Pegasus-Spyware und das Problem der elektronischen Massenüberwachung für Menschenrechte und Demokratie

Die jüngsten Enthüllungen über die Pegasus-Spyware sind nur die neuesten in einer langen Reihe beunruhigender Nachrichten über die digitale Massenüberwachung. Im Zentrum des Problems steht die technologische Möglichkeit für Regierungen und Unternehmen, jeden unter eine vollständige elektronische Überwachung zu stellen und damit das Menschenrecht auf Privatsphäre zu verletzen. Abgesehen von dem schweren Verlust der persönlichen Freiheit, den jeder Einzelne erleidet, der Opfer elektronischer Ausspähung wird, stellt sich eine politische Frage: Wie viel Privatsphäre sind wir bereit, für die Sicherheit vor Bedrohungen zu opfern?

Ein Großteil der Kontroversen um die neuesten Enthüllungen dreht sich um die Tatsache, dass Technologie für die elektronische Überwachung an sogenannte „unterdrückerische Regime“ verkauft wurde. Aber warum sind westliche Regierungen und Unternehmen an der Spitze der Entwicklung digitaler Überwachungstechnologien, die das Menschenrecht auf Privatsphäre ihrer eigenen Bürger verletzen können, wenn sie Freiheit und Demokratie wirklich schätzen? Liegt es nur daran, dass ihre Unternehmen technologisch fortschrittlich genug sind, oder gibt es auch politische Faktoren?

Fangen wir am Anfang des jüngsten Überwachungsskandals an. Eine Gruppe investigativer Reporter enthüllte, dass das israelische Unternehmen NSO Group eine Methode entwickelt hat, um jedes Smartphone, sowohl IPhone als auch Android, zu hacken und dem Angreifer die volle Kontrolle über alle Funktionen des gehackten Telefons zu geben. Dies bedeutet, dass keine Kommunikation, die jemals auf diesem Telefon stattgefunden hat, mehr privat ist. Der Angreifer kann auf alle Daten und Metadaten zugreifen, die auf dem Telefon gespeichert sind, unabhängig davon, ob der Besitzer des Telefons eine Verschlüsselung wie die Messaging-Software Signal und Telegram verwendet hat oder nicht. Darüber hinaus kann der Angreifer auch die Sensoren des Telefons wie Mikrofon, GPS-Standort und Kamera nutzen, um das Opfer des Hacks in Echtzeit auszuspionieren, ohne dass dies das Opfer merkt.

Darüber hinaus scheint die NSO Group die Software an eine lange Liste von Regierungen mit fragwürdigen Menschenrechtsbilanzen wie den Vereinigten Arabischen Emiraten und Saudi-Arabien verkauft zu haben, die sie angeblich dazu zu benutzt, um unschuldige Mitglieder der Zivilgesellschaft sowie politische Gegner auszuspionieren. Zu Recht ist eine öffentliche Empörung über diese perfide Praxis entstanden. Warum wurde die leistungsstarke Technologie an Regierungen und Organisationen mit bekannten Menschenrechtsverletzungen verkauft? Warum wurde jenen diese fortschrittlichen Spionagetools zur Verfügung stellen, die sie wahrscheinlich nicht selbst entwickeln könnten? Dies ist sicherlich eine berechtigte moralische Frage, die gestellt werden muss. Es entsteht der Verdacht, dass für den richtigen Geldbetrag alle Werte, die der aufgeklärten Menschheit am Herzen liegen, diese zum Verkauf stehen.

