Die Datenschutzbehörde der Europäischen Union forderte am Dienstag ein Verbot der Entwicklung und des Einsatzes von Pegasus-ähnlicher kommerzieller Spionagesoftware in der Region. Sie wies darauf hin, dass die Technologie ein „noch nie dagewesenes Maß an Intrusion“ darstelle und das Recht der Nutzerinnen und Nutzer auf Privatsphäre gefährden könne.
„Pegasus stellt einen Paradigmenwechsel in Bezug auf den Zugriff auf private Kommunikation und Geräte dar, der den Kern unserer Grundrechte, insbesondere das Recht auf Privatsphäre, berühren kann“, so der Europäische Datenschutzbeauftragte (EDSB) in seiner Vorbemerkung. „Diese Tatsache macht ihre Verwendung unvereinbar mit unseren demokratischen Werten“.
Pegasus ist eine von der israelischen NSO Group entwickelte, hochmoderne militärische Software, die in Smartphones mit Android- und iOS-Betriebssystemen eindringen und die Geräte in ein Fernüberwachungsinstrument verwandeln kann, mit dem sich sensible Informationen auslesen, Gespräche aufzeichnen und die Bewegungen der Nutzer verfolgen lassen.
Pegasus gewährt nicht nur uneingeschränkten Zugang zu den Zielgeräten, sondern wird auch heimlich auf den Geräten installiert, indem Zero-Click-Exploits wie KISMET und FORCEDENTRY genutzt werden, die keine Interaktion der Nutzer/innen erfordern.
Obwohl die NSO Group wiederholt behauptet hat, dass die Software nur an Regierungen verkauft wird, um Verbrechen und Terrorismus zu bekämpfen, und dass sie sich auf einer „lebensrettenden Mission“ befindet, hat eine wachsende Liste von Beweisen den weit verbreiteten Missbrauch von Pegasus aufgedeckt, um die Telefone von Journalisten, Politikern, Dissidenten und Aktivisten in mehreren Ländern, einschließlich Israel, zu hacken.
Laut einer Reihe von Enthüllungen des Wirtschaftsmagazins Calcalist in den letzten Wochen wurden Dutzende Bürgerinnen und Bürger des Landes von der israelischen Polizei mit der Spionagesoftware der NSO Group überwacht, um Informationen zu sammeln, ohne dass ein Durchsuchungsbefehl für die Überwachung vorlag.
Der EDSB stellte fest, dass Pegasus nicht so sehr mit Abhörprogrammen der Strafverfolgungsbehörden als vielmehr mit Regierungstrojanern verglichen werden sollte, und sagte: „Die ’nationale Sicherheit‘ kann weder als Entschuldigung für einen umfassenden Einsatz solcher Technologien noch als Argument gegen die Beteiligung der Europäischen Union dienen.“
Darüber hinaus hat der EDSB eine bessere Überwachung des Einsatzes von Überwachungsmaßnahmen, eine strengere Umsetzung der Datenschutzbestimmungen und eine Verschärfung der Gesetzgebung zum Verbot des Einsatzes von hochentwickelten Hacking-Tools wie Pegasus vorgeschlagen, um sich gegen eine unrechtmäßige Nutzung zu schützen.