Der Spyware-Untersuchungsausschuss des Europäischen Parlaments hat seinen Abschlussbericht und seine Empfehlungen angenommen, in denen er den Missbrauch von Spyware in mehreren EU-Mitgliedstaaten verurteilt und einen Weg für die Zukunft aufzeigt.
Am Montagabend verabschiedete der Untersuchungsausschuss des Europäischen Parlaments zur Untersuchung des Einsatzes von Pegasus und gleichwertiger Überwachungs-Spyware (PEGA) seinen Abschlussbericht und seine Empfehlungen nach einer einjährigen Untersuchung zum Missbrauch von Spyware in der EU. Die Abgeordneten verurteilen Spyware-Missbräuche, die darauf abzielen, die politische Opposition einzuschüchtern, kritische Medien zum Schweigen zu bringen und Wahlen zu manipulieren. Sie weisen darauf hin, dass die Governance-Strukturen der EU solche Angriffe nicht effektiv bewältigen können, und sagen, dass Reformen erforderlich seien.
Systemische Probleme in Polen und Ungarn
Die Abgeordneten verurteilen schwere Verstöße gegen EU-Recht in Polen und Ungarn, wo die jeweiligen Regierungen unabhängige Aufsichtsmechanismen abgebaut haben. Für Ungarn argumentieren die Abgeordneten, dass der Einsatz von Spyware „Teil einer kalkulierten und strategischen Kampagne zur Zerstörung der Medienfreiheit und der Meinungsfreiheit durch die Regierung“ gewesen sei. In Polen war der Einsatz von Pegasus Teil eines „Systems zur Überwachung der Opposition und Kritiker der Regierung – mit dem Ziel, die herrschende Mehrheit und die Regierung an der Macht zu halten“.
Um Abhilfe zu schaffen, fordern die Abgeordneten Ungarn und Polen auf, den Urteilen des Europäischen Gerichtshofs für Menschenrechte nachzukommen und die Unabhängigkeit der Justiz und der Aufsichtsbehörden wiederherzustellen. Sie sollten außerdem eine unabhängige und spezifische gerichtliche Genehmigung vor dem Einsatz von Spyware und eine anschließende gerichtliche Überprüfung sicherstellen, glaubwürdige Untersuchungen in Missbrauchsfällen einleiten und sicherstellen, dass die Bürger Zugang zu angemessenen Rechtsbehelfen haben.
Bedenken hinsichtlich des Einsatzes von Spyware in Griechenland und Spanien
In Bezug auf Griechenland sagen die Abgeordneten, dass der Einsatz von Spyware „nicht Teil einer integralen autoritären Strategie zu sein scheint, sondern vielmehr ein Instrument ist, das auf Ad-hoc-Basis für politische und finanzielle Zwecke eingesetzt wird“. Obwohl Griechenland „grundsätzlich über einen recht robusten Rechtsrahmen“ verfügt, haben Gesetzesänderungen die Schutzmaßnahmen geschwächt. Infolgedessen wurde Spyware gegen Journalisten, Politiker und Geschäftsleute eingesetzt und in Länder mit schlechter Menschenrechtsbilanz exportiert.
Die Abgeordneten fordern die Regierung auf, „die institutionellen und rechtlichen Schutzmaßnahmen dringend wiederherzustellen und zu stärken“ und Exportlizenzen aufzuheben, die nicht im Einklang damit stehen EU-Exportkontrollgesetzgebungund respektieren die Unabhängigkeit der griechischen Behörde für Kommunikationssicherheit und Datenschutz (ADAE). Sie stellen außerdem fest, dass Zypern als Exportdrehscheibe für Spyware eine wichtige Rolle gespielt hat und alle von ihm ausgestellten Exportlizenzen widerrufen sollte, die nicht im Einklang mit der EU-Gesetzgebung stehen.
In Bezug auf Spanien stellten die Abgeordneten fest, dass das Land „über ein unabhängiges Justizsystem mit ausreichenden Sicherheitsvorkehrungen“ verfügt, es bleiben jedoch einige Fragen zum Einsatz von Spyware offen. Die Abgeordneten stellen fest, dass die Regierung bereits an der Behebung der Mängel arbeitet, und fordern die Behörden auf, „umfassende, faire und wirksame“ Untersuchungen sicherzustellen, insbesondere in den 47 Fällen, in denen unklar ist, wer den Einsatz von Spyware autorisiert hat, und sicherzustellen, dass die Ziele tatsächlich legal sind Heilmittel.
Zur Verhinderung von Missbrauch ist eine strengere Regulierung erforderlich
Um illegale Spyware-Praktiken sofort zu stoppen, sind die Abgeordneten der Ansicht, dass Spyware nur in Mitgliedstaaten eingesetzt werden sollte, in denen Vorwürfe des Spyware-Missbrauchs gründlich untersucht wurden. Die nationale Gesetzgebung steht im Einklang mit den Empfehlungen der Venedig-Kommission und des EU-Gerichtshofs sowie im Fall des Europäischen Gerichtshofs für Menschenrechte Europol ist an Ermittlungen beteiligt und Ausfuhrgenehmigungen, die nicht im Einklang mit den Exportkontrollvorschriften stehen, wurden aufgehoben. Bis Dezember 2023 sollte die Kommission in einem öffentlichen Bericht bewerten, ob diese Bedingungen erfüllt sind.
Die Abgeordneten wollen EU-Regeln für den Einsatz von Spyware durch Strafverfolgungsbehörden, die nur in Ausnahmefällen für einen vorab festgelegten Zweck und für einen begrenzten Zeitraum genehmigt werden sollten. Sie argumentieren, dass Daten, die unter das Anwaltsgeheimnis fallen oder von Politikern, Ärzten oder Medien stammen, vor Überwachung geschützt werden sollten, es sei denn, es liegen Hinweise auf kriminelle Aktivitäten vor. Die Abgeordneten schlagen außerdem verpflichtende Benachrichtigungen für gezielte und nicht gezielte Personen vor, deren Daten im Rahmen der Überwachung einer anderen Person abgerufen wurden, eine unabhängige Kontrolle nach dem Vorfall, wirksame Rechtsbehelfe für Zielpersonen und Standards für die Zulässigkeit von mithilfe von Spyware gesammelten Beweisen.
Die Abgeordneten fordern außerdem eine gemeinsame rechtliche Definition des Einsatzes der nationalen Sicherheit als Grund für die Überwachung, um Versuche zu verhindern, offensichtliche Missbräuche zu rechtfertigen.
EU Tech Lab und ein Schub für die Schwachstellenforschung
Um dabei zu helfen, illegale Überwachung aufzudecken, schlagen die Abgeordneten die Einrichtung eines EU Tech Lab vor, eines unabhängigen Forschungsinstituts mit Befugnissen zur Untersuchung von Überwachung, zur Bereitstellung rechtlicher und technologischer Unterstützung, einschließlich Geräteüberprüfung, und zur Durchführung forensischer Forschung. Sie wollen außerdem neue Gesetze, die die Entdeckung, Weitergabe, Behebung und Ausnutzung von Schwachstellen regeln.
Außenpolitische Dimension
In Bezug auf Drittländer und die außenpolitischen Instrumente der EU wünschen sich die Abgeordneten eine eingehende Untersuchung von Spyware-Exportlizenzen, eine stärkere Durchsetzung der Exportkontrollvorschriften der EU, eine gemeinsame Spyware-Strategie zwischen der EU und den USA sowie Gespräche mit Israel und anderen Drittländern Regeln für die Vermarktung und den Export von Spyware festlegen und sicherstellen, dass die EU-Entwicklungshilfe den Erwerb und die Nutzung von Spyware nicht unterstützt.
Zitate
Nach der Abstimmung, Ausschussvorsitzender Jeroen Lenaers (EVP, NL) sagte: „Unsere Untersuchung hat deutlich gemacht, dass Spyware in mehreren EU-Mitgliedstaaten zur Verletzung von Grundrechten und zur Gefährdung der Demokratie eingesetzt wurde, wobei Polen und Ungarn die offensichtlichsten Fälle sind.“ Der Einsatz von Spyware muss immer verhältnismäßig sein und von einer unabhängigen Justiz genehmigt werden, was in einigen Teilen Europas leider nicht der Fall ist. Es ist eine strengere Kontrolle auf EU-Ebene erforderlich, um sicherzustellen, dass der Einsatz von Spyware die Ausnahme ist, um schwere Straftaten zu untersuchen, und nicht die Norm. Weil wir anerkennen, dass es – wenn es kontrolliert eingesetzt wird – ein wichtiges Instrument zur Bekämpfung von Verbrechen wie Terrorismus sein kann. Unser Ausschuss hat eine breite Palette von Vorschlägen zur Regulierung des Einsatzes von Spyware unter Wahrung der nationalen Sicherheitskompetenzen formuliert. Jetzt sollten die Kommission und die Mitgliedstaaten ihren Teil dazu beitragen und unsere Empfehlungen in konkrete Gesetze zum Schutz der Rechte der Bürger umsetzen.“
Berichterstatter Sophie In 't Veld (Renew, NL) fügte hinzu: „Heute schließt der Untersuchungsausschuss seine Arbeit ab. Dies bedeutet nicht, dass die Arbeit dieses Parlaments beendet ist. Keinem einzigen Opfer von Spyware-Missbrauch wurde Gerechtigkeit widerfahren. Keine einzige Regierung wurde wirklich zur Verantwortung gezogen. Die Mitgliedstaaten und die Europäische Kommission sollten nicht ruhig schlafen, denn ich beabsichtige, mit diesem Fall weiterzumachen, bis der Gerechtigkeit Genüge getan wird. Der ungehinderte Einsatz kommerzieller Spyware ohne ordnungsgemäße richterliche Kontrolle stellt eine Bedrohung für die europäische Demokratie dar, solange keine Rechenschaftspflicht besteht. Digitale Tools haben uns allen auf vielfältige Weise gestärkt, aber sie haben die Regierungen weitaus mächtiger gemacht. Diese Lücke müssen wir schließen.“
Vorgehensweise und nächste Schritte
Die Abgeordneten verabschiedeten mit 30 Ja-Stimmen, 3 Nein-Stimmen und 4 Enthaltungen einen Bericht, der die Ergebnisse der Untersuchung detailliert beschreibt, und einen Text mit Empfehlungen für die Zukunft mit 30 Ja-Stimmen, 5 Nein-Stimmen und 2 Enthaltungen. Es wird erwartet, dass das gesamte Parlament während der Plenarsitzung ab dem 12. Juni über den letztgenannten Text abstimmt.
Abstimmungen im Plenum © @Europan Parliament
