Das BKA soll eine umstrittene Spionage-Software aus Israel eingekauft haben, mit der Smartphones überwacht werden können. Nun soll das Parlament darüber unterrichtet werden. Was Sicherheitsbehörden können und was nicht, darüber sprechen sie aus guten Gründen nicht gerne. Ein besonders großes Geheimnis wird darum gemacht, ob Polizei, Verfassungsschutz oder BND die verschlüsselte Kommunikation von Zielpersonen überwachen können – etwa Chats über WhatsApp oder Gespräche über Skype. Um auf Smartphones oder Computern mitlesen oder mithören zu können, setzen die Behörden Spionagesoftware auf – entweder selbst entwickelte oder eingekaufte. Das Bundeskriminalamt (BKA) soll nach Recherchen von NDR, WDR, “Süddeutscher Zeitung” (SZ) und “Die Zeit” im vergangenen Jahr eine solche Software erworben haben, und zwar ausgerechnet von der umstrittenen israelischen Firma NSO Group. Demnach sollen die deutschen Ermittler eine modifizierte Version des Programms “Pegasus” eingekauft haben, mit dem umfangreich Smartphones ausspioniert werden können. Am Dienstag soll der Innenausschuss des Deutschen Bundestages darüber unterrichtet werden. (…) Aus Sicherheitskreisen heißt es nun, schon im Jahr 2019 habe das BKA einen Beschaffungsvorgang gestartet, um eine Spionage-Software zu erwerben, mit der verschlüsselte Kommunikation auf mobilen Endgeräten überwacht werden kann. Der “Pegasus”-Trojaner von NSO galt in seiner Standardversion allerdings als zu leistungsstark. Damit habe mehr überwacht werden können, als es die deutsche Gesetzeslage erlaube.Das BKA habe schließlich, so sagen mit dem als “geheim” eingestuften Vorgang betraute Personen, eine modifizierte und angepasste Version der Software erworben. Auffällig ist, dass die Zentrale Stelle für die Informationstechnik im Sicherheitsbereich (ZITiS) in München nicht in die Beschaffung der Software involviert gewesen sein soll. Die Behörde wurde vor vier Jahren gegründet, um technische Lösungen für die Sicherheitsbehörden des Bundes zu entwickeln und auf dem kommerziellen Markt nach brauchbaren Produkten Ausschau zu halten. Ob der Trojaner bereits in Deutschland zum Einsatz kam, ist indes nicht bekannt.
via tagesschau investigativ: BKA kaufte Spionagesoftware bei NSO
siehe auch: Umstrittene Spionage-Software – BKA soll Seehofer nicht informiert haben. Das BKA hat eine umstrittenen Spionagesoftware aus Israel eingekauft – und setzt sie bereits ein, um Smartphones zu überwachen. Bundesinnenminister Seehofer soll nach Informationen von NDR, WDR und SZ angeblich nicht informiert gewesen sein. Es war eine ungewöhnliche Sitzung des Innenausschusses, die am Dienstagmorgen im Deutschen Bundestag stattfand. Sie wurde als “geheim” eingestuft, und das hat mit der Thematik zu tun, um die es ging. Die Bundesregierung sollte den Abgeordneten berichten, ob deutsche Sicherheitsbehörden die umstrittene Spionagesoftware “Pegasus” des israelischen Unternehmens NSO einsetzen. Mit dem Trojaner können Smartphones umfangreich ausspioniert werden, sogar verschlüsselte Kommunikation kann man damit überwachen.Bislang hatten die Regierung und die Behörden nahezu jede Auskunft dazu verweigert. Nun, wenn auch hinter verschlossener Tür, brachen das Bundesinnenministerium und das Bundeskriminalamt (BKA) ihr Schweigen. Ja, das BKA habe eine Version der “Pegasus”-Software eingekauft, soll die Vize-Behördenchefin Martina Link den Parlamentariern im Innenausschuss bestätigt haben.Im vergangenen Jahr habe man mit der israelischen Herstellerfirma NSO über den Kauf des Trojaners verhandelt und im Herbst dann schließlich einen Vertrag abgeschlossen – zu einem Zeitpunkt, als es bereits zahlreiche Berichte über einen möglichen Missbrauch der Software gab. Etwa der Verdacht, dass das Programm von autoritären Staaten gegen Oppositionelle und Regimekritiker verwendet wird. Seit März dieses Jahres nun werde eine modifizierte Version der Spionagesoftware vom BKA auch in Deutschland eingesetzt, soll Link den Parlamentariern berichtet haben. (…) Auch die Einbindung des Bundesdatenschutzbeauftragten oder anderer Behörden sei rechtlich nicht zwingend notwendig. Allerdings habe das BKA seine Überprüfung der “Pegasus”-Version mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) abgestimmt und den Prüfbericht an die für IT-Sicherheit zuständige Behörde übermittelt