Kurz, NSO und DSIRF

EU-Bericht warnt vor Spyware-Hotspot Österreich

In dem Report wird auch die enge Verbindung des österreichischen Altkanzlers Sebastian Kurz (ÖVP) zum früheren Chef des israelischen Spyware-Herstellers NSO aufgegriffen.

(Bild: APA/Erwin Scheriau)

Der Einsatz der umstrittenen Spionagesoftware Pegasus ist in der Europäischen Union offenbar weit verbreitet. „Regierungen der EU-Mitgliedstaaten haben Spyware gegen ihre Bürger zu politischen Zwecken eingesetzt“, heißt es in einem in Brüssel veröffentlichten Berichtsentwurf des Untersuchungsausschusses (PEGA) des Europaparlaments. Entsprechende Hinweise gebe es für Polen, Ungarn, Griechenland, Zypern und Spanien. Zu Österreich gebe es auffällige Verbindungen.

Konkret heißt es in dem Bericht zu Österreich, der frühere Innenminister und jetzige Bundeskanzler Karl Nehammer (ÖVP) habe auf Fragen des Nationalrates schriftlich geantwortet, dass Österreich kein Kunde des israelischen Technologieunternehmen NSO sei, das die Spionagesoftware Pegasus herstellt. „Aber der frühere Kanzler Sebastian Kurz hat enge Verbindungen zum Gründer der NSO-Gruppe, und DSIRF (Decision Supporting Information Research and Forensic, Anm.), ein großer Spyware-Provider, ist in Österreich ansässig“, hält der Berichtsentwurf fest. DSIRF und hochrangige Mitglieder des Unternehmens verfügten zudem laut dem Entwurf über enge Beziehungen zu Russland und zum Kreml.

Am Mittwoch betonte Kurz gegenüber dem Ö1-Mittagsjournal, er habe „ein Unternehmen gegründet, dass Cyber-Sicherheit für kritische Infrastruktur anbietet, um zum Beispiel Spitäler, Wasser- und Energieversorgung zu schützen“. Das halte er für „extrem wesentlich in einer Zeit, in der Cyber-Angriffe mehr und mehr werden“, so der Ex-Kanzler. Sein Geschäftspartner Shalev Hulio habe die NSO mittlerweile verlassen, so Kurz. Das von ihm gegründete Unternehmen biete jedenfalls „ausschließlich Cyber-Sicherheitslösungen an“ und er begrüße es sehr, „wenn Menschen, die Erfahrungen im Offense-Bereich gesammelt haben, diese Erfahrungen nun zum Schutz kritischer Infrastruktur einsetzen“.

Microsoft warnt vor Spyware aus Österreich
Nachdem Sicherheitsexperten von Microsoft dem Unternehmen DSIRF vorgeworfen hatten, hinter einer Reihe von digitalen Einbrüchen in Banken, Anwaltskanzleien und strategischen Beratungsunternehmen in mindestens drei Ländern zu stecken, hat der österreichische Staatsschutz die Vorwürfe geprüft, ohne einen Nachweis über den Einsatz der Spyware. DSIRF entwickelte die Spyware mit dem Namen „Subzero“, die sogenannte Zero-Day-Exploits nutzt, um auf vertrauliche Informationen wie Passwörter oder Anmeldedaten zuzugreifen, erklärte Microsoft im Juli.

„Der Missbrauch von Spyware in EU-Mitgliedstaaten ist eine schwerwiegende Bedrohung für die Demokratie auf dem ganzen Kontinent“, sagte die zuständige EU-Parlamentsberichterstatterin, die niederländische Liberale Sophie in ‘t Veld. Durch Spyware würden nicht nur Rechte auf Privatsphäre verletzt, sondern auch demokratische Institutionen unterhöhlt, Opposition und Kritiker zum Schweigen gebracht. Spyware habe auch eine abschreckende Wirkung auf die Pressefreiheit und die Zivilgesellschaft und diene der Beeinflussung von Wahlen. Dies sei „ein europäischer Skandal“, weil auch EU-Institutionen angegriffen würden und es sich auf die EU-Entscheidungsfindung auswirke, sagte in ‘t Veld.

Behörden gaben sich äußerst zugeknöpft
Keine offizielle Behörde habe bei der Erstellung des Berichts mit ihr zusammenarbeiten wollen, beklagte die niederländische EU-Abgeordnete. Auch der EU-Rat habe dem EU-Parlament geantwortet, dass dieses in der Angelegenheit nicht zuständig sei. Daher habe sie sich auf öffentlich verfügbare Quellen gestützt. Das Bild sei nicht vollständig, aber sehr klar erkennbar. „Wir haben 900 Teile von einem 1000-Teile-Puzzle“, so in ‘t Veld.

Die EU-Kommission trete zwar vehement für Demokratie und Bekämpfung von Fake News ein, zuletzt etwa bei der Übernahme von Twitter durch Elon Musk. „Aber wenn die Angriffe auf die Demokratie von innen kommen, schweigt die EU-Kommission“, so in ‘t Veld. „Die EU-Kommission zeigt Musk die Muskeln, aber greift die Mitgliedsstaaten, die Spyware gegen Bürger einsetzt, nur mit Samthandschuhen an.“

EU-Abgeordnete fordern Aufklärung
Der SPÖ-EU-Abgeordneter Hannes Heide, Koordinator der sozialdemokratischen Fraktion in dem Ausschuss, nannte die Ausmaße der Affäre schockierend und forderte strengere EU-Gesetze. Vor allem die illegale Überwachung von Politikern - wie dem PASOK-Vorsitzenden Nikos Androulakis in Griechenland oder von Journalisten, Aktivisten und Anwälten etwa in Polen und Ungarn - sei „eine Bedrohung für Demokratie und Grundrechte“. In Österreich verkaufe beispielsweise DSIRF mit Sitz in Wien einschlägige Überwachungssoftware, so Heide. „Die sozialdemokratische Fraktion fordert eine strenge EU-Gesetzgebung für die Entwicklung, den Verkauf und den Einsatz von Hightech-Überwachungssoftware. Der vorhandene Rechtsrahmen reicht nicht aus.“

Da derartige Instrumente so mächtig sind, ist es umso wichtiger, dass sie nicht missbräuchlich verwendet werden.

ÖVP-Europaabgeordneter Lukas Mandl

Der ÖVP-Europaabgeordnete Lukas Mandl, der dem Untersuchungsausschuss angehört, forderte auch eine Aufklärung in Österreich: „Zu unserem Leidwesen steht hier auch ein österreichisches Unternehmen unter Verdacht. Das gehört lückenlos aufgeklärt. Das sind wir dem Bild Österreichs auf der Welt schuldig. Und wir müssen alles dafür tun, dass in Österreich und ganz Europa zwielichtige Aktivitäten verhindert werden.“ Instrumente zur Einschau in die Kommunikation von Terrorgruppen oder anderen kriminellen Netzwerken seien wichtig für die Sicherheit, so Mandl. „Da derartige Instrumente aber so mächtig sind, ist es umso wichtiger, dass sie nicht missbräuchlich verwendet werden.“