Meta Executive von Griechenland überwacht

Laut Dokumenten, die der New York Times vorliegen, und Offiziellen, die mit der Zeitung gesprochen haben, wurde das Telefon von Artemis Seaford, einer Trust and Safety Managerin der Facebook-Muttergesellschaft Meta, vom griechischen Geheimdienst EYP abgehört und mit Predator-Spionageprogrammen infiziert.

Artemis Seaford, eine Amerikanerin mit doppelter griechischer Staatsangehörigkeit, lebte während ihrer Tätigkeit für Meta zwischen 2020 und 2022 einen Teil ihrer Zeit in Griechenland. Im Rahmen ihrer Arbeit befasste sie sich mit politischen Fragen der Cybersicherheit und kam mit griechischen und anderen europäischen Politiker*innen in Kontakt.

Die Tatsache, dass die offizielle Abhöraktion und die Infektion mit der Predator-Malware gleichzeitig stattfanden, "deutet darauf hin, dass der Spionagedienst und derjenige, der die Spionagesoftware implantiert hat, Hand in Hand gearbeitet haben", so die Zeitung.

Der griechische Geheimdienst EYP hat bereits zugegeben, dass er die Anrufe von 15.475 Personen abgehört hat, deren Identität er nicht nennen wollte, und behauptete, die Überwachung sei aus Gründen der "nationalen Sicherheit" erfolgt.

Dem Bericht zufolge wurde Seafords Telefon im September 2021 mit der Spionagesoftware Predator infiziert, einige Zeit nachdem die offizielle Abhörung begonnen hatte. Die Art der Infektion scheint auf dem Zugriff auf offizielle Daten zu beruhen. Seaford hatte über die offizielle Impfplattform der griechischen Regierung einen Termin für eine Covid-19-Auffrischung vereinbart.  

Wie erwartet, erhielt Seaford eine automatische SMS mit den Einzelheiten ihres Termins. Fünf Stunden später erhielt sie eine weitere SMS, offenbar von der staatlichen Impfbehörde, in der sie aufgefordert wurde, den Termin zu bestätigen, indem sie auf einen Link klickte, der aussah, als ob er mit der offiziellen Impfplattform verbunden wäre. Nach Angaben der New York Times war dies der Weg, auf dem ihr Telefon infiziert wurde und alle darauf befindlichen Daten - einschließlich Gesprächen, Texten, Videos, Nachrichten und persönlichen Informationen - in die Hände der EYP gelangten.

Die Regierung der Nea Dimokratia von Premierminister Kyriakos Mitsotakis, die Gegenstand eines lang anhaltenden Überwachungsskandals ist, der 2022 mit der Nachricht über die umfangreiche Telefonüberwachung von Journalisten, Politikern und anderen Persönlichkeiten des öffentlichen Lebens durch die EYP begann, hat den Einsatz von Predator wiederholt bestritten.

Der Regierungssprecher Giannis Oikonomou teilte der Zeitung in einer E-Mail mit: "Die griechischen Behörden und Sicherheitsdienste haben zu keinem Zeitpunkt die Überwachungssoftware Predator erworben oder verwendet. Anderslautende Behauptungen sind falsch."

Hätte Artemis Seaford ihren Namen nicht auf einer Liste von Überwachungszielen gesehen, die den griechischen Medien zu Beginn des Skandals Ende 2021 zugespielt wurde, hätte sie vielleicht nie erfahren, dass sie betroffen war. Sie brachte ihren Verdacht und ihre Geräte zur weiteren Untersuchung an das Citizen Lab der Universität Toronto. Deren Zeitplan wurde nun einem griechischen Staatsanwalt vorgelegt.  

Der Bericht von Citizen Lab, der von der New York Times eingesehen wurde, kam zu dem Schluss, dass Seafords Mobiltelefon im September 2021, also zwei Monate vor dem Ausbruch des Überwachungsskandals, mit Predator infiziert worden war, Quellen, die mit der Zeitung sprachen, bestätigten offenbar, dass eine Abhöraktion des EYP im August 2021 begonnen hatte und bis Anfang 2022 andauerte.  

Seaford hat in Athen eine Klage eingereicht, um herauszufinden, wer hinter dem Abhören und Hacken steckt. Aber eine Änderung des griechischen Gesetzes, die nach dem Abhörskandal in Kraft trat, bedeutet, dass sie drei Jahre warten muss, um herauszufinden, warum sie abgehört wurde.

"Ich weiß nicht, warum ich abgehört wurde, aber ich kann keine vernünftigen Gründe für die nationale Sicherheit erkennen", sagte sie der New York Times.  

"Die Opfer missbräuchlicher Überwachung sollten das Recht haben zu erfahren, was mit ihnen geschehen ist, und sie sollten wie bei jedem anderen Verbrechen auch die Möglichkeit haben, Rechtsmittel einzulegen... Ich hoffe, dass mein Fall und andere wie meiner nicht einfach instrumentalisiert werden, um politische Kosten für einige zu vermeiden, oder umgekehrt für den politischen Gewinn anderer hochgehalten werden", sagte sie.

Wie die New York Times feststellt, ist dies der erste bekannte Fall, in dem eine amerikanische Staatsbürgerin, die für ein globales Unternehmen arbeitet, von einer staatlichen Behörde in einer europäischen Demokratie mit Predator-Spähsoftware überwacht wird. 

Rufe nach europaweitem Verbot

Während die innerstaatlichen Auswirkungen des Einsatzes von Spionageprogrammen in Griechenland dramatisch waren, hat der PEGA-Ausschuss des Europäischen Parlaments den Einsatz ähnlicher Software durch und in anderen EU-Mitgliedstaaten untersucht. EDRi, der europäische Dachverband der Organisationen für digitale Rechte, hat den Ausschuss aufgefordert, ein generelles Verbot solcher Software in der gesamten Union zu empfehlen.

Der Ausschuss hat festgestellt, dass Spionagesoftware gegen Spitzenpolitiker*innen in der gesamten Union eingesetzt wurde, darunter der französische Präsident Emmanuel Macron und der spanische Premierminister Pedro Sánchez. Die Berichterstatterin Sophie in't Veld forderte ein Moratorium für Spionageprogramme und anschließend die Verabschiedung von EU-weiten Schutzmaßnahmen für die Verwendung solcher Werkzeuge

 "Keine Schutzmaßnahme kann die Menschenrechtsverletzungen abmildern, die Spionageprogramme mit sich bringen. Daher fordern wir den PEGA-Ausschuss nachdrücklich auf, ein Verbot von Spyware-Technologien zu fordern", erklärte der Verband.

Auch wenn es unwahrscheinlich ist, dass die EU ein Verbot verhängt, ist es sehr wichtig, die Option zu fordern, die die Rechte und Freiheiten am meisten schützt", sagte Chloé Berthelemy, EDRi Policy Advisor, gegenüber Blueprint for Free Speech.

"Das politische Momentum ist da, die Verletzungen der Rechte der Menschen sind gravierend, und schon die Forderung nach einem Mittelweg birgt das Risiko, von den Mitgliedsstaaten weiter verwässert oder ignoriert zu werden", sagte sie.

Der PEGA-Ausschuss hat nicht von jeder Regierung, die er um Antworten gebeten hat, volle Unterstützung erhalten. Dazu gehören vor allem Griechenland und Ungarn, das vom Ausschussvorsitzenden Jeroen Lenaers MdEP scharf kritisiert wurde.