Vor etwa einem Monat machten Meldungen (siehe u.a. folgende Artikel im Guardian und nebenan auf netzpolitik.org) Schlagzeilen, die ungute Erinnerungen an den Pegasus-Skandal und vergleichbare Vorgänge zuvor wachriefen:
Beinahe 100 Journalist*innen und weitere zivilgesellschaftliche Akteur*innen sollen mittels der Software „Graphite“ des israelischen Unternehmens Paragon Solutions angegriffen worden sein. Die Software soll dem Angreifer ähnliche Möglichkeiten bieten wie die „Spyware“ Pegasus der NSO-Group. Nach einem erfolgreichen Angriff soll der Angreifer, so erste Analysen, vollen Zugriff auf das Smartphone der Zielperson haben.
Entdeckt und die Betroffenen informiert hatte den Angriff das Unternehmen WhatsApp. Zu den Betroffenen sollen Personen in 14 EU-Ländern, darunter auch Deutschland, zählen.
Besonders im Fokus steht aber bislang Italien. Denn es sollen mindestens sieben Personen mit italienischer Vorwahl angegriffen worden sein, die sich allesamt (!) kritisch mit der Migrationspolitik Italiens auseinandergesetzt haben. Die italienische Regierung bestreitet, mit den Angriffen in Verbindung zu stehen, will sich zur weiteren Aufklärung aber bisher nicht öffentlich, sondern nur im parlamentarischen Kontrollkomitee für die Geheimdienste äußern. Paragon selbst äußerte sich dahingehend, dass man nur an die US-Regierung und verbündete Demokratien liefere. Ferner wies das Unternehmen darauf hin, dass es vertraglich untersagt sei, die Software für Angriffe auf die Zivilgesellschaft zu nutzen.
Das Unternehmen Paragon Solutions wurde 2019 in Israel gegründet und 2024 an eine US-amerikanische Private-Equity-Firma verkauft. In Deutschland unterhält das Unternehmen seit 2023 eine Adresse in Hamburg.
Die Enthüllungen aus Italien können – schon angesichts der Vielzahl weiterer betroffener Personen in etlichen Ländern – nur die Spitze des Eisbergs sein. Diese Vermutung ergibt sich auch aus ersten Untersuchungen, die unter anderem Citizen Lab vorgenommen hat. Die Chance, dass sich der Skandal weiter ausweitet, scheint aus heutiger Perspektive groß. Auch vor diesem Hintergrund ist weitere Aufklärung dringend geboten. Als Grüne werden wir dieses Thema, das uns seit dem Jahr 2009 intensiv beschäftigt, auch dieses Mal gemeinsam als grüne Fraktionen im Europäischen Parlament und im Deutschen Bundestag bearbeiten.
MdEP Hannah Neumann bearbeitet das Thema im Europäischen Parlament und hat am heutigen 13. März bereits eine Veranstaltung durchgeführt, auf die wir auch hier hingewiesen haben. In Kooperation mit Hannah werden wir das Thema auch diesmal wieder intensiv bearbeiten und unseren Beitrag zur dringend notwendigen Aufklärung leisten.
Nicht nur auf europäischer, sondern auch auf nationaler Ebene stellen sich nun, gerade mit Blick auf den (vermeintlichen) Sitz des Unternehmens in Deutschland, sehr viele Fragen.
Einige dieser Fragen haben wir gerade an das Bundesinnenministerium gesendet. Hier die Fragen im Wortlaut:
1. In den Medien (siehe https://netzpolitik.org/2025/us-israelische-firma-paragon-neue-details-zu-spionage-angriff-mit-trojaner-graphite/ mit weiteren Quellen) wurde bekannt, dass mindestens sieben Journalistinnen und Aktivisten mit italienischer Vorwahl, die sich kritisch mit der Migrationspolitik Italiens auseinandergesetzt hatten, mittels der Software „Graphite“ des Unternehmens Paragon Solutions ausspioniert wurden. Das Unternehmen habe auch einen Sitz in Deutschland. Welche Erkenntnisse liegen dem Bundesinnenministerium zu diesem Sachverhalt vor, die über die medienöffentlichen Erkenntnisse hinausreichen?
2. Konkret: Liegen der Bundesregierung Erkenntnisse darüber vor, welcher Akteur dieses Ausspionieren verantwortet? Falls ja: Welcher? Ist der Bundesregierung bekannt, inwieweit die Spionage in Italien mit Wissen des – auch in Deutschland ansässigen – Unternehmens Paragon Solutions erfolgte?
3. Das kanadische Forschungsinstitut Citizen Lab geht davon aus, dass zahlreiche weitere Whats-App-Nutzer in verschiedenen Ländern mit der Software angegriffen wurden. Welche Erkenntnisse liegen dem Bundesinnenministerium dazu vor? Insbesondere: Hat es solche Angriffe nach Kenntnis der Bundesregierung und/oder ihr nachgeordneter Behörden auch in Deutschland und/oder gegen deutsche Staatsbürgerinnen und Staatsbürger gegeben oder besteht der Verdacht? Falls ja, welche Hinweise liegen der Bundesregierung und/oder ihr nachgeordneten Behörden hierzu vor und wer geht diesen konkret nach?
4. Welche Erkenntnisse liegen dem Bundesinnenministerium zu Geschäftstätigkeiten des Unternehmens Paragon Solutions in Deutschland vor?
5. Hält die Bundesregierung, sollten sich die Vorwürfe bestätigen, ein solches Agieren eines in Deutschland ansässigen Unternehmens mit den geltenden Exportbeschränkungen der Europäischen Kommission für vereinbar? Welche anderen gesetzlichen Vorgaben könnten aus Sicht der Bundesregierung gegen ein entsprechendes Agieren eines Unternehmens und/oder die bekannt gewordenen Praktiken sprechen?
6. Plant das Bundesinnenministerium konkrete Schritte, um das illegale Ausspähen von Akteuren, insbesondere der Zivilgesellschaft, in Deutschland und Europa zu verhindern oder jedenfalls zu erschweren? Wenn ja: Welche konkret? Falls Nein: Warum nicht?
7. Ist die Bundesregierung bezüglich des Vorgangs bereits mit den zuständigen Aufsichtsbehörden im Austausch? Wenn ja seit wann mit welchem Ergebnis? Falls nicht, warum nicht?
Die Bundesregierung hat nun zwei Wochen Zeit, auf unsere Fragen zu antworten. Wir werden euch, was die Antworte und unsere nächsten parlamentarischen Schritte auf Europa- und Bundesebene angeht, auf dem Laufenden halten.
Comments are closed