Die NSO-Gruppe selbst wurde tatsächlich schon mehrfach gekauft und veräußert. 2014 kaufte die amerikanische Private-Equity-Gesellschaft Francisco Partners das Unternehmen für 130 Millionen US-Dollar. Im Jahr 2015 wollte Francisco das Unternehmen für bis zu 1 Milliarde US-Dollar wieder verkaufen. Das Unternehmen wurde im Juni 2017 offiziell für mehr als 1 Milliarde US-Dollar zum Verkauf angeboten, etwa das Zehnfache dessen, was Francisco 2014 ursprünglich bezahlt hatte. Zu dieser Zeit beschäftigte NSO fast 500 Mitarbeiter, gegenüber rund 50 im Jahr 2014. Am 1. August 2018 warf die Menschenrechtsgruppe Amnesty International der NSO-Gruppe vor, Saudi-Arabien dabei geholfen zu haben, einen Mitarbeiter der Organisation auszuspionieren. Forscher von Citizen Lab berichteten im Oktober 2018, dass sie von verdeckten Ermittlern ins Visier genommen wurden, die mit NSO verbunden waren. Als Reaktion auf einen Bericht von Associated Press bestritt NSO jede Beteiligung. Anfang Februar 2019 wurde einer der Agenten, der es auf die Forscher des Citizen Lab abgesehen hatte, als Aharon Almog-Assouline identifiziert, ein „ehemaliger israelischer Sicherheitsbeamter, der im Tel Aviver Vorort Ramat Hasharon lebt. Am 14. Februar 2019 verkaufte Francisco Partners eine 60%ige Mehrheitsbeteiligung von NSO an die Mitgründer Shalev Hulio und Omri Lavie, die beim Kauf von Novalpina Capital unterstützt wurden. Hulio und Lavie investierten 100 Millionen US-Dollar, wobei Novalpina den restlichen Teil der Mehrheitsbeteiligung erwarb und das Unternehmen damit auf etwa 1 Milliarde US-Dollar bewertet. Am Tag nach der Übernahme versuchte Novalpina, die von Citizen Lab geäußerten Bedenken mit einem Brief auszuräumen, in dem sie ihre Überzeugung zum Ausdruck brachte, dass NSO mit ausreichender Integrität und Vorsicht vorgeht. (Siehe https://en.wikipedia.org/wiki/NSO_Group)

Cyber-Sicherheitsexperten weisen auch darauf hin, dass Pegasus und die NSO Group zwar das wahrscheinlich fortschrittlichste Spyware-Produkt auf dem Markt sind, aber bei weitem nicht die einzigen Akteure auf diesem Markt darstellen. Anscheinend existiert eine ganze Branche elektronischer Überwachungsprodukte im Schatten, die viele verschiedene Unternehmen aus vielen verschiedenen Ländern umfasst. Diese Diskussion riskiert jedoch, die Aufmerksamkeit der Öffentlichkeit von der systemisch wichtigeren Frage abzulenken, warum wir überhaupt Technologien für die elektronische Massenüberwachung entwickeln. Die elektronische Massenüberwachung widerspricht per definitionem dem Menschenrecht auf Privatsphäre und untergräbt die Demokratie. Warum diskutieren wir dann die „Folgefrage“, wer diese Technologie haben soll und wer nicht, und nicht die ursprüngliche Frage, warum sie entwickelt wird und ob sie überhaupt eingesetzt werden soll? Über die ursprüngliche Frage scheint kein Konsens erzielt worden zu sein.

Erinnern wir uns, dass Artikel 12 der Allgemeinen Erklärung der Menschenrechte der UNO besagt, dass Privatsphäre ein Menschenrecht ist. Willkürliche Eingriffe in die Privatsphäre einer Person gelten als Verletzung der Menschenrechte. Wenn Unternehmen und Regierungen frei in die Privatsphäre eingreifen können, kommen sie der Möglichkeit, Rede- oder andere Rechte zu verletzen, einen Schritt näher. Viele Regierungen verbieten bestimmte Redewendungen, bestimmte Religionen, bestimmte Beziehungen, bestimmte Proteste und bestimmte Transaktionen, die andere Länder als offensichtlich menschenwürdig erachten. Mit anderen Worten, gemäß Artikel 12 haben Menschen ein Recht auf Privatsphäre – und nur im Rahmen eines begründeten Verdachts einer Straftat sollten Regierungen in der Lage sein, rechtmäßige Maßnahmen zu ergreifen, um Informationen zum Beweis der Straftat zu sammeln.

Elektronische Massenüberwachung wie Pegasus bietet einfach Werkzeuge (für jeden, der dafür bezahlen kann), die um Größenordnungen leistungsfähiger sind als alle bisherigen Mittel, die Regierungen und Strafverfolgungsbehörden zur Verfügung standen. Es macht auch das Ignorieren oder Umgehen der rechtlichen Absicherungen, die Bürger in demokratischen Ländern haben sollten, so viel einfacher, nicht nachweisbar und für den Übertreter im Grunde risikofrei. Unter solchen Umständen entstehen Ängste über eine mögliche dystopische Orwellsche Zukunft, in der nichts mehr privat ist.

Der berühmte Whistleblower Edward Snowden erklärte in einem Interview mit der britischen Zeitung The Guardian, dass es in Aufwand und Kosten fast keinen Unterschied macht, ob 500, 50.000 oder 50 Millionen Menschen elektronisch überwacht werden. Alles geschieht auf Knopfdruck. Diese Aussage macht plötzlich sehr deutlich, dass wir es nicht nur mit einer politischen Frage zu tun haben – Umfang und Grenzen des Persönlichkeitsrechts, das jeder Bürger haben sollte – sondern im Wesentlichen mit einer Frage nach disruptiven technologischen Innovationen und wie Gesellschaften damit umgehen sollten. (Siehe Permanent Record (2019), Edward Snowden, S. 82 ff.)

Ein Vergleich mit dem historischen Beispiel der Deutschen Demokratischen Republik, umgangssprachlich DDR genannt, verdeutlicht dies. Das Ministerium für Staatssicherheit der DDR, STASI, setzte einen der größten, aufdringlichsten und umfassendsten Überwachungsapparate der Geschichte ein, um jede Bewegung seiner Bürger zu überwachen. Die politische Frage, ob eine solche umfassende Überwachung notwendig, vertretbar und wünschenswert ist, ist ganz klar. Abgesehen von den politischen Konsequenzen wird jedoch oft vergessen, dass auch die Massenüberwachung in Ostdeutschland massiv teuer war und die Wirtschaft des Landes massiv belastete. Um ihre rund 16 Millionen Bürger auszuspionieren, stützte sich die ostdeutsche Stasi auf eine Armee von fast einer Million Agenten und Informanten. Sie brauchten Büros, Ausrüstung, Infrastruktur und Gehälter, um eine unvorstellbare Anzahl von Stunden zu verbringen, nur um ihr Überwachungsnetzwerk aufrechtzuerhalten. Alle diese Menschen und alle ihnen zugewiesenen Ressourcen hätten in produktiven Sektoren der Wirtschaft eingesetzt werden können, um das Einkommen und den Wohlstand des Landes zu verbessern.

Angesichts der volkswirtschaftlichen Kosten wird deutlich, dass die damalige Entscheidung vieler Länder, auf einen solch extremen Überwachungsapparat zu verzichten, nicht nur moralisch, sondern auch wirtschaftlich war. Vergleicht man die Ergebnisse, das Wissen über die Aktivitäten jedes Einzelnen, können wir mit Sicherheit sagen, dass heutige IT-Giganten wie Google viel mehr über ihre Kunden (also jeden von uns) wissen, als es die ostdeutsche Stasi jemals zu träumen erhoffte, über ihre Bürger Bescheid zu wissen. Mit Hilfe moderner IT kann eine Massenüberwachung zu einem Bruchteil der Kosten durchgeführt werden. Um eine Massenüberwachung aufzubauen, braucht es nur die IT-Infrastruktur, die ohnehin für andere wirtschaftliche Zwecke genutzt wird, und eine relativ kleine Anzahl hochqualifizierter Computerexperten, die entsprechende Software entwickeln und das System betreiben. Hierin liegt die disruptive Innovation, die unsere Gesellschaften herausfordert. Wenn es so relativ „billig und einfach“ ist, kann es dann wirklich von jedem Politiker oder Unternehmensführer, wie demokratisch auch gesinnt, erwartet werden, den Sirenenrufen enormer Macht und endloser Profite zu widerstehen?

Das Fehlen eines echten, substantiellen und faktenbasierten gesellschaftlichen Diskurses über das Ausmaß und die Art der elektronischen Massenüberwachung, die wir in unseren Gesellschaften wollen und sich stattdessen auf „unterdrückerische Regime“ zu konzentrieren, die diese Technologien verwenden, ist vielleicht ein Hinweis auf das Ausmaß an Schäden und Korrosion, die bereits unseren geschätzten liberalen Demokratien zugefügt worden ist.

In diesem Rahmen wird deutlich, dass die Diskussion um Massenüberwachung zwei Aspekte umfasst, den politischen und den Aspekt der disruptiven technologischen Innovation. Die Diskussion macht nur Sinn, wenn beide Aspekte abgedeckt sind. Die technologische Seite der Debatte sollte Themen wie Verschlüsselung, Pseudonymisierung und Anonymisierung umfassen, aber auch das Recht auf Zugang zum Internet, das „Recht auf Vergessenwerden“, individuelle Datenhoheit und weiteres, die im Wesentlichen die „Spielregeln“ festlegen. Und es sollten kostspieliger und schwieriger werden, die digitalen Rechte von Einzelpersonen zu verletzen.

Es sollte ebenso erwogen werden, die Privatsphäre gesetzlich zu schützen und vielleicht sogar Bemühungen zu ihrer Verbesserung dezentral, fair und Open Source zu subventionieren. Die politische Seite der Diskussion beschäftigt sich hingegen mit der alten Frage des Kompromisses zwischen Sicherheit und Privatsphäre, wenn auch in einem neuen technologischen Paradigma. Zum Beispiel, wie viel Privatsphäre die Mitglieder einer bestimmten Gesellschaft bereit sind zu opfern, um sich vor Sicherheitsbedrohungen wie dem Terrorismus zu schützen. Die genaue Antwort auf diese Frage wird wahrscheinlich in jedem Land anders aussehen. Es hängt von vielen Faktoren ab. Wie groß ist die Bedrohung durch Terrorismus oder Unruhen in einem bestimmten Land? Wie sehr vertraut eine Bevölkerung ihren Behörden, dass sie die ihnen übertragenen Befugnisse nicht missbrauchen? Welche historischen Erfahrungen mit Privatsphäre und kulturellen Werten werden ihr zugeschrieben?

Angesichts der tiefgreifenden Implikationen dieser Fragen sollte uns die diesbezügliche Diskussion noch einige Zeit begleiten. Während die Ergebnisse der Diskussionen noch abzuwarten sind, sollten uns mindestens zwei Regeln auf ihrem Weg leiten:

1. Die Frage der elektronischen Massenüberwachung beeinflusst das Leben aller tiefgreifend und es ist deshalb wichtig, dass die Entscheidungen darüber nicht von einer kleinen Clique von Computerfreaks, selbsternannten „Experten“ und Geheimdiensten getroffen werden. Stattdessen sollte diese über ein möglichst breites Mandat aufgenommen werden.

2. Anstatt mit dem Finger auf andere Länder zu zeigen und sich in deren internen Prozesse einzumischen, sollten Länder respektvoll miteinander umgehen und „ihr eigenes Haus in Ordnung bringen“.

Über den Autor:
Mag. David Kainrath, Politikwissenschaftler aus Wien, Österreich. Er hat einen Master-Abschluss der Universität Lund in Schweden mit Spezialisierung auf Angelegenheiten der Europäischen Union, Energie- und Umweltpolitik. Er spricht fünf Sprachen und lebte und arbeitete in mehreren Ländern – darunter Schweden, Norwegen, USA, Frankreich, Belgien sowie ein Jahr in Minsk, Belarus. David Kainrath ist Vorstandsmitglied des Österreichisch-Belarussischen Freundschaftsvereins, einer bilateralen Freundschaftsorganisation, die sich für die Förderung der sozialen, kulturellen und zwischenmenschlichen Beziehungen zwischen Österreich und Belarus einsetzt.

.

Kontakt
Sinopress
Presse Team
Wollzeile 11 / 2. E
1010 Wien

office@sinopress.net
http://www.sinopress.net/