Der Menschenrechtskommissar des Europarats soll sich einschalten, um den griechischen Predator-Skandal doch noch aufzuklären und mehr Transparenz herzustellen, fordert die Bürgerrechtsorganisation „Homo Digitalis“. Trotz der zahlreichen Staatstrojaner-Opfer will die griechische Regierung den Fall zu den Akten legen.
Der griechische Skandal rund um den Staatstrojaner Predator des Firmen-Konglomerats Intellexa ist vielleicht doch noch nicht ausgestanden. Denn in einem Brief an den Menschenrechtskommissar des Europarats, Michael O’Flaherty, fordert „Homo Digitalis“ ihn auf, umgehend tätig zu werden. Die zivilgesellschaftliche Organisation für digitale Rechte in Griechenland begründet in dem Brief, warum er die griechischen Behörden „dringend um weitere Informationen und Klarstellungen“ ersuchen müsse.
Der Menschenrechtskommissar soll Unzulänglichkeiten in Gesetz und Praxis in Sachen Staatstrojaner und Menschenrechtsverletzungen ermitteln und die Lage in Griechenland prüfen. Die nationalen Aufsichtsbehörden, die den Einsatz der Hacking-Software kontrollieren sollen, seien unterentwickelt und nicht rechtskonform. Zudem seien sie von Machtkämpfen, Personalmangel und finanziellen Engpässen geplagt, so Homo Digitalis. Daher solle O’Flaherty tätig werden und die Aktivitäten der Kontrollinstitutionen wie der nationalen griechischen Datenschutzbehörde unterstützen.
In Griechenland kamen Staatstrojaner des israelischen Anbieters Intellexa zu Einsatz. Das hochpreisige kommerzielle Produkt mit dem Namen Predator ist ein Trojaner, der mitsamt technischer Hilfestellungen als eine Hacking-Dienstleistung an staatliche Behörden wie Geheimdienste, Militärs oder Strafverfolgungsbehörden vermarktet wird. Nach der Infektion mit Predator kann der Trojaner-Kunde fast alle Daten auf dem Gerät des Betroffenen einsehen und ausleiten, einschließlich verschlüsselter Anrufe und Nachrichten oder abgelegter Dateien.
Die nationale Datenschutzbehörde hatte in Griechenland insgesamt 350 SMS identifiziert, mit denen Predator installiert werden sollte. Dazu gehörten laut der Behörde 92 einzelne Ziele, also Geräte wie Smartphones von betroffenen Menschen.
Der Brief von Homo Digitalis kommt nicht von ungefähr: Kürzlich hatte der Oberste Gerichtshof in Griechenland den Predator-Skandal juristisch für beendet erklärt. Die ermittelnde Staatsanwältin konnte keine Verbindung von staatlichen Stellen mit dem Staatstrojaner Predator finden. Das Gericht sah lediglich Anhaltspunkte für die Einleitung einer Strafverfolgung gegen Unternehmensvertreter von Intellexa. Die politische Opposition und die Betroffene der Staatstrojanereinsätze zeigten sich empört.
Eigentlich strebte die griechische Regierung ein Verbot von Staatstrojanern an. Im Jahr 2022 trat aber ein Gesetz in Kraft, das Hacking nur für Private verbietet, nicht aber für staatliche Behörden. Jede staatliche Behörde in Griechenland darf seither Staatstrojaner bei etlichen Straftaten einsetzen, bis hin zur Verletzung von Urheberverwertungsrechten.
Doch es fehlt seit vielen Monaten zu dem Gesetz ein eigentlich notwendiger Erlass des Präsidenten, der die Beschaffung der Staatstrojaner regelt und den er offenbar in Kürze vorstellen möchte. Allerdings wurde niemand dazu konsultiert, der Expertise auf dem Feld der Staatstrojaner hätte einbringen können: weder zuständige griechische Behörden noch Menschenrechtsinstitutionen oder die Zivilgesellschaft und die Academia. Homo Digitalis gegenüber hat die nationale Datenschutzbehörde auch bestätigt, dass sie nicht konsultiert worden sei. Daher fordert die NGO Transparenz und eine Prüfung auf EU-Rechtskonformität.
