Am Freitag, den 27. Mai 2025, reist eine Delegation von EU-Abgeordneten des LIBE-Ausschusses nach Rom, um die Entwicklungen im Paragon-Spionageskandal zu verfolgen. Der Fall hat in ganz Italien Empörung ausgelöst, nachdem bekannt wurde, dass das israelische Überwachungsprogramm Graphite von Paragon zur Überwachung von investigativen Journalisten und NGO-Aktivisten eingesetzt wurde. Dies wird als mutmaßlicher Vertragsbruch angesehen, was zur Kündigung des Vertrags zwischen der italienischen Regierung und Paragon führte. Allerdings weigert sich die italienische Regierung, weitere Details öffentlich bekannt zu geben. Stattdessen sollen Klarstellungen vor dem COPASIR, dem parlamentarischen Ausschuss zur Überwachung der Nachrichtendienste, erfolgen.
Die Delegation wird von Sandro Ruotolo, einem italienischen Sozialdemokraten, geleitet und plant Treffen mit Betroffenen der Spionagesoftware, Vertretern der italienischen Presse sowie Mitgliedern des COPASIR-Ausschusses. Heute tagt zudem der Ausschuss für bürgerliche Freiheiten im Europaparlament, an dem auch die EU-Digitalkommissarin Virkkunen teilnehmen wird.
Details zu den Spionageangriffen
Laut Berichten des „Guardian“ und weiteren Informationen wurden mindestens sieben Journalist*innen und Aktivist*innen mit italienischer Vorwahl (+39) ausgespäht. Die Betroffenen haben sich kritisch mit der Migrationspolitik Italiens auseinandergesetzt und umfassen unter anderem Francesco Cancellato, Chefredakteur von Fanpage, sowie Luca Casarini, einen Aktivisten der NGO Mediterranea. Weitere Berichte suggerieren, dass auch zwei andere Aktivisten von Mediterranea betroffen sind.
Eine alarmierende Entdeckung kam von Citizen Lab, das herausfand, dass mindestens 90 WhatsApp-Nutzer*innen in zwei Dutzend Ländern, darunter 13 EU-Staaten, mit dem Trojaner „Graphite“ attackiert wurden. Die Infiltration hatte ihren Ursprung in einem WhatsApp-Chat sowie einer infizierten PDF-Datei. WhatsApp informierte die Betroffenen über die Angriffe, die jedoch nicht auf Italien beschränkt sind. Auch international gibt es besorgniserregende Berichte über solche Angriffe.
Reaktionen und Ermittlungen
Die italienische Regierung hat die Nationale Agentur für Cybersicherheit mit der Untersuchung des Falls beauftragt. Dennoch verweigert sie weitere Informationen und stellt klar, dass alle Erklärungen ausschließlich im parlamentarischen Kontrollkomitee abgegeben werden. Währenddessen hat Paragon, das 2019 gegründet wurde und 2024 an die US-amerikanische Private-Equity-Firma AE verkauft wurde, Italien den Zugriff auf seine Software entzogen. Das Unternehmen plant zudem rechtliche Schritte gegen WhatsApp aufgrund der Ende-zu-Ende-Verschlüsselung.
Die Situation wird zudem im Kontext des Pegasus-Skandals von 2021 betrachtet, der bereits damals Fragen zur Überwachung und zu den Rechten von Journalisten aufwarf. John Scott Railton vom Citizen Lab erwartet weitere Enthüllungen in diesem sensiblen Fall.
Zusammenfassend steht die EU und insbesondere Italien vor der Herausforderung, Transparenz in der Überwachungspolitik herzustellen und gleichzeitig die Rechte der Zivilgesellschaft zu schützen. Luca Casarini und Francesco Cancellato kündigten eine Pressekonferenz im EU-Parlament an, um auf die kritische Lage aufmerksam zu machen.
Für weitere Details lesen Sie die vollständigen Berichte auf Euractiv und Netzpolitik.
