Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf

Inhaltsverzeichnis

Am Donnerstag haben die USA zusammen mit Australien, Costa Rica, Dänemark, Frankreich, Großbritannien, Kanada, Neuseeland, Norwegen, Schweden und der Schweiz eine gemeinsame Erklärung veröffentlicht, wonach sie die Verbreitung und den Missbrauch kommerzieller Spyware wie Pegasus der NSO Group oder Predator von Intellexa bekämpfen wollen. Sie erkennen damit die Bedrohung an, die durch die missbräuchliche Verwendung entsprechender Spionageprogramme entsteht, und die "Notwendigkeit strenger nationaler und internationaler Kontrollen der Verbreitung und Verwendung solcher Technologien". Deutschland gehört nicht zu den Erstunterzeichnern des vom Weißen Haus eingefädelten Anti-Spyware-Statements, das sich freilich nicht auf nationale Staatstrojaner etwa im Gebrauch von Polizei und Geheimdiensten bezieht.

Im Koalitionsvertrag vereinbart

Das Ampel-Regierungsbündnis will laut seinem Koalitionsvertrag für den Einsatz von staatlicher und kommerzieller Überwachungssoftware die Eingriffsschwellen hochlegen und die bestehenden Befugnisse etwa für die Polizei so anpassen, dass immer die Vorgaben des Bundesverfassungsgerichtes für heimliche Online-Durchsuchungen zu beachten sind. Die Ausnutzung von Schwachstellen bei IT-Systemen steht laut der Übereinkunft "in einem hochproblematischen Spannungsverhältnis zur IT-Sicherheit und den Bürgerrechten". Der Staat werde daher "keine Sicherheitslücken ankaufen oder offenhalten", sondern sich in einem Schwachstellenmanagement "immer um die schnellstmögliche Schließung bemühen".

Das Bundesinnenministerium antwortete seit Montag nicht auf eine Anfrage von heise online, wie weit dieses Vorhaben gediehen ist. Vor einigen Monaten war die Meinungsbildung innerhalb der Bundesregierung dazu noch nicht abgeschlossen. Bezüglich des Anti-Spyware-Statements folgte nun diese Antwort eines Sprechers des Auswärtigen Amts gegenüber heise online: "Zur Frage einer möglichen Unterzeichnung stimmen wir uns in der Bundesregierung eng ab. Zentral sind dabei für uns das in der Erklärung vorgesehene Schutzniveau für Menschenrechte und Grundfreiheiten sowie das Zusammenspiel mit und der Mehrwert gegenüber bestehenden Verpflichtungen."

Das deutsche Außenministerium betont: "Der umfassende Schutz von Menschenrechten und Grundfreiheiten hat für die deutsche Außenpolitik einen besonders hohen Stellenwert, in der analogen wie in der digitalen Welt." Das Auswärtige Amt bewerte die Zielrichtung der gemeinsamen Erklärung daher grundsätzlich positiv und stehe zu diesem Thema mit Washington in Kontakt. Insbesondere unterstütze Deutschland die in der gemeinsamen Erklärung genannten Leitprinzipien für den staatlichen Einsatz von Überwachungstechnologien und einen Verhaltenskodex, der im Rahmen der Initiative für Exportkontrollen und Menschenrechte entwickelt wurde. Die Grundsätze haben die 36 Mitgliedsstaaten der Freedom Online Coalition ausgearbeitet, die derzeit das US-Außenministerium leitet. Die Bundesrepublik gehört dazu.

Einsatz von Spyware vs. Menschen- und Bürgerrechte

In dem Papier heißt es: "Kommerzielle Spionageprogramme wurden weltweit von autoritären Regimen und in Demokratien missbraucht", "Allzu oft wurden solche leistungsfähigen und invasiven Werkzeuge eingesetzt, um vermeintliche Gegner ins Visier zu nehmen und einzuschüchtern". Zudem gehe es häufig darum, "abweichende Meinungen zu unterdrücken, das Recht auf freie Meinungsäußerung, friedliche Versammlungen oder Vereinigungen einzuschränken, Menschenrechtsverletzungen und -missbrauch oder die Unterdrückung bürgerlicher Freiheiten zu ermöglichen oder Personen ohne ordnungsgemäße rechtliche Genehmigung, Schutzmaßnahmen oder Aufsicht zu verfolgen oder ins Visier zu nehmen". Der Missbrauch dieser Werkzeuge stellt der Erklärung zufolge "ein erhebliches und wachsendes Risiko für unsere nationale Sicherheit dar, auch für die Sicherheit unseres Regierungspersonals, unserer Informationen und unserer Informationssysteme".

Ferner bestehe ein außenpolitisches Interesse, kommerzielle Spyware einzuhegen. Es sei entscheidend, Aktivisten, Dissidenten und Journalisten gegen Bedrohungen ihrer Freiheit und Würde zu verteidigen, die Achtung der Menschenrechte zu fördern und die demokratischen Grundsätze sowie die Rechtsstaatlichkeit zu wahren. Die Beteiligten versprechen daher daran zu arbeiten, innerhalb ihrer nationalen Systeme "robuste Leitplanken und Verfahren einzuführen, um sicherzustellen, dass die Verwendung kommerzieller Spionageprogramme durch unsere Regierungen" mit der Achtung der Menschen- und Bürgerrechte vereinbar sei. Dazu kommt das Gelöbnis, die Ausfuhr von "Software, Technologie und Ausrüstung an Endnutzer" zu verhindern, "die diese für böswillige Cyberaktivitäten nutzen könnten". Die Zusammenarbeit mit Industriepartnern und der Zivilgesellschaft soll verstärkt werden, um angemessene Standards zu etablieren und weitere Verbündete weltweit zu gewinnen.

Ausfuhrkontrollen und Schleichwege

Wenige Tage zuvor hatte US-Präsident Joe Biden eine Anordnung erlassen, um den operativen Einsatz von Pegasus & Co. durch US-Behörden einzuschränken. Sie gilt aber nicht für nationale Geheimdienste wie die CIA und die NSA und enthält auch sonst einige Ausnahmen. Wenig später wurde bekannt, dass Teile der US-Regierung 2021 über eine Scheinfirma von der israelischen NSO Group ein Programm zur Standortüberwachung gekauft haben. Das Weiße Haus hatte davon nach eigenen Angaben keine Kenntnis.

Auf dem "2. Gipfel der Demokratie" Bidens unterstützten vorige Woche acht weitere Nationen die Prinzipien des Verhaltenskodex. Sie sollen den Missbrauch von Überwachungstechnologien durch Regierungen für Menschenrechtsverletzungen vor allem in den Bereichen von Internetkontrollen, der Verknüpfung von Videoüberwachung mit Instrumenten Künstlicher Intelligenz (KI) wie automatisierter Gesichtserkennung und bei Big-Data-Analysetools verhindern. Den parallelen Ausfuhrkodex tragen neben Deutschland und den USA 23 weitere Staaten mit.

(kbe)