland“, so David Werdermann, Verfahrenskoordinator der GFF. „Abgesehen davon, dass die Software kaum die in Deutschland geltenden Standards einhalten dürfte, verstößt ein solches Outsourcing staatlicher Aufgaben gegen die Grundrechte.“
Vor wenigen Wochen wurde bekannt, dass das BKA sich die Dienste der israelischen NSO Group gesichert hat und die „Pegasus“-Software seit diesem Jahr einsetzt. Bei „Pegasus“ handelt es sich um eine Spähsoftware, die heimlich auf Smartphones aufgespielt wird, um Daten abzugreifen und verschlüsselte Kommunikation mitzulesen. Die NSO Group steht international in der Kritik, weil sie im Auftrag autoritärer Staaten Journalist*innen, Menschenrechtler*innen, Rechtsanwält*innen und Oppositionelle sowie ausländische Politiker*innen und Diplomat*innen ausspähen soll. Das BKA gibt an, eine modifizierte Version der Software zu nutzen. Es ist jedoch zweifelhaft, ob diese den Anforderungen genügt, die das deutsche Recht an den Einsatz von Staatstrojanern stellt. Insbesondere würde es gegen Grundrechte verstoßen, wenn sensible Daten wie z.B. intime Nachrichten oder Nacktbilder zunächst auf Servern der NSO-Group gespeichert und erst nachträglich gelöscht werden. Von ihrer Beschwerde verspricht sich die GFF, dass der Datenschutzbeauftragte die Software überprüft und den Einsatz durch das BKA beanstandet.
Die GFF kritisiert auch, dass das Bundeskriminalamt geheim gehaltene Sicherheitslücken ausnutzt, um Smartphones mit dem Trojaner zu infizieren. Denn wenn Sicherheitslücken nicht an die Hersteller gemeldet werden, können sie nicht geschlossen werden. Dadurch wird die IT-Sicherheit insgesamt geschwächt. Das Bundesverfassungsgericht hatte nach einer Klage der GFF im Juni entschieden, dass deutsche Behörden beim Geheimhalten von Sicherheitslücken zwischen dem Nutzen für die Ermittlungen einerseits und den Risiken für die IT-Sicherheit andererseits abwägen müssen. Die Bundesregierung plant Medienberichten zufolge nun, ein solches Schwachstellenmanagement einzuführen.
„Die geplante Einführung eines Schwachstellenmanagements ist ein längst überfälliger Schritt, der unserer Verfassungsbeschwerde gegen den Staatstrojaner in Baden-Württemberg zu verdanken ist“, so Ulf Buermeyer, Vorsitzender und Legal Director der GFF. „Die Bundesregierung verhält sich jedoch widersprüchlich, wenn sie trotzdem den Pegasus-Trojaner der NSO Group nutzt. Angesichts der weltweiten Spähangriffe auf Journalist*innen und Menschenrechtler*innen müssten die von Pegasus ausgenutzten Sicherheitslücken sofort an die Hersteller gemeldet werden.“
Unsere Beschwerde an den Bundesdatenschutzbeauftragten finden Sie hier:
https://freiheitsrechte.org/home/wp-content/uploads/2021/09/2021-09-21-Beschwerde_Pegasus_final_anonymisiert.pdf
Weitere Informationen zu unserem Einsatz gegen Staatstrojaner finden Sie unter:
https://freiheitsrechte.org/st...
Bei Rückfragen wenden Sie sich an:
Janina Zillekens, presse@freiheitsrechte.org
Tel. 030/549 08 10 55