Hacking zu politischen und finanziellen Zwecken
Bereits seit vielen Monaten köchelt der griechische Überwachungsskandal. Ausgangspunkt war eine internationale journalistische Recherchekooperation. Sie veröffentlichte im Juli 2021 mit technischer Unterstützung des Security Labs von Amnesty International das „Pegasus-Projekt“ auf Basis einer brisanten Liste. Darauf fanden sich mehr als 50.000 Telefonnummern, die als potentielle Ziele des Staatstrojaners Pegasus der israelischen NSO Group identifiziert wurden. Seither war die Staatstrojaner-Branche mit deutlich mehr Interesse an ihren Geschäften konfrontiert.
Die Untersuchungen und Veröffentlichungen unter dem Namen „Predator Files“ brachten weitere Einsichten in die Staatstrojaner-Branche. Speziell für Griechenland kam heraus, dass Nikos Androulakis, Oppositionspolitiker und Mitglied des Europäischen Parlaments, sowie der Journalist Thanasis Koukakis vom Geheimdienst mit Hilfe von Predator-Staatstrojanern ausspioniert wurden. Der Chef des griechischen Geheimdienstes trat daraufhin zurück, Koukakis verklagte Intellexa.
Weitere mögliche Predator-Opfer, darunter hochrangige griechische Politiker und Militärs, aber auch Geschäftsleute kamen Stück für Stück ans Licht. Die Predator-Spionagesoftware kam sowohl aus politischen Gründen als auch zu finanziellen Zwecken zum Einsatz.
Rücktritte nach Trojaner-Skandal in Griechenland
Auch die US-Bürgerin griechischer Abstammung Artemis Seaford, die beim Konzern Meta arbeitete, wurde vom griechischen Geheimdienst mit dem leistungsfähigen Spionagewerkzeug gehackt, deckte die New York Times auf. Das war der erste bekannte Fall, bei dem ein amerikanischer Staatsbürger in einem Land der Europäischen Union mit Predator angegriffen wurde. Er dürfte dazu beigetragen haben, dass die Vereinigten Staaten im Jahr darauf erstmals Sanktionen gegen die Intellexa-Allianz und deren Chef Tal Dilian samt Ehefrau verhängten.
Nach einem Untersuchungsausschuss des Europäischen Parlaments, der die Staatstrojanereinsätze und Spionagetechnologien in Europa beleuchtet hatte, befasste sich auch die parlamentarische Versammlung des Europarats mit den staatlichen Hackingvorfällen. Sie hatte im September 2023 gefordert, dass Griechenland den Europarat über den Einsatz des Predator-Staatstrojaners und ähnlicher Spionagesoftware innerhalb von drei Monaten informieren solle.
Zudem sollten sofortige unabhängige Untersuchungen aller bestätigten und auch der vermuteten Fälle von Missbrauch solcher Schadsoftware durchgeführt werden. Den Opfern sollte danach eine Wiedergutmachung zustehen sowie der Zugang zu Informationen über den Staatstrojanereinsatz gewährt werden, ohne ihnen pauschale Geheimhaltungsvorschriften in den Weg zu stellen. Auch strafrechtliche Sanktionen seien zu vollziehen, wenn Fälle von Missbrauch der Spionagesoftware erwiesen wären.
Darauf pocht jetzt „Homo Digitalis“ gegenüber dem Menschenrechtskommissar. Denn das „anhaltende Ausbleiben von Antworten seitens der Staatsanwälte“ in Sachen Predator führe zu öffentlichem Misstrauen und „Verzweiflung“ über den Schutz der Privatsphäre in Griechenland. Trotz der Beweise des missbräuchlichen Einsatzes der Staatstrojaner bestehe offenbar wenig Interesse staatlicherseits, weitere Untersuchungen durchzuführen. Deswegen solle nun der Menschenrechtskommissar einschreiten. Denn die „entscheidenden Fragen“ seien noch immer unbeantwortet: Wer hat die Verträge mit Intellexa abgeschlossen und trägt die Verantwortung?
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.