Es ist an der Zeit, der Profitmacherei mit Spionageprogrammen Einhalt zu gebieten
29. Mai 2023 / Palestinian BDS National Committee (BNC)
Warum EU-Vorschriften zu Spionageprogrammen [im Weiteren Spyware] Menschen auf der ganzen Welt schaden können
Die USA und die Europäische Union scheinen derzeit die aktivsten Regulierungsbehörden für Spyware zu sein. Doch ihre bürokratischen und gesetzgeberischen Prozesse zielen darauf ab, die Art und Weise zu bestimmen, wie diese beiden Mächte von dieser gefährlichen Waffe profitieren und den Markt kontrollieren können, der hauptsächlich von israelischen Unternehmen und Technologien dominiert wird. In dieser Phase ist es zum Schutz von Gemeinschaften weltweit von entscheidender Bedeutung, Druck ausüben, um die EU daran zu hindern, israelische und andere Spyware zu vermarkten..
Die USA scheinen die Führung im Kampf gegen die Verbreitung gefährlicher Spyware-Technologie übernommen zu haben, aber hinter großspurigen Erklärungen über den Schutz der Privatsphäre und der Bürger*innenrechte vor invasiver Überwachung haben die US-Behörden weiterhin Spyware gekauft. In der Zwischenzeit ist die Europäische Union, die bisher nicht einmal den Versuch unternommen hat, ihre eigenen Bürger*innen vor den Gefahren von Spyware zu schützen, zu einer Drehscheibe für den Export von Spyware in den Rest der Welt geworden.
Spyware ist eine militärische Technologie, die von Natur aus gegen die Menschenrechte verstößt, da sie Schwachstellen in Telefonen und anderen Geräten ausnutzt, um Menschen zu überwachen, ihren Standort zu verfolgen und ihre Geräte in Überwachungsinstrumente zu verwandeln, indem sie das Mikrofon und die Kamera ohne das Wissen der Besitzer*in öffnet, um die Umgebung auszuspionieren. Spyware umgeht auch die Peer-to-Peer-Verschlüsselung, indem sie sich in das gesamte Gerät hackt, einschließlich E-Mail und Nachrichtendienste (wie Signal und WhatsApp), und es Spion*innen ermöglicht, den gesamten Kommunikationsverlauf eines gehackten Geräts herunterzuladen oder Apps zur Verbreitung von Desinformationen zu nutzen.
Edward Snowden forderte ein Verbot von Spyware und warnte davor, dass sie ihren Nutzer*innen unbegrenzte Macht einräumt, die über die Grenzen hinausgehen, die Gerichtsbeschlüsse zur normalen polizeilichen Überwachung setzen könnten. Über die Hersteller*innen von Spyware sagte Snowden: „Sie stellen keine Impfstoffe her – das Einzige, was sie verkaufen, ist der Virus“.
Israelische Spyware-Unternehmen waren die ersten, die diese Waffentechnologie in ein kommerzielles Produkt verwandelten. Sobald sie den Geist aus der Flasche ließen, wurde es ein Wettlauf um die Kontrolle darüber. Nachdem sie in Geheimdiensteinheiten gedient hatten, die im Rahmen der Durchsetzung des israelischen Apartheidregimes Spyware gegen palästinensische Zivilist*innen einsetzten, gründeten israelische Geheimdienstoffiziere private Unternehmen und verkauften mit Billigung und Unterstützung des israelischen Verteidigungsministeriums Spyware nach Europa, in die USA und in den Rest der Welt, auch an einige der schlimmsten autoritären Regime, um sie gegen Journalist*innen, Anwält*innen und Menschenrechtsaktivist*innen einzusetzen. Für die israelische Regierung wurde Spyware zu einer Währung, mit der sie weltweit diplomatische Gunst erkaufen konnte.
Nach der Enthüllung von Forbidden Stories, Citizen Lab und Amnesty International über die Verbreitung israelischer Spyware im Juli 2021 setzte US-Präsident Biden zwei der benannten israelischen Unternehmen auf die schwarze Liste: NSO Group und Candiru. Die NSO Group gründete umgehend eine Scheinfirma, um den Verkauf an die US-Regierung fortzusetzen. Im März dieses Jahres unterzeichnete Biden eine Durchführungsverordnung zum vollständigen Verbot des kommerziellen Handels mit Spyware in den USA, aber selbst diese Durchführungsverordnung wird nicht durchgesetzt.
Die Europäische Union hat von Anfang an ein größeres Interesse an israelischen Spyware-Unternehmen gezeigt und arbeitet mit ihnen zusammen. Anders als in den USA haben israelische Spyware-Unternehmen keine Bedenken, die Telefone europäischer Beamt*innen und hochrangiger Politiker*innen direkt zu infizieren, und in 14 EU-Mitgliedstaaten kam es zu Spyware-Skandalen.
