Die engagierten Datenwächter der Europäischen Union sind sich einig: Die Pegasus-Spyware hat nichts mehr innerhalb der EU verloren. Ein umfassendes Verbot im gesamten Einzugsgebot ist nach Auffassung der Datenschützer die einzig angemessene Antwort auf die beispiellosen Risiken, die die Technologie darstellt.

Dabei spricht die Kontrollbehörde in ihrer zwölfseitigen Ausführung des Verbots davon, dass die Technologie nicht nur eine Gefahr für Menschen und ihre Geräte darstelle, sondern auch für die Demokratie und die Rechtsstaatlichkeit. „Da die spezifischen technischen Merkmale von Spyware-Tools wie Pegasus die Kontrolle über ihre Verwendung sehr schwierig machen, müssen wir das gesamte bestehende System von Sicherheitsvorkehrungen überdenken, das zum Schutz unserer Grundrechte und -freiheiten eingerichtet wurde“, heißt es in dem Bericht. „Pegasus stellt einen Paradigmenwechsel im Hinblick auf den Zugriff auf private Kommunikation und Geräte dar. Diese Tatsache macht seine Verwendung mit unseren demokratischen Werten unvereinbar.“

Eine kleine Hintertür soll jedoch erhalten bleiben. Zwar bezeichnen die Datenschützer die Spyware der israelischen NSO Group als „hochentwickelte militärische Spionagesoftware“, dennoch wollen sie nicht ausschließen, dass bestimmte Funktionen von Pegasus noch einmal zur Anwendung kommen. Dabei ist die Rede von „Situationen einer sehr ernsten Bedrohung“, wie etwa einem kurz bevorstehenden Terroranschlag. Der Einsatz in solchen Situationen obliege dabei aber immer der „Prüfung der Notwendigkeit und der Verhältnismäßigkeit“.

Wie schwammig die Auslegung der Verhältnismäßigkeit in einzelnen EU-Staaten jedoch teilweise ist, zeigen Berichte aus Polen und Ungarn, wo die heimischen Sicherheitsbehörden Oppositionelle und Journalisten mit der Pegasus-Spyware ausspioniert haben sollen.