Mehrere europäische Regierungen setzen Software zum Ausspähen von Telefonen auch gegen Medienschaffende, Anwält*innen und die Opposition ein. Bekannt wurden Fälle aus Polen, Spanien, Griechenland und Ungarn. Mit der Software erhalten Behörden Zugriff auf Inhalte und Funktionen eines Mobiltelefons. Mikrofon und Kamera können aus der Ferne aktiviert werden, das Gerät wird so zu einer Wanze umfunktioniert.
Wegen der gleichzeitigen Betroffenheit mehrerer EU-Staaten hatte das EU-Parlament einen Untersuchungsausschuss eingerichtet, der im Mai nach 14 Monaten seinen Abschlussbericht beschlossen hat.[1] Darin verurteilt er „aufs Schärfste den Einsatz von Spähsoftware durch die Regierungen der Mitgliedstaaten, Mitglieder von Regierungsbehörden oder staatliche Institutionen zu dem Zweck, Opposition, Kritiker*innen und die Zivilgesellschaft zu überwachen, zu erpressen, einzuschüchtern, zu manipulieren und zu diskreditieren“. Weitreichendere Forderungen finden sich in den Mitte Juni vorgelegten Empfehlungen zur „Prüfung des Einsatzes von Pegasus und ähnlicher Überwachungs- und Spähsoftware“.[2]
Auslöser für das Einsetzen des Ausschusses waren Medienberichte über die israelische NSO Group, die ihren Trojaner „Pegasus“ an Staaten verkauft, die nachweislich die Menschenrechte verletzen. Neben Kontakten zu repressiven Regierungen in Asien, Afrika und Lateinamerika unterhielt die NSO Group Geschäftsbeziehungen mit zwölf EU-Staaten, darunter Deutschland.
In den Forderungen der Abgeordneten heißt es, dass Fälle des mutmaßlichen Missbrauchs von Spähsoftware von den zuständigen Behörden „umfassend untersucht und unverzüglich aufgeklärt werden“ müssten. Die Staaten sollten nachweisen, dass der Einsatz von Trojanern wie „Pegasus“ im Einklang mit europäischen Standards für Menschenrechte und Rechtstaatlichkeit erfolgt. Nötig sei außerdem die „ausdrückliche Zusage“, die EU-Polizeiagentur Europol bei Ermittlungen wegen des Verdachts der unrechtmäßigen Verwendung von Spyware hinzuzuziehen. Zudem fordern die Abgeordneten beim Export von Spionagesoftware die Dual-Use-Verordnung für militärisch und zivil einsetzbare Technik zu beachten.
Bis Dezember 2023 sollen die EU-Staaten die Forderungen der Abgeordneten erfüllen. Die EU-Kommission wird aufgerufen, dies zu kontrollieren. Sanktionen für den Fall der Nichterfüllung drohen die Abgeordneten nicht an – hierzu haben sie auch keine Möglichkeit, denn der mit einer Mehrheit von 30 Stimmen, drei Gegenstimmen und vier Enthaltungen beschlossene Bericht ist nicht bindend.