Die beiden wichtigsten israelischen Spyware-Unternehmen, NSO Group und Intellexa, haben ihren Hauptsitz in der EU: in Luxemburg bzw. auf Zypern. Israelische Unternehmen verlassen sich auf die Komplizenschaft der EU bei den israelischen Kolonialverbrechen und wissen, dass sie nicht den gleichen Prüfungen unterzogen werden, die nicht-israelische Unternehmen erwarten können. Anstatt Spyware als gefährliche Waffe zu definieren (wie sie selbst von der israelischen Regierung definiert wird!), hat sich die EU bereits dafür entschieden, sie als „Gegenstand mit doppeltem Verwendungszweck“ zu definieren.
Selbst der vom Europäischen Parlament eingesetzte Untersuchungsausschuss, der so genannte PEGA-Ausschuss, war so schlecht finanziert, dass er nicht einmal über Zugang zu hebräischsprachigen Wissenschaftler*innen verfügte, um Informationen über die israelischen Spywareunternehmen zu übersetzen. Die Empfehlungen des PEGA-Ausschusses zum Schutz der europäischen Bürger*innen wurden dem Europäischen Parlament vorgelegt und sollen Ende Juni zur Abstimmung gestellt werden.
Gleichzeitig ist die EU-Generaldirektion Handel (TRADE) bestrebt, Vorschriften für die Ausfuhr von Spionageprogrammen zu erlassen. Sie ist bereit, den Rest der Welt der Verletzung der Privatsphäre und der Menschenrechte auszusetzen, vor denen der PEGA-Ausschuss die Bürgerinnen und Bürger der Europäischen Union zu schützen versucht.
Bis zum 9. Juni hat die EU-Generaldirektion Handel ein Verfahren eröffnet, in dem Einzelpersonen und Organisationen aus der ganzen Welt ihre Beiträge hier einreichen können:
Als einen ersten Schritt um weltweit Druck aufzubauen, füllt bitte das Formular aus und fordert ein vollständiges Verbot des Exports von Spyware, damit die EU keine Spyware mehr verkauft. Die EU sollte niemals von der israelischen Apartheid und Menschenrechtsverletzungen weltweit profitieren.
Die Regulierungspolitik der USA und der EU ist nichts anderes als der Versuch, Spyware zu kontrollieren, um die Gewinne und die Macht der Überwachung für sich zu behalten. Weder die USA noch die EU haben sich wirklich um die Verletzung der Menschenrechte im globalen Süden durch Spyware gekümmert. Die USA wurden erst aktiv, als Spyware in Uganda ihr eigenes diplomatisches Personal betraf, die EU erst, als Spyware in Ruanda europäische Abgeordnete betraf und Spyware in Marokko während der französischen Präsidentschaft Telefone infizierte.
Wenn ihr nicht der Meinung seid, dass Überwachung eure Lebensqualität beeinträchtigen kann, wo ihr doch keine illegalen Aktivitäten ausübt, dann fragt Palästinenser*innen, wie Überwachung das Leben Tausender ruiniert.
Das Muster, das sich abzeichnet, ist eindeutig. Apartheid-Israel setzt Spyware gegen Palästinenser*innen ein und exportiert sie dann mit Gewinn. Als nächstes folgt die EU diesem Muster – die Gewinne der Spyware-Unternehmen sind wichtiger als die Rechte der Menschen. Ohne koordinierte Maßnahmen auf globaler Ebene wird sich dieses Muster fortsetzen.
Ob im globalen Süden oder im globalen Norden: Da israelische Spyware-Unternehmen entschieden haben, ihren Fokus auf die EU zu verlagern, müssen wir verhindern, dass die EU zum Exportzentrum für Spyware-Waffen wird. Jeder Mensch hat daran ein Interesse.
MUSTERANTWORT auf Englisch – kann in das entsprechende Formular (Respond to the consultation / ) eingefügt werden
The EU Directorate-General for Trade must ban the export of cyber surveillance technology, or spyware, given the irrefutable evidence that it is enabling authoritarian governments, corrupt law-enforcement agencies, greedy corporations and even private individuals to violate international law and human rights principles. Spyware enables repression of human rights advocacy, breach of privacy and civil rights, undermining the confidentiality lawyers require in their work, and the ability of journalists to protect their sources, among others. The EU must not be complicit in those crimes.
The companies that produce this technology exploit vulnerabilities in our devices to turn them against us, and they must be punished, not allowed to turn this into a for-profit business. If an immediate spyware export ban is not attainable, civil society should push for at the very least a clear, binding and effective EU regulation that includes:
1) Prohibiting mobile phone manufacturers from intentionally selling devices with security vulnerabilities and holding them criminally liable if they do;
2) Preventing law enforcement agencies’ access to technology that allows for a more extensive surveillance than what is permitted by legal warrants;
3) Prohibiting the use of the technology in surveilling innocent bystanders; and
4) Holding the manufacturers and operators of spyware technology accountable at all times for end-user misuse of this military-grade espionage technology.
The EU decision on how to regulate the export of dual-use cyber surveillance technologies affects the rest of the world. As the European Parliament debates motions presented by the PEGA Committee in the coming weeks, it is unacceptable that European Union citizens will enjoy more protection than the citizens of other countries around the world from the very same Israeli spyware companies that are registered in Europe and use it as a base to export spyware to the rest of the world. Any regulation of spyware short of a complete ban is not enough to guarantee that the technology will not be used illegally to enable grave human rights and civil rights violations.