Wenn Staaten oder deren Geheimdienste Journalisten ausspionieren wollen, greifen sie längst nicht mehr zu abhörbaren Telefonleitungen oder Einbrüchen in Redaktionsbüros. Sie kaufen moderne Überwachungssoftware – sogenannte Staatstrojaner – auf dem globalen Markt. Genau ein solcher Angriff ist nun Anlass für eine historische Strafanzeige: Der deutsch-vietnamesische Journalist Trung Khoa Lê und die Gesellschaft für Freiheitsrechte (GFF) wehren sich juristisch gegen den Versuch, Lê mit der Spyware Predator zu infizieren.
Der Angriff: Ein Tweet als Falle
Trung Khoa Lê betreibt mit Thời Báo eine Plattform für investigative Recherchen über Vietnam. Da das Land auf der Rangliste der Pressefreiheit fast am Tabellenende steht und Medien flächendeckend zensiert, ist seine Arbeit für die vietnamesische Regierung ein Dorn im Auge. Seit Jahren erhält Lê Morddrohungen und lebt in Deutschland unter Polizeischutz.
Doch physischer Schutz reicht im digitalen Zeitalter nicht aus. Vor zwei Jahren recherchierte Lê über korrupte Generäle im vietnamesischen Verteidigungsministerium und teilte den Artikel auf Twitter. Auf diesen Tweet antwortete ein Account namens @Joseph_Gordon16 mit einem Link. Ein klassischer Social-Engineering-Angriff: Hätte Lê auf den Link geklickt, hätte ein Exploit sein Gerät heimlich kompromittiert und die kommerzielle Spyware Predator installiert. Die Angreifer scheiterten – doch der Versuch allein ist ein massiver Eingriff in grundrechtliche Schutzgüter.
Die Reaktion: „Niemand hat ermittelt“
„Seit zweieinhalb Jahren ist bekannt, dass ich mit Spyware attackiert wurde. Bisher hat niemand auch nur ermittelt – oder gar die Täter*innen zur Rechenschaft gezogen. Deswegen habe ich nun Strafanzeige erstattet“, erklärt Lê den Schritt. Zusammen mit der GFF fordert er, dass die Berliner Staatsanwaltschaft und Polizei den Angriff nun aufklären.
Die juristische Basis ist klar: Ein solcher Angriff verletzt das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Geräte – das sogenannte IT-Grundrecht –, das Fernmeldegeheimnis und insbesondere den journalistischen Quellenschutz. Die GFF mahnt zurecht: Der Staat ist verpflichtet, seine Bürgerinnen und Bürger vor solchen Angriffen zu schützen.
Kritische Einordnung: Das hausgemachte europäische Problem
Was diesen Fall besonders brisant macht, ist die Herkunft der Schadsoftware. Predator wird vom undurchsichtigen Firmenverbund Intellexa vertrieben. Wie Recherchen von Spiegel und portugiesischen Medien zeigen, ist die europäische Verbindung unübersehbar: Deutsche Firmen und Manager verdienen an dieser Überwachungssoftware mit, ein ehemaliger Manager des insolventen Überwachungsriesen FinFisher ist offenbar involviert. Die Spyware eines europäischen Anbieters sollte also einen deutschen Staatsbürger gezielt ausspionieren – vermutlich im Auftrag Vietnams.
Hier offenbart sich die tiefe Doppelmoral der europäischen Technologie- und Rüstungsexportpolitik: Einerseits predigen europäische Regierungen Menschenrechte und Pressefreiheit, andererseits dulden sie eine Industrie, die genau diese Rechte durch den Export von Hacker-Werkzeugen an autoritäre Regime untergräbt. Die Lieferkette digitaler Unterdrückung beginnt oft in der EU.
Noch zynischer wird die Lage, wenn man die Rolle deutscher Behörden betrachtet. Die GFF empfiehlt ein Amtshilfeersuchen der Staatsanwaltschaft bei der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS). Doch die ZITiS, die als staatliche Hacker-Behörde fungiert, ist laut Spiegel „bereits seit 2019 Intellexa-Kunde“. Der Staat kauft also bei genau dem Firmenverbund ein, dessen Produkte zur Attacke auf seine eigenen Bürger genutzt werden. Wie wollen Behörden, die selbst Teil dieses undurchsichtigen Marktes sind, glaubwürdig gegen ihn vorgehen?
Ein Wendepunkt?
Die Strafanzeige von Trung Khoa Lê und der GFF ist mehr als nur ein juristischer Akt. Sie ist ein Lackmustest für den Rechtsstaat. Wenn deutsche Behörden den Angriff auf einen unter Polizeischutz stehenden Journalisten nicht aufklären – oder wollen –, sendet das eine verheerende Botschaft an Überwachungsfirmen und deren Kunden weltweit: Europäische Spyware darf genutzt werden, um Kritiker auf deutschem Boden anzugreifen, ohne dass Konsequenzen zu befürchten sind.
Der Fall zeigt, dass der Kampf für Pressefreiheit und digitale Bürgerrechte nicht mehr nur vor den Toren autoritärer Staaten stattfindet, sondern mitten in Europa – an den Schnittstellen von Rüstungsexport, Geheimdienst-Interessen und unzureichend regulierten Cyber-Waffen. Die Staatsanwaltschaft Berlin steht nun in der Pflicht. Nicht nur um einen Journalisten zu schützen, sondern um die Integrität des IT-Grundrechts zu verteidigen.
Quelle: Netzpolitik.org
