Logo und Schrift des Bundeskriminalamtes auf einer Wand mit Schattenwurf | dpa
Exklusiv

Umstrittene Spionage-Software BKA soll Seehofer nicht informiert haben

Stand: 07.09.2021 12:56 Uhr

Das BKA hat eine umstrittenen Spionagesoftware aus Israel eingekauft - und setzt sie bereits ein, um Smartphones zu überwachen. Bundesinnenminister Seehofer soll nach Informationen von NDR, WDR und SZ angeblich nicht informiert gewesen sein.

Von Florian Flade, Georg Mascolo und Reiko Pinkert, NDR/WDR

Es war eine ungewöhnliche Sitzung des Innenausschusses, die am Dienstagmorgen im Deutschen Bundestag stattfand. Sie wurde als "geheim" eingestuft, und das hat mit der Thematik zu tun, um die es ging. Die Bundesregierung sollte den Abgeordneten berichten, ob deutsche Sicherheitsbehörden die umstrittene Spionagesoftware "Pegasus" des israelischen Unternehmens NSO einsetzen. Mit dem Trojaner können Smartphones umfangreich ausspioniert werden, sogar verschlüsselte Kommunikation kann man damit überwachen.

Bislang hatten die Regierung und die Behörden nahezu jede Auskunft dazu verweigert. Nun, wenn auch hinter verschlossener Tür, brachen das Bundesinnenministerium und das Bundeskriminalamt (BKA) ihr Schweigen. Ja, das BKA habe eine Version der "Pegasus"-Software eingekauft, soll die Vize-Behördenchefin Martina Link den Parlamentariern im Innenausschuss bestätigt haben.

Im vergangenen Jahr habe man mit der israelischen Herstellerfirma NSO über den Kauf des Trojaners verhandelt und im Herbst dann schließlich einen Vertrag abgeschlossen - zu einem Zeitpunkt, als es bereits zahlreiche Berichte über einen möglichen Missbrauch der Software gab. Etwa der Verdacht, dass das Programm von autoritären Staaten gegen Oppositionelle und Regimekritiker verwendet wird. Seit März dieses Jahres nun werde eine modifizierte Version der Spionagesoftware vom BKA auch in Deutschland eingesetzt, soll Link den Parlamentariern berichtet haben.

Rechtliche Vorgaben nicht erfüllt

In seiner Standardversion sei "Pegasus" zu leistungsstark, das Programm habe die rechtlichen Vorgaben in Deutschland nicht erfüllt, soll die BKA-Vize-Präsidentin erklärt haben. Der Trojaner habe keine Unterscheidung gemacht zwischen der Quellen-Telekommunikationsüberwachung, also dem Mitlesen und Hören von laufender Kommunikation wie Chats, und der Online-Durchsuchung, dem heimlichen Ausspähen von Fotos und anderen gespeicherten Daten auf einem Mobiltelefon. Auch finde nur eine unzureichende Protokollierung darüber statt, was die Software auf einem Zielgerät so alles macht.

Im Juli hatten ein Konsortium aus internationalen Medien und Amnesty International enthüllt, dass NSO den "Pegasus"-Trojaner in zahlreiche Staaten verkauft hatte, wo das Programm offenbar auch gegen Oppositionelle, Journalisten und Menschenrechtsaktivisten zum Einsatz gekommen sein soll. NSO bestreitet dies und beteuert, nicht zu wissen, welche Zielpersonen von den Kunden mit der Software überwacht würden.

Modifizierte "Pegasus"-Version?

Die Firma NSO Group soll im vergangenen Jahr in den Verhandlungen mit dem BKA zugestimmt haben, eine modifizierte Version von "Pegasus" zu entwickeln, die all die Vorgaben der deutschen Gesetzeslage erfüllt. Es sei technisch nachgebessert worden und schließlich habe man eine Software vorgelegt, die vom BKA überprüft und für verfassungskonform erachtet worden sei, soll BKA-Vize-Präsidentin Link im Bundestag berichtet haben. Diesen Trojaner habe das BKA dann erworben. Die Kosten würden sich auf einen einstelligen Millionenbetrag belaufen.

Das BKA hat nach Angaben der stellvertretenden Behördenleiterin sichergestellt, dass keine sensiblen Daten bei der Firma NSO landen würden. So würden Hashwerte für Telefonnummern vergeben, damit das Unternehmen die Zielpersonen nicht identifizieren könne. Außerdem habe man sich von NSO vertraglich zusichern lassen, dass keine Daten an die Firma abfließen.

Seehofer angeblich nicht informiert

Bislang werde der Staatstrojaner "Made in Israel" vom BKA in einer mittleren einstelligen Zahl von Ermittlungsverfahren eingesetzt. Dabei soll es sich um Verfahren im Bereich des Terrorismus und der Schweren und Organisierten Kriminalität handeln. Keines der Verfahren sei bisher abgeschlossen worden. Auch den Landeskriminalämtern habe das BKA den beschafften Trojaner angeboten, dort habe man allerdings bislang keinen Gebrauch davon gemacht.

Das Bundesinnenministerium sei über den Beschaffungsvorgang in Kenntnis gesetzt worden, allerdings habe man Bundesinnenminister Horst Seehofer nicht über den Kauf informiert. Das sei auch nicht nötig, soll ein Vertreter des Ministeriums im Innenausschuss gesagt haben, über die Anschaffung solcher Werkzeuge dürfe das BKA selbstständig entscheiden.

Auch die Einbindung des Bundesdatenschutzbeauftragten oder anderer Behörden sei rechtlich nicht zwingend notwendig. Allerdings habe das BKA seine Überprüfung der "Pegasus"-Version mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) abgestimmt und den Prüfbericht an die für IT-Sicherheit zuständige Behörde übermittelt.

In den vergangenen Jahren hatte die israelische Firma NSO Group mehrfach versucht, ihre Produkte auch an deutsche Behörden zu verkaufen. Es soll schon 2017 Treffen mit dem BKA und später auch mit dem bayerischen Landeskriminalamt gegeben haben. Damals allerdings soll es zu keinem Vertragsabschluss gekommen sein.

Über dieses Thema berichtete die tagesschau am 07. September 2021 um 12:00 Uhr.