Vor Kurzem erst hatten wir hier über einen neuen Überwachungs-Skandal mit Spyware berichtet: Beinahe 100 Journalist*innen und weitere zivilgesellschaftliche Akteur*innen sollen mittels der Software „Graphite“ des israelischen Unternehmens Paragon Solutions angegriffen worden sein. Als Grüne arbeiten wir sowohl auf deutscher wie europäischer Ebene an der weiteren Aufklärung dieses Skandals.
Ein neuer Bericht von Citizen Lab belegt nun: Die angeblich „ethische“ Spyware des Unternehmens Paragon wurde eingesetzt, um Journalist*innen und Aktivist*innen zu überwachen – auch in der EU. MdEP Hannah Neumann und die Grünen/EFA im Europaparlament fordern klare Regeln und ein Verbot des illegalen Einsatzes von Spyware.
Wir veröffentlichen hier zudem die Antworten des Bundesinnenministeriums auf unsere Fragen – auch wenn diese zur Aufklärung leider (einmal mehr) nur sehr wenig beitragen.
Neue Erkenntnisse zum Paragon-Skandal
Der Bericht des kanadischen Forschungsinstituts Citizen Lab weist forensisch nach, dass die Spyware „Graphite“ des israelischen Unternehmens Paragon Solutions gezielt gegen Menschen eingesetzt wurde, die sich für Demokratie und Menschenrechte stark machen – und das Problem betrifft nicht nur Italien. Auch andere EU-Mitgliedstaaten sollen Paragon-Kunden sein, unter anderem Dänemark und Zypern.
Über 90 Personen wurden über WhatsApp gewarnt, dass sie Ziel solcher Angriffe waren – vermutlich ist das nur ein Bruchteil der tatsächlichen Fälle. Paragon betreibt ein Datenzentrum in Deutschland, was den Verdacht nahelegt, dass es auch hierzulande Einsätze gab.
Erste Einblicke in den Bericht gab John Scott-Railton vom Citizen Lab bereits bei einem von MdEP Hannah Neumann organisierten Event im Europäischen Parlament. Zudem kamen die Betroffenen David Yambio, Menschenrechtsaktivist und Gründer von Refugees in Libya, sowie Francesco Cancellato, Chefredakteur von Fanpage.it, zu Wort. Hier findet Ihr eine Aufzeichnung der Veranstaltung. hier.
Es gibt keine ethische Spyware
Paragon hat sich wiederholt als Anbieter einer vermeintlich 2“sauberen”, “ethischen” Spyware präsentiert, die angeblich nur an demokratische Akteure verkauft werde. Doch der aktuelle Skandal und augenblickliche Stand der Aufklärung zeugen vom Gegenteil: Selbst unter diesen Bedingungen kann ein Missbrauch nicht verhindert werden.
Ohne klare Regulierung und wirksame Aufsicht wird der Missbrauch von Spyware weiterhin ungehindert fortbestehen. Es ist wichtig, jetzt zu überprüfen, wie Paragon eingesetzt wurde – und gegen wen. Daher hatten wir eine Reihe von Fragen an die Bundesregierung gerichtet und Transparenz gefordert.
Die Europäische Kommission bleibt untätig
Bereits Mitte 2023 hat das Europäische Parlament in Reaktion auf den Pegasus-Skandal Empfehlungen verabschiedet, wie die Europäische Kommission dem Missbrauch von Spyware in Europa zukünftig entgegenwirken kann. Bisher ist sie nicht aktiv geworden. Stattdessen wächst die Liste der EU-Länder weiter, in denen Spyware gegen Menschenrechtsaktivist*innen und Journalist*innen eingesetzt wurde und wird.
Was wir jetzt beobachten, ist ein weiteres Beispiel für das bereits von Pegasus bekannte Muster aus Leugnung und Ablenkung: Sowohl die italienische Regierung als auch Paragon selbst greifen die Ergebnisse von Citizen Lab an. Wir dürfen diesen Kreislauf nicht länger zulassen. Wir brauchen eine Regulierung auf europäischer Ebene, um weiteren Schaden zu verhindern und die Verantwortlichen zur Rechenschaft zu ziehen.
Hannah Neumann und die Fraktion Grüne/EFA im Europäischen Parlament fordern deshalb:
- Ein EU-weites Verbot von Spyware gegen Journalist*innen, Aktivist*innen und politische Gegner*innen
- Strenge Regeln und Kontrolle für den Export und Einsatz von Überwachungstechnologien
- Schutzmechanismen für Betroffene und volle Transparenz über Einsätze in Europa
BMI duckt sich weg – Grüne klären auf!
Auch auf nationaler Ebene bemühen wir uns um Aufklärung und darum, die richtigen Konsequenzen aus den Enthüllungen zu ziehen. Zu diesem Zweck hatten wir mehrere Fragen an das Bundesinnenministerium (BMI) gerichtet. Die Antworten liegen uns nun vor. Wir dokumentieren sie hier.
Wie ihr selbst unschwer erkennen könnt, scheint das BMI kein eigenes Interesse zu haben, zur Aufklärung der drängenden Fragen mit uns zusammenzuarbeiten. Stattdessen verweist man formelhaft auf andere Stellen. Darauf, sich mit diesen Stellen abzustimmen, scheint das BMI verzichtet zu haben.
Die Aufklärung rund um den Paragon-Skandal muss aber auch auf nationaler Ebene zügig vorangehen, auch und vor allem, um notwendige Konsequenzen diskutieren und tatsächlich ziehen zu können. Wir werden die Aufklärung weiter entschlossen vorantreiben. Wenn die zurzeit laufenden Konstituierungsprozesse abgeschlossen sind, werden wir daher weitere Schritte gehen, um unseren Beitrag zur weiteren Aufklärung zu leisten – und euch auf dem Laufenden halten.
