Staatstrojaner: BKA hat Pegasus-Trojaner der NSO Group gekauft
Das Bundeskriminalamt soll im vergangenen Jahr eine angepasste Version des Pegasus-Trojaners der israelischen NSO Group erworben haben. Das berichtet der Rechercheverbund von NDR, WDR, Süddeutscher Zeitung (SZ) und Die Zeit(öffnet im neuen Fenster) . Darüber hinaus ist am heutigen Dienstag der Innenausschuss des Deutschen Bundestages in einer geheimen Sitzung über den Vorgang informiert worden(öffnet im neuen Fenster) .
In der Sitzung habe demnach Vize-Behördenchefin Martina Link den Kauf bestätigt. Weiter heißt es, der Trojaner sei bereits "in einer mittleren einstelligen Zahl von Ermittlungsverfahren eingesetzt" worden. Dabei handele es sich um Verfahren im Bereich des Terrorismus und der Schweren und Organisierten Kriminalität, die bisher noch nicht abgeschlossen seien. Bundesinnenminister Seehofer sei außerdem über den Erwerb nicht informiert worden, weil das BKA selbst über den Kauf entscheiden könne.
Bereits 2017 hat sich das Bundeskriminalamt (BKA) den Staatstrojaner Pegasus präsentieren lassen. Damals sollen die IT-Experten des BKA von der Software begeistert gewesen sein. Diese kann beispielsweise Chats von Messengern wie Whatsapp extrahieren, Fotos auslesen oder heimlich das Mikrofon aktivieren und so das Smartphone zu einer Wanze umfunktionieren.
Doch die Software konnte einfach zu viel, um den rechtlichen Anforderungen an eine Quellen-Telekommunikationsüberwachung (kurz: Quellen-TKÜ) zu entsprechen, bei der nur die aktuelle Telekommunikation überwacht werden soll. Auch für eine Onlinedurchsuchung, also das Auslesen von Dateien und Informationen auf dem Gerät, dürften die Möglichkeiten zu umfangreich sein.
Trotz vieler damit verbundener rechtlicher Bedenken hat das BKA dem Bericht zufolge dann Ende 2019 doch einen Beschaffungsvorgang begonnen, um den Trojaner zu kaufen. Grund dafür seien laut dem Bericht Anpassungen von NSO, sodass der Trojaner auch in Deutschland nach Meinung des BKA rechtskonform in Deutschland eingesetzt werden könne.
Trojaner-Einsatz gegen Journalisten, Anwälte und andere
Die Pegasus-Software sowie der Hersteller NSO Group stehen vielfach in der Kritik. So hatte Whatsapp-Eigner Facebook NSO bereits im Jahr 2019 in den USA verklagt . Der Vorwurf lautet, NSO habe versucht, sich über eine später geschlossene Sicherheitslücke bei Whatsapp Zugriff auf Hunderte Smartphones zu verschaffen. Unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtler, Diplomaten und Regierungsbeamte gewesen. NSO wehrt sich vor Gericht gegen die Vorwürfe. Die Firma betont, dass Verträge mit Kunden wegen des Verdachts von Menschenrechtsverletzungen gekündigt worden seien.
Zuletzt wurde von einem Journalistenkonsortium international darüber berichtet , dass mit dem Pegasus-Trojaner Smartphones von zahlreichen Journalisten, Menschenrechtlern, Politikern und Geschäftsleuten ausgespäht worden sein könnten. Ein geleakter Datensatz enthält 50.000 Telefonnummern , bei denen es sich um potenzielle Ausspähziele von NSO-Kunden aus den Jahren 2016 bis 2021 handeln soll. In der Analyse ist das Vorgehen gar als "Staatsterror" beschrieben worden.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erst vor wenigen Wochen offiziell vor dem Pegasus-Trojaner gewarnt . Die Behörde sieht demnach kaum Möglichkeiten, sich vor einem Angriff über den Pegasus-Trojaner zu schützen.