In einem Schreiben vom 25. Juli an die europäische Abgeordnete Sophie in 't Veld erklärte EU-Justizkommissar Didier Reynders, der iPhone-Hersteller Apple habe ihm 2021 mitgeteilt, dass sein iPhone möglicherweise mit Pegasus gehackt worden sei, einem Tool, das von der israelischen Überwachungsfirma NSO Group entwickelt und an Regierungskunden verkauft wurde.

Die Warnung von Apple war der Auslöser für die Inspektion von Reynders' privaten und beruflichen Geräten sowie anderer Telefone, die von Mitarbeitern der Europäischen Kommission benutzt wurden, so der Brief.

Obwohl die Untersuchung keinen schlüssigen Beweis dafür erbrachte, dass die Telefone von Reynders oder von EU-Mitarbeitern gehackt wurden, entdeckten die Ermittler "Indikatoren für eine Kompromittierung" - ein Begriff, der von Sicherheitsforschern verwendet wird, um zu beschreiben, dass es Beweise für einen Hack gibt.

Reynders' Brief enthielt keine weiteren Details und er sagte, "es ist unmöglich, diese Indikatoren mit voller Sicherheit einem bestimmten Täter zuzuordnen." Er fügte hinzu, dass die Ermittlungen noch im Gange seien.

Nachrichten, die bei Reynders, der Europäischen Kommission und Reynders' Sprecher David Marechal hinterlassen wurden, wurden nicht sofort beantwortet.

Eine Sprecherin von NSO sagte, das Unternehmen werde bereitwillig mit einer EU-Untersuchung zusammenarbeiten.

"Unsere Unterstützung ist umso wichtiger, als es bisher keine konkreten Beweise dafür gibt, dass ein Verstoß stattgefunden hat", sagte die Sprecherin in einer Erklärung gegenüber Reuters. "Jede illegale Nutzung durch einen Kunden, die sich gegen Aktivisten, Journalisten usw. richtet, wird als schwerer Missbrauch betrachtet."

Die NSO Group wird von Apple Inc (AAPL.O) verklagt, weil sie gegen die Nutzungsbedingungen und die Servicevereinbarung verstoßen hat.

FRAGEN DES GESETZGEBERS

Reuters berichtete erstmals im April, dass die Europäische Union untersuchte, ob die Telefone von Reynders und anderen hochrangigen europäischen Beamten mit Hilfe von in Israel entwickelter Software gehackt worden waren. Reynders und die Europäische Kommission lehnten es damals ab, den Bericht zu kommentieren.

Das Eingeständnis von Reynders in dem Brief war eine Reaktion auf Anfragen von europäischen Gesetzgebern, die Anfang des Jahres einen Ausschuss gebildet hatten, um den Einsatz von Überwachungssoftware in Europa zu untersuchen.

Letzte Woche gab der Ausschuss bekannt, dass seine Untersuchung ergeben hat, dass 14 EU-Mitgliedstaaten in der Vergangenheit NSO-Technologie erworben haben.

In dem Schreiben von Reynders, das Reuters von in 't Veld, der Berichterstatterin des Ausschusses, zur Verfügung gestellt wurde, heißt es, dass Beamte in Ungarn, Polen und Spanien zu ihrem Einsatz von Pegasus befragt worden seien oder gerade befragt würden.

In 't Veld sagte, es müsse unbedingt herausgefunden werden, wer es auf die EU-Kommission abgesehen habe. Es wäre ein besonderer Skandal, wenn sich herausstellