Das berühmteste Spähprogramm, sog. Spyware, auf dem Markt ist aktuell „Pegasus“. Spyware gilt als eine der mächtigsten und einflussreichsten Cyberwaffen unserer Zeit. Mithilfe solcher Programme ist es möglich iOS- und Android-Geräte auszuspähen.
Vermarktet wird es vorrangig an Staaten vor dem Hintergrund, dass man mithilfe einer Spyware Terrorismus und Kriminalität bekämpfen kann. Damit wird schon das erste Problem klar: wenn die Spyware für die Bekämpfung von Terrorismus und Kriminalität eingesetzt werden kann, kann sie sie genauso gut fördern. Es kann zu unkontrollierter Zweckentfremdung kommen.
Auch wurde bereits 2021 aufgedeckt, dass Spyware nicht immer nur in guten Absichten eingesetzt wurde, sondern massiv die Privatsphäre von Journalisten und Journalistinnen, Menschenrechtlern und Menschenrechtlerinnen, Anwälten und Anwältinnen und Politikern und Politikerinnen in Europa beschnitten hat. Sie wurden überwacht und damit erheblich in dessen Grundrechte eingegriffen. Damit war der Pegasus Skandal in der Welt.
Dieser wirft viele Fragen auf: Ist die Überwachung von Menschen ethisch und rechtlich vertretbar? Wem obliegt die Entscheidung darüber, wer überwacht werden darf? Kann ein solch tiefer Eingriff in die Freiheit von Menschen jemals legitim sein?
Der Pegasus Skandal beschäftigt nun auch das Europäische Parlament. Es wurde ein Untersuchungsausschuss ins Leben gerufen.
Die Geschichte zur Spyware mit dem mythischen Namen
Das geflügelte Pferd Pegasus aus der griechischen Mythologie trug einen Helden namens Belerophon in dessen Kampf gegen die Chimära, sog. Mischwesen, und die Amazonen, Frauen die männergleich in den Kampf zogen.
Der Sage nach, soll Bellerophon übermütig geworden sein und soll versucht haben mit Pegasus zum Olymp zu fliegen. Dieser Hochmut wurde von Zeus bestraft. Er schickte eine Bremse, die Pegasus stach, woraufhin Bellerophon abgeworfen wurde und in einen Dornenbusch fiel. Von da an war er erblindet und verkrüppelt.
Einerseits wird Pegasus als mächtiges Wesen dargestellt, welches auf der anderen Seite auch Unheil über seinen Reiter brachte. Eine sehr treffende Metapher zum Einsatz der gleichnamigen Spyware.
Pegasus – wie funktioniert Spyware überhaupt?
Zunächst ist es erforderlich, dass ein Gerät, beispielsweise ein Mobiltelefon oder Tablet, mit der Spyware infiziert wird. Ab diesem Zeitpunkt kann das Gerät ferngesteuert werden und Pegasus greift auf das Mikrofon und die Kamera des Geräts zu, um in der Nähe befindliche Personen zu belauschen und zu beobachten. Die Fernsteuerung ermöglicht eine Überwachung und Aufzeichnung verschiedener Aktivitäten des Geräts, z.B. von Nachrichten, E-Mails, Interaktionen auf sozialen Medien und Tastatureingaben. Mittels raffinierter Techniken wird die Präsenz Pegasus verborgen und dessen Erkennung durch Antivirensoftware umgangen. Aus diesem Grund ist Pegasus besonders mächtig.
Schon bei der Installation von Pegasus wird geprüft, ob bereits ein sog. Jailbreak vorliegt und falls nicht, wird er verdeckt ausgeführt. Ein Jailbreak bezeichnet das nicht-autorisierte Entfernen von Nutzungsbeschränkungen bei Computern, durch die der Hersteller bestimmte Funktionen serienmäßig gesperrt hat.
Hierdurch wird die Auto-Update-Funktion deaktiviert, Sicherheitsupdates werden vermieden, und Pegasus macht sich im Betriebssystem breit. Besonders schwer zu entdecken ist die Spyware durch einen eingebauten, elaborierten Selbstzerstörungsmechanismus. Durch ihn wird Pegasus vollständig deinstalliert, wenn verdächtige Aktivitäten festgestellt werden, die die Präsenz der Spyware offenbaren könnten.
Zuletzt ist es wohl möglich mit Pegasus auf Cloud Daten zuzugreifen. Dies ist besonders kritisch, da damit auch nach Deinstallation der Software noch Daten abgegriffen werden können.
Pegasus – eine Gefahr für die Demokratie
Die Grundidee war, dass Staaten die Möglichkeit erhalten sollten, gegen die Chimära und die Amazonen der heutigen Zeit zu kämpfen: Terrorismus.
Doch wie oben schon angerissen, kann die Software auch zweckentfremdet und mit weniger Guten Intentionen verwendet werden. Und so kam es im Jahre 2021.
Es kam ans Licht, dass im staatlichen Auftrag mehrere tausend Handys überwacht wurden. Es handelte sich allerdings nicht um Terroristen und Terroristinnen, sondern waren es vielmehr unliebsame Staatsbürger*innen wie Oppositionelle, Rechtsanwälte und Rechtsanwältinnen, Journalisten und Journalistinnen und Menschenrechtler*innen.
Damals forderte Edward Snowden ein Handelsverbot für Spyware. Er und viele andere wurden mit dieser Forderung ignoriert. Einzig die USA setzte die Software auf eine Sanktionsliste. Die Motive dahinter sind bis heute unklar. Im Raum stand, dass die Software auf dem Gerät eines US-Diplomaten gefunden wurde, obwohl Pegasus bei US-Telefonnummern nicht funktionieren sollte. Bestätigt wurde dies jedoch nie.
Hierzulande wurde nichts unternommen. Es scheint, als habe die Politik ein ausgeprägtes Interesse daran, die Technologie zu besitzen und zu kontrollieren, statt sie einzudämmen. Der Ruf nach Verboten ist immer kritisch zu betrachten. Im vorliegenden Fall erscheint er aber angebracht, da so eine uferlose Verbreitung und Einsetzung der Software vermieden werden könnte und die Nutzung einer verbotenen Software eine psychische Hürde darstellen würde. Das Verbot würde auch ermöglichen Kontrollmechanismen zu etablieren, um so dem missbräuchlichen Einsatz entgegenzuwirken.
Zu einem Verbot wurde viel diskutiert. Staaten wie Griechenland, Spanien, Polen, Ungarn, sowie Abgeordnete des Europäischen Parlament äußeren sich sehr kritisch zu der Software. Passiert ist seither jedoch nichts.
Fazit
Einer ausufernden Überwachung ohne Rechtsgrundlage, insbesondere mittels Spyware, sollte unterbunden oder zumindest kontrolliert werden. Der Zweck heiligt in diesem Fall nicht Mittel. Grundrechtsverletzungen werden unter staatlicher Schirmherrschaft hin- und vorgenommen.
Bezüglich des Pegasus-Untersuchungsausschusses werden viele kritische Stimmen von Abgeordneten an die Mitgliedsländer gerichtet. Es wird kritisiert, die Mitgliedsländer hätten dem Untersuchungsausschuss bei seiner Aufklärungsarbeit kaum Hilfe geleistet. Es seien 27 Fragebögen verschickt worden und auf manche sei überhaupt nicht geantwortet worden.
Der primäre Zweck von Pegasus mag die Terrorismusbekämpfung gewesen sein. Dass die Software jedoch missbräuchlich genutzt wurde und wird, ist mittlerweile klar und sollte Konsequenzen nach sich ziehen.