Spionagesoftware „Pegasus“: Piraten-Europaabgeordneter will Gerätehersteller zur Verantwortung ziehen
Am Sonntag wurde bekannt, dass mithilfe der Spionagesoftware „Pegasus“ des israelischen Technologieunternehmens NSO weltweit rund 50.000 Mobiltelefone u.a. von Journalist:innen, NGO-Mitarbeiter:innen, Politiker:innen und Menschenrechtsaktivist:innen gehackt und ausspioniert worden sind. Der Europaabgeordnete und digitale Freiheitskämpfer Dr. Patrick Breyer (Piratenpartei) fordert die EU-Kommission nun auf Konsequenzen zu ziehen und die Hersteller von Mobiltelefontechnologie zur Verantwortung zu ziehen:
„Die Spionageangriffe und die Welle von Erpressungen haben eine gemeinsame Ursache: Sicherheitslücken gefährden heutzutage Menschenleben. Im Zeitalter der digitalen Revolution tragen kommerzielle Hersteller eine zentrale Verantwortung und müssen für die Folgen endlich haftbar gemacht werden, wenn sie Sicherheitslücken verschulden. Die Kommission muss auf das neueste Desaster reagieren und ihren Worten endlich Taten folgen lassen.“
Mit einer heute eingereichten schriftlichen Anfrage will Breyer von der Europäischen Kommission konkret wissen:
- „Wird die Kommission Rechtsvorschriften vorschlagen, die kommerzielle IT-Hersteller dazu verpflichten, Sicherheitslücken innerhalb eines angemessenen Zeitraums nach ihrer Entdeckung zu beheben und Patches bereitzustellen, und eine Herstellerhaftung für den Fall vorsehen, dass dies nicht geschieht?
- Was könnte der Gesetzgeber sonst noch tun, um die Sicherheit mobiler Geräte zu verbessern und die Risiken von Angriffen zu mindern?
- Ungarische Behörden stehen im Verdacht, die Smartphones von Journalisten und Politikern mit Spionageprogrammen überwacht zu haben. Wie wird die Kommission auf diese Anschuldigungen reagieren?“
Hintergrund:
In ihrem Europäischen Wahlprogramm fordern die Piraten seit 2019: „Mit dem Internet der Dinge beginnen Computer, die Welt auf direkte und physische Weise zu beeinflussen (z. B. Auto- oder Krankenhaustechnik). IT-Geräte, die unsicher und anfällig für Integritäts- und Verfügbarkeitsbedrohungen sind, gefährden zunehmend unser Leben und Eigentum. Wir können es uns nicht mehr leisten, dass sich regelmäßig Sicherheitskatastrophen ereignen. … PIRATEN wollen kommerzielle Hersteller von IT- Geräten verpflichten, regelmäßige Updates für einen angemessenen Zeitraum bereitzustellen. Werden Aktualisierungen zur Behebung von Schwachstellen nicht innerhalb einer angemessenen Frist nach ihrer Entdeckung bereit gestellt, sollen kommerzielle Hersteller für die Folgen haftbar gemacht werden. Wenn ein Hersteller beschließt, ein Produkt aufzugeben, das noch weit verbreitet ist, sollten der Quellcode und die Entwicklungswerkzeuge veröffentlicht werden, damit die Community es pflegen kann.
Behörden müssen verpflichtet sein, alle Schwachstellen offenzulegen, die sie entweder erwerben oder von denen sie Kenntnis erlangen. Es darf keine Hintertüren in Verschlüsselungstechnologien geben, da dies die Integrität und Sicherheit aller Systeme schwächt und gefährdet.“
Kommentare