Hier nochmals unsere Fragen und die Antworten des Bundesinnenministeriums (fett) im Wortlaut:
1. In den Medien (siehe https://netzpolitik.org/2025/us-israelische-firma-paragon-neue-details-zu-spionage-angriff-mit-trojaner-graphite/ mit weiteren Quellen) wurde bekannt, dass mindestens sieben Journalistinnen und Aktivisten mit italienischer Vorwahl, die sich kritisch mit der Migrationspolitik Italiens auseinandergesetzt hatten, mittels der Software „Graphite“ des Unternehmens Paragon Solutions ausspioniert wurden. Das Unternehmen habe auch einen Sitz in Deutschland. Welche Erkenntnisse liegen dem Bundesinnenministerium zu diesem Sachverhalt vor, die über die medienöffentlichen Erkenntnisse hinausreichen?
2. Konkret: Liegen der Bundesregierung Erkenntnisse darüber vor, welcher Akteur dieses Ausspionieren verantwortet? Falls ja: Welcher? Ist der Bundesregierung bekannt, inwieweit die Spionage in Italien mit Wissen des – auch in Deutschland ansässigen – Unternehmens Paragon Solutions erfolgte?
3. Das kanadische Forschungsinstitut Citizen Lab geht davon aus, dass zahlreiche weitere Whats-App-Nutzer in verschiedenen Ländern mit der Software angegriffen wurden. Welche Erkenntnisse liegen dem Bundesinnenministerium dazu vor? Insbesondere: Hat es solche Angriffe nach Kenntnis der Bundesregierung und/oder ihr nachgeordneter Behörden auch in Deutschland und/oder gegen deutsche Staatsbürgerinnen und Staatsbürger gegeben oder besteht der Verdacht? Falls ja, welche Hinweise liegen der Bundesregierung und/oder ihr nachgeordneten Behörden vor und wer geht diesen konkret nach?
Zu 1. bis 3.
Der beschriebene Vorfall ist dem Bundesinnenministerium sowie den nachgeordneten Sicherheitsbehörden im Umfang der medialen Berichterstattung bekannt. Weitergehende Erkenntnisse liegen im Geschäftsbereich des Bundesinnenministeriums nicht vor. Im Übrigen wird auf die Zuständigkeit des Bundesnachrichtendienstes verwiesen.
4. Welche Erkenntnisse liegen dem Bundesinnenministerium zu Geschäftstätigkeiten des Unternehmens Paragon Solutions in Deutschland vor?
Zu 4.
Es ist nicht Aufgabe des Bundesministeriums des Innern und für Heimat, Erkenntnisse zur Geschäftstätigkeit von Wirtschaftsunternehmen in Deutschland zu sammeln. Wir verweisen an dieser Stelle an das Bundesministerium für Wirtschaft und Klimaschutz.
5. Hält die Bundesregierung, sollten sich die Vorwürfe bestätigen, ein solches Agieren eines in Deutschland ansässigen Unternehmens mit den geltenden Exportbeschränkungen der Europäischen Kommission für vereinbar? Welche anderen gesetzlichen Vorgaben könnten aus Sicht der Bundesregierung gegen ein entsprechendes Agieren eines Unternehmens und/oder die bekannt gewordenen Praktiken sprechen?
Zu 5.
Diese Fragen liegen außerhalb der Zuständigkeit des Bundesministeriums des Innern und für Heimat. Wir verweisen an das Auswärtige Amt und das Bundesamt für Wirtschaft und Klimaschutz.
6. Plant das Bundesinnenministerium konkrete Schritte, um das illegale Ausspähen von Akteuren, insbesondere der Zivilgesellschaft, in Deutschland und Europa zu verhindern oder jedenfalls zu erschweren? Wenn ja: Welche konkret? Falls Nein: Warum nicht?
Zu 6.
Die Aufklärung und Unterbindung von Spionage einschließlich Transnationaler Repression fällt in den Zuständigkeitsbereich der Cyber- und Spionageabwehr des Bundesamtes für Verfassungsschutz. Das Bundesamt für Verfassungsschutz geht jedem Hinweis auf Aktivitäten ausländischer staatlicher Stellen oder ihrer Zuträger in Deutschland nach. Betroffene können sich über das Hinweistelefon vertraulich beim Bundesamt für Verfassungsschutz melden.
7. Ist die Bundesregierung bezüglich des Vorgangs bereits mit den zuständigen Aufsichtsbehörden im Austausch? Wenn ja seit wann mit welchem Ergebnis? Falls nicht, warum nicht?
Zu 7.
Die Fragestellung lässt offen, welche Aufsichtsbehörden gemeint sind. Das Bundesministerium des Innern und für Heimat versteht die Frage so, dass hiermit die Behörden der wirtschaftlichen und (außen)handelsbezogenen Aufsicht gemeint sein könnten (z. B. Bundesamt für Wirtschaft und Ausfuhrkontrolle, Zollbehörden). Daher verweisen wir hier auf das Bundesministerium für Wirtschaft und Klimaschutz und das Bundesministerium der Finanzen.
Eine weitergehende Zuständigkeit im Geschäftsbereich des Bundesministeriums des Innern und für Heimat wird derzeit nicht gesehen, da die Kompromittierung mobiler Endgeräte mit Schadsoftware von jedem Ort auf der Welt erfolgen kann, unabhängig vom Aufenthaltsort des Zielgerätes.
No responses yet