Millionen an EU-Fördergeldern sind an Unternehmen geflossen, die Spyware entwickelten und diese an autoritäre Regime verkauft haben.
Millionen an EU-Fördergeldern sind an Firmen geflossen, die Spyware entwickeln und verkaufen. Während in EU-Ländern Journalisten und Politiker mit Staatstrojanern überwacht wurden, finanzierte Brüssel offenbar genau die Industrie, die diese Werkzeuge bereitstellt. Das Geld ging an bekannte Namen der Branche, darunter auch an Firmen, welche ihre Software an repressive Regime verkaufte, was die USA bereits sanktionierte.
Steuergeld für Spyware und Staatstrojaner
Eine Recherche von „Follow the Money“ (FTM) zeigte im September, dass Millionen an EU-Subventionen an Unternehmen gezahlt wurden, die Überwachungssoftware herstellen. Das Geld stammte aus EU-Programmen wie dem Europäischen Verteidigungsfonds und von nationalen Regierungen in Italien und Spanien.
Diese Zahlungen stehen im Widerspruch zu den Datenschutz-Zielen der EU. In den letzten Jahren gab es bereits Spyware-Skandale in EU-Staaten wie Griechenland und Polen, bei denen man „Pegasus“ oder „Predator“ gegen Journalisten und Politiker eingesetzt hat.
Wer das Geld bekam: Die Spyware-Hersteller Intellexa, Hacking Team und Co.
Auf der Liste der Firmen, die EU-Gelder erhielten, stehen mehrere bekannte Namen aus der Überwachungsbranche.
Die italienische Firma „Cy4Gate“ erhielt laut FTM mindestens 3,8 Millionen Euro, unter anderem aus dem Europäischen Verteidigungsfonds. Google stuft eines ihrer Produkte, „Epeius“, als Spyware ein. Die Tochterfirma „RCS Labs“ soll deren Überwachungssoftware „Hermit“ an Staaten wie Kazakhstan geliefert haben, welche gegen Aktivisten aus der eigenen Bevölkerung eingesetzt worden sei. Cy4Gate behauptete gegenüber FTM, das Geld hätte man „ausschließlich für die Forschung und Entwicklung von Cybersicherheitstechnologien“ genutzt.
„Verint Systems“, eine israelisch-amerikanische Firma, koordinierte ein 15-Millionen-Euro-Forschungsprojekt, das zu 70% von der EU finanziert wurde. Amnesty International wirft der Firma vor, Abhörsysteme an den Südsudan geliefert zu haben. Außerdem stand Verint 2018 in Gesprächen, die NSO Group zu kaufen. Die NSO Group wurde letztes Jahr wegen dem Verkauf der „Pegasus“-Spyware schuldig gesprochen.
Auch „Nexa Technologies“ erhielt Geld. Die Firma gehörte zur Intellexa Alliance, dem Hersteller der „Predator“-Spyware. Die USA hatten die Intellexa-Gruppe wegen des „Predatorgate“-Skandals in Griechenland sanktioniert. Hier wurden Oppositionelle und Journalisten mit der Spyware überwacht. Von der EU-Kommission erhielt Nexa trotzdem 60.000 Euro.
Die Firma „Area“ verkaufte Überwachungstechnik an das Assad-Regime in Syrien. Hierfür sanktionierte die USA die Firma bereits 2014. Dennoch erhielt sie über 100.000 Euro aus EU-Programmen.
Die FTM-Recherche listet weitere Fälle auf: Der ehemalige Spyware-Hersteller „Mollitiam Industries“ aus Spanien erhielt 1,3 Millionen Euro von einer öffentlichen Stelle und über 500.000 Euro aus dem Europäischen Fonds für regionale Entwicklung. Weitere Gelder aus EU-Töpfen gingen an die italienischen Firmen Innova, Movia und Negg Group, die ebenfalls Überwachungslösungen anbieten.
Das Problem: Viele dieser Firmen verkaufen ihre Software bekanntermaßen an jeden, der zahlt, auch an Regierungen, die damit Menschenrechte verletzen. Die Ziele sind dabei seltener Kriminelle, sondern meist Journalisten, Oppositionelle oder Kritiker.
EU-Kommission kündigt Stopp an, bleibt aber vage
Nachdem 39 EU-Abgeordnete in einem gemeinsamen Brief Aufklärung forderten, musste die EU-Kommission reagieren. In einer Antwort kündigte sie an, „unverzüglich“ zu handeln und die Finanzierung von Personen oder Firmen zu stoppen, die in ein „schwerwiegendes berufliches Fehlverhalten“ verwickelt sind.
Gleichzeitig gab die Kommission an, dass Behörden Überwachungssoftware „rechtmäßig für legitime Zwecke einsetzen“ dürften. Statt neue Schutzmaßnahmen vorzuschlagen, verwies die Kommission nur auf den „bestehenden Rechtsrahmen„. Also genau auf die Regeln, die die Zahlungen offensichtlich nicht verhindert haben.
Während die EU-Verträge und die Grundrechte-Charta die Privatsphäre als hohes Gut schützen, stellt sich die Kommission hier vor die Interessen der Sicherheitsindustrie und der Mitgliedsstaaten, die diese Werkzeuge einsetzen. Die Kommission handelt eher wie eine Interessenvertretung für die Überwachungsbranche statt EU-Grundrechte zu schützen.
Kritik an unvollständiger Antwort
Wie FTM berichtet, ist die Antwort der Kommission zudem unvollständig. Sie versäumt es, alle EU-Programme aufzulisten, von denen die Überwachungsfirmen profitiert haben. Wichtige Namen, die FTM aufgedeckt hatte, fehlen in der Antwort komplett.
Aljosa Ajanovic Andelic von European Digital Rights (EDRi) kritisierte die Antwort scharf. Die Kommission „versteckt sich hinter vagen ‚EU-Werten'“, während sie offen zugibt, „dass europäische Gelder Unternehmen finanziert haben, deren Technologien zur Spionage gegen Journalisten und Menschenrechtsverteidiger eingesetzt werden“. Das sei ein „völliges Fehlen effektiver Kontrollmechanismen“.
