Pegasus: Deutsches BKA hat den Staatstrojaner bereits gekauft

Der Pegasus-Staatstrojaner der israelischen Firma NSO Group hat in der letzten Zeit für eine Menge negativer Schlagzeilen gesorgt. Wie sich nun herausstellt, hat auch das Bundeskriminalamt (BKA) eine Lizenz erworben, um Smartphones auszuspionieren. Vertreter des Malware-Herstellers sollen schon im Jahr 2017 bei verschiedenen deutschen Behörden vorstellig geworden sein, berichtet die Recherchegruppe von NDR, WDR, Süddeutscher Zeitung und Die Zeit. Die Rede ist dabei von einer "Roadshow", auf der verschiedene Produkte vorgestellt worden seien - darunter auch der Pegasus-Trojaner, mit dem sich diverse aktuelle Smartphones hacken und ausspionieren lassen.

Termine gab es dabei wohl beim BKA als auch beim Landeskriminalamt Bayern. Allerdings kam es dem Vernehmen nach damals noch nicht zu Kaufabschlüssen - wahrscheinlich auch, weil die rechtlichen Grundlagen noch nicht gelegt waren. Inzwischen hat die Bundesregierung die Befugnisse verschiedener Behörden aber schrittweise ausgeweitet und das BKA nutzte wohl seine Chance.

Schwierige Beschaffung

Wie nun zu erfahren war, soll die Behörde bereits 2019 begonnen haben, die Lizenzverträge auszuhandeln. Dabei ging es vor allem darum, dass NSO die Standard-Version der Malware ein Stück weit entschärft. Denn der Trojaner kann von Haus aus sehr viel mehr, als der Polizeibehörde rechtlich erlaubt ist. Inzwischen konnten die Israelis wohl liefern, die zuständige parlamentarische Aufsicht über die Behörde sollte demnächst informiert werden. Aktuell ist unklar, ob das BKA den Trojaner in Deutschland bereits eingesetzt hat.

Die Vorbereitungen der Beschaffung gingen wohl auch an der Zentralen Stelle für die Informationstechnik im Sicherheitsbereich (ZITiS) vorbei. Dabei handelt es sich um die Behörde, die eigentlich für die Sammlung von Exploits und die Entwicklung von Hacking-Tools für die deutschen Polizeien und Geheimdienste zuständig ist.

Siehe auch: