Unter den rund 50.000 Telefonnummern, die im Zusammenhang mit der Überwachung durch das Spionageprogramm Pegasus geleakt wurden, findet sich auch die eines Österreichers. Werner Baumgartner ist selbstständiger Unternehmer und Vorsitzender des Austrian Business Council in Dubai, eines Netzwerks, das die Interessen von Wirtschaftstreibenden in den Vereinigten Arabischen Emiraten vertritt.

Hunderte Journalisten, Menschenrechtsaktivisten und Politiker, darunter auch Staatsoberhäupter, sind offenbar ins Visier von Geheimdiensten und Polizeibehörden geraten. Das geht aus Recherchen eines Journalistenkonsortiums hervor, an dem unter anderem die Wochenzeitung "Zeit" beteiligt ist.

Überrascht über Pegasus

Baumgartner zeigt sich im Gespräch mit dem STANDARD "überrascht". Aber nicht so sehr über die Tatsache, dass er überwacht wurde, sondern dass es mit einer solch schlagkräftigen Software wie Pegasus geschehen sein könnte. "Wenn man in den Emiraten arbeitet, dann rechnet man immer damit, dass man überprüft wird", sagt Baumgartner. Vor rund zwanzig Jahren sei ihm das bewusst geworden.

Damals organisierte er für den österreichischen Generaldirektor für öffentliche Sicherheit bei dessen Besuch in Dubai einen Ausflug in die Wüste. "Ich erhielt damals alle 30 Minuten einen komischen Anruf", erzählt Baumgartner: "Der Anrufer entschuldigte sich immer wieder, legte gleich wieder auf." Der Generaldirektor habe ihn aufgeklärt: Es habe sich um Peilanrufe gehandelt, um zu kontrollieren, wo sich die Österreicher aufhalten.

Warum er auf der Pegasus-Liste gelandet ist, kann sich Baumgartner nicht erklären. Er lebe gern in den Emiraten, habe noch nie etwas Kritisches über die Regierung gesagt. "Es ist ein anderes System, aber das muss man akzeptieren, wenn man hier leben möchte", sagt er. Heikle Dinge bespreche er zudem nicht via Telefon.

Die Abfragen zu Baumgartners Handynummer haben nach STANDARD-Informationen Ende 2017 und Anfang 2018 stattgefunden. Der Unternehmer erinnert sich, dass er Mitte 2017 auf Geschäftsreise im Iran gewesen ist. "Mit Bauchweh", wie er nun sagt. Kurz darauf habe er auch ein Geschäftstreffen über den Iran in Dubai organisiert, erzählt Baumgartner. Deshalb könnte er auf der Liste gelandet sein. Im Mai 2017 war zudem der damalige Bundeskanzler Christian Kern (SPÖ) in den VAE, im April 2018 sein Nachfolger Sebastian Kurz (ÖVP).

Untersuchung nötig

Auch ist nicht restlos geklärt, ob der österreichische Unternehmer tatsächlich durch Pegasus überwacht wurde. Dass die Nummer nämlich auf der Liste des israelischen Entwicklerunternehmens NSO gelandet ist, deutet prinzipiell nur darauf hin, dass eine Überwachung möglich war. Erst eine forensische Untersuchung des Mobiltelefons könnte klären, wann und wie lange die Software installiert gewesen ist. Im Zusammenhang mit zahlreichen Betroffenen konnte das durch das Security-Lab der Menschenrechtsorganisation Amnesty International bestätigt werden. Ein indischer Wahlstratege, der es sich mit der regierenden BJP-Partei verscherzt hatte, wurde etwa noch an mehreren Tagen im Juli via Pegasus überwacht.

Baumgartner geht erst einmal davon aus, dass sich die Software auf seinem Handy befindet, und tauscht deshalb das Mobiltelefon aus.

Das österreichische Innenministerium hat aktiv keine Untersuchen angestrengt, um möglicherweise mehr betroffene Staatsbürgerinnen und Staatsbürger aufzuspüren, sagt Ministeriumssprecher Harald Sörös zum STANDARD. Personen, die den Verdacht haben, ausgespäht worden zu sein, könnten sich aber aktiv melden. Es werde dann ein Ermittlungsverfahren eingeleitet, und das Ministeriums begleitet den Behördenweg.

Dark-Matter-Überwachung

Die Vereinigten Arabischen Emirate (VAE) gelten als eine der globalen Hochburgen der Überwachung. Die Spionagesoftware Pegasus wurde 2016 erstmals in der "freie Wildbahn" entdeckt – und zwar im Zusammenhang mit den Emiraten. Die Software befand sich auf dem Smartphone des Aktivisten Ahmed Mansoor. Aufgrund der hohen Anschaffungskosten für das Überwachungstool erhielt er daraufhin den Spitznamen "Millionen-Dollar-Dissident", er wurde 2018 zu einer zehnjährigen Haftstrafe verurteilt.

Mit dem regierungsnahen Unternehmen Dark Matter sollten in Dubai auch eigene Überwachungskompetenzen aufgebaut werden. Die Firma war vom Sohn eines hochrangigen dubaischen Polizisten gegründet worden, sie warb aggressiv ehemalige Geheimdienstler aus Israel und den USA ab. Mittlerweile ermittelt das FBI gegen Dark Matter, auch aufgrund des Verdachts auf eine Involvierung in die Ermordung des saudischen Journalisten Jamal Khashoggi. In dessen Umfeld soll wiederum die Pegasus-Software zum Einsatz gekommen sein.

Wirtschaftliche Motive

Während es in diesen Fällen um politische Ausspähung geht, spielen bei der nachrichtendienstlichen Überwachung auch wirtschaftliche Motive eine Rolle – was Regierungen meistens strikt von sich weisen. So zeigte eine "Selektorenliste" des deutschen BND über 2.000 Ziele in Österreich: Darunter befanden sich zum Beispiel Swarovski – für die in Dubai auch Baumgartner tätig war –, Magna oder die Oesterreichische Nationalbank. Auch die NSA-Dokumente von Whistleblower Edward Snowden lieferten zahlreiche Hinweise darauf, dass US-Geheimdienste wirtschaftliche Ziele ausspähen. Meist geht es westlichen Nachrichtendiensten darum, die Verhandlungspositionen regierungsnaher Firmen zu stärken, etwa wenn es um Übernahmen geht.

Chinesische, iranische und koreanische Hacker sind hingegen berüchtigt dafür, Betriebs- und Geschäftsgeheimnisse zu stehlen, beispielsweise fortschrittliche Technologien im Verteidigungssektor. Derartige Spionage belastet diplomatische Beziehungen: Erst diese Woche verurteilten die USA öffentlich die Aktivitäten chinesischer Hacker. Die Snowden-Leaks über die breitflächigen Abhörnetze der NSA beschädigten das transatlantische Bündnis; auch die aktuellen Pegasus-Enthüllungen sorgen für Aufruhr.

Strategische Partnerschaft

Der österreichische Staat hat prinzipiell großes Interesse an einer Zusammenarbeit mit den Vereinigten Arabischen Emiraten. So ist es der einzige Staat in der Region, mit dem die Bundesregierung eine "strategische Partnerschaft" anstrebt. Laut Ankündigung von Bundeskanzler Kurz im August 2020 soll mit solch einem Abkommen der Austausch mit gewissen innovativen Ländern gestärkt werden, wirtschaftliche und wissenschaftliche Kooperationen eingegangen werden. Bis dato gibt es solch eine Partnerschaft aber erst zwischen Österreich und der Schweiz. Aus dem Außenministerium heißt es in Sachen Partnerschaft mit den VAE, dass man am Abschluss einer entsprechenden Vereinbarung arbeite.

Bereits seit 1994 herrschen in Sachen OMV enge Verbindungen zwischen beiden den Staaten. Damals hat sich die Investmentgesellschaft Abu Dhabis, Ipic, am Industriekonzern beteiligt und ihr Aktienpaket mit dem der österreichischen Staatsholding syndiziert. Ipic ist mittlerweile in der Mubalada Holding aufgegangen. Sie hält 24,9 Prozent und ist zweitgrößter Einzelaktionär nach der Öbag (31,5 Prozent).

Abu Dhabi bei der OMV

In der OMV hat man keine Sorge und auch keine Hinweise, dass Mitarbeiter in den Emiraten mittels Pegasus ausspioniert worden sein könnten. "Gegen Cyberangriffe wappnen wir uns wie andere Unternehmen auch und schärfen ständig nach", sagte Sprecher Andreas Rinofner. Die OMV als Ziel einer Spionageattacke aus Abu Dhabi ist auch insofern sinnlos, als die staatlichen Stellen über ihre zwei Aufsichtsratsmandate so und so jede Unterlage des Konzerns haben können.

Bei anderen Austro-Konzernen, die vor Ort ihre Geschäfte betreiben, heißt es sonst: Vielen Dank für die Anfrage. Man beschäftige sich mit dem Thema, habe alle notwendigen Vorkehrungen getroffen, in den Medien wolle man aber lieber nicht vorkommen. Der Bauriese Strabag verweist auf seine ausgefeilte Sicherheitsstrategie inklusive Risiko- und Gefährdungsanalyse, um sich gegen Bedrohungen abzusichern.

Auch in der österreichischen Innenpolitik ist der Fall bereits angekommen: "Die Ausspähung von Diplomaten, Wirtschaftstreibenden, Politikern und Journalisten ist natürlich mehr als untersuchungswürdig", sagt der grüne Abgeordnete David Stögmüller zum STANDARD. Aber steht nicht im türkis-grünen Regierungsprogramm, dass weiterhin auch in Österreich Möglichkeiten zur Überwachung von Nachrichten gefunden werden sollen? "Der Bundestrojaner steht nicht zur Verhandlung", sagt Stögmüller dazu. Und: "Gerade die Vorgänge rund um Pegasus zeigen, wie sensibel dieses Thema ist."

Parlamentarische Anfrage geplant

Die SPÖ sieht sich in ihrer Skepsis gegenüber der Entwicklung und dem Einsatz von Spionageprogrammen bestätigt. Die Gefahr des Missbrauchs sei enorm groß. Auch dann, wenn sie nur Staaten zur Verfügung stehe, heißt es in einem Statement. Es brauche deshalb internationale Verträge, die derartige Verstöße unter hohe Strafen stellen und diese Strafen auch exekutieren, heißt es aus der Partei.

Die Neos wollen mit einer parlamentarischen Anfrage nun schnellstmöglich Antworten von Regierungsseite verlangen. "Ganz konkret wollen wir wissen, ob die Regierung von der Überwachung von Österreicherinnen und Österreichern durch Pegasus wusste, wie sie mit der Gefahr der Überwachung durch ausländische Spionageprogramme umgehen will und ob die Regierung weiterhin an einem Bundestrojaner arbeitet und damit das bewusste Erhalten von Sicherheitslücken in Kauf nimmt", erklärt Klubobmann Nikolaus Scherak. (Bianca Blei, Fabian Schmid, 21.7.2021)