Nach einem digitalen Spähangriff auf mein Büro habe ich gestern gemeinsam mit der Gesellschaft für Freiheitsrechte (GFF) Strafanzeige gegen den ungarischen Ministerpräsidenten Viktor Orbán und gegen Unbekannt erstattet. Angreifer*innen hatten 2024 – Mitten im Europawahlkampf – erfolglos versucht, eine Spionagesoftware auf unseren Geräten zu installieren. Es gibt Anhaltspunkte dafür, dass der ungarische Geheimdienst hinter dem Angriff steht. Wäre die Attacke gelungen, hätten die Täter Zugriff auf die gesamte Kommunikation in unserem Büro gehabt, auf Kalenderdaten und Kontakte von Whistleblowern und Kontakte in Ungarn.

Seit Jahren kritisiere ich Orbán und seine Korruption. Ich habe mich erfolgreich dafür eingesetzt, dass mehr als die Hälfte aller EU-Gelder für Ungarn eingefroren wurden. Dafür hat mich Orbán in der Vergangenheit explizit verbal angegriffen. Der Spyware-Angriff auf mich war eine weitere Eskalation. Digitale Spähattacken treffen besonders häufig Aktivist*innen und Journalist*innen, die sich gegen autoritäre Regime engagieren. Spyware gefährdet so auch das Recht auf freie Meinungsäußerung, die Pressefreiheit und letztlich die Demokratie insgesamt. 

Die Attacke wurde mit einer Software des Anbieters Candiru durchgeführt, die auch ungarische Behörden nutzen. Experten gehen davon aus, dass ein Einsatz von Candiru mehr als 1 Million Euro kosten kann. Bei dieser Software reicht bereits ein Klick auf einen manipulierten Link, damit sich die Spyware installiert: Wir erhielten eine fingierte Mail, die angeblich von einer ukrainischen Studierenden stammte.

Ziel der Strafanzeige ist es, dass Spyware-Angriffe aufgeklärt und verhindert werden. Sie verletzen die Privatsphäre der Betroffenen massiv. Außerdem verstoßen sie gegen das IT-Grundrecht und gegen das Fernmeldegeheimnis.

„Wenn Staaten wie Ungarn Kritiker*innen in Deutschland einfach so mit Spähsoftware attackieren können, ist das inakzeptabel“, kommentiert Franziska Görlitz, Juristin und Verfahrenskoordinatorin bei der GFF. „Spyware-Angriffe aus dem Ausland gefährden die Grundrechte und nicht zuletzt unsere Demokratie. Der Staat muss Gefährdete und uns alle wirksam vor Spyware schützen.“ Derzeit fehle ein wirksames Schwachstellenmanagement, so Görlitz. Ein solches System sorgt dafür, dass Sicherheitsbehörden besonders gefährliche Software-Lücken melden und nicht selbst für digitale Überwachung nutzen.

Ist ein Gerät mit Spyware infiziert, können die Angreifer*innen nicht nur auf alle gespeicherten Daten und die Kommunikation zugreifen. Sie können auch Kamera und Mikrofon aktivieren, um Gespräche live mitzuverfolgen. Das erlaubt es unter anderem ausländischen Geheimdiensten, Menschen aus der Ferne zu überwachen. Die GFF setzt sich mit der SpywareShield-Initiative deshalb in Deutschland und Europa dafür ein, den Einsatz von Spyware zu beschränken, ihre Verbreitung zu verhindern und die digitale Sicherheit zu verbessern.

Daniel Freund, Europaabgeordneter für die Grünen, kommentiert:

„Nach Einschätzung der IT-Experten des EU-Parlaments könnte die ungarische Regierung hinter dem Lauschangriff auf mich stecken. Das überrascht nicht: Orbán verachtet Demokratie und Rechtsstaat. Sollte sich der Verdacht bestätigen, wäre das ein ungeheuerlicher Angriff auf das Europäische Parlament – und das von einem Verbündeten innerhalb der EU. In Europa soll niemand Angst haben müssen, überwacht zu werden, weil er sich für demokratische Werte einsetzt. Der Fall zeigt, wie dringend wir einen wirksamen Einsatz gegen Spyware brauchen – zum Schutz aller Bürger*innen.”