Daniel Freund: Abgeordneter vor EU-Wahl mit Spyware angegriffen
Der EU-Abgeordnete Daniel Freund wurde eigenen Aussagen zufolge zwei Wochen vor der EU-Wahl mit der Spyware Candiru angegriffen. Bei dieser handelt es sich um ein von verschiedenen Regierungen genutztes Spähprogramm – darunter auch deutsche Behörden. Freund vermutet allerdings, dass der Angriff von einer anderen Quelle ausging.
So soll der für die Grünen im EU-Parlament sitzende Abgeordnete am 27. Mai eine dem Anschein nach von einer Studentin der Kyiv International University stammende E-Mail erhalten haben, die an einem Seminar über die Chancen der Ukraine auf einen EU-Beitritt teilgenommen haben soll. In der E-Mailt forderte sie Freund auf, „eine kurze Nachricht zu schreiben“, die er mit den ebenfalls an dem Seminar teilnehmenden Studenten teilen sollte. Dafür fügte die angebliche Studentin einen Link bei. Dieser führte, wie Freund später von Sicherheitsexperten erfuhr, nicht zu den anderen Studenten, sondern zu einer Späh-Software. Die Experten vermuten, dass dabei „höchstwahrscheinlich die Software Candiru für den Angriff verwendet wurde“, so der Abgeordnete in einem Beitrag auf X.
Komplettüberwachung
Wäre Freund auf den Phishing-Versuch hereingefallen, hätte dies gravierende Folgen für ihn gehabt: „Ich wäre komplett überwacht worden“, gibt der aus Aachen stammende Abgeordnete gegenüber dem Politikportal Politico an. „Mein Telefon geht so ziemlich überall hin, wo ich hingehe, und sie wären in der Lage gewesen, alles, was ich tue, zu verfolgen“.
Die Spionage-Software soll vom gleichnamigen israelischen Spyware-Hersteller stammen und ähnelt in seiner Funktionsweise dem bekannteren Staatstrojaner Pegasus, der zuletzt in Polen für große Aufregung gesorgt hat. Aber auch deutsche Behörden bedienen sich der Technologie des Herstellers, der wie die NSO Group von der US-Regierung im Jahr 2021 wegen Menschenrechtsverletzungen auf die Sanktionsliste gesetzt wurde.
Nicht aus Deutschland
Freund hält es zudem für unwahrscheinlich, dass der Infiltrationsversuch aus Deutschland stammt. Er sieht die Quelle ganz woanders in Europa verordnet: „Ich sage nicht, dass es Ungarn war, aber von allen Möglichkeiten ist dies die wahrscheinlichste“. So hat sich Freund zuletzt dafür eingesetzt, dass die ungarische EU-Ratspräsidentschaft, die im Juli begann, für sechs Monate ausgesetzt wird. Nach den jüngsten Reisen von Ministerpräsident Viktor Orbán nach Russland und China boykottieren EU-Kommissare und einige Minister der Regierung nun einige von Ungarn organisierte Treffen. Diese Position könnte ihn ins Visier der ungarischen Regierung gebracht haben. Erfahrung besitzt das osteuropäische Land mit der Überwachung zu Genüge: So wurden bereits Mitte 2021 bekannt, dass in Ungarn mehrere Journalisten mit der Spionage-Software Pegasus überwacht wurden. Nach mehrmonatigem Schweigen gab im November 2021 ein ungarischer Regierungsvertreter bekannt, dass das Innenministerium den Trojaner eingesetzt hatte. Ein Sprecher der ungarischen Regierung lehnte es gegenüber Politico ab, sich zu dem aktuellen Vorfall zu äußern.
Angriffe auf EU-Abgeordnete nehmen zu
Ein Angriff mit der nach einer aus Amazonien stammende Welsart benannten Software ist Freund zufolge vor allem eines: Kostspielig. So soll ihm mitgeteilt worden sein, dass eine Infiltration bis zu eine Million Euro kosten kann. Dies wirft die Frage auf, welcher Auftraggeber ein solches Risiko auf sich nimmt, um Freund zu überwachen.
Freund ist zudem nicht der erste Europaabgeordnete, der Ziel eines Spyware-Angriffs wird. Im Februar dieses Jahres wurde bekannt, dass mit der französischen Abgeordneten Nathalie Loiseau und der für Bulgarien im EU-Parlament sitzenden Elena Yoncheva seinerzeit zwei Mitglieder sowie ein Mitarbeiter des Unterausschusses für Sicherheit und Verteidigung des Europäischen Parlaments Opfer von Pegasus wurden.
Die Zunahme solcher Angriffe auf EU-Abgeordnete verdeutlicht die wachsende Bedrohung durch digitale Überwachung und Spionage in der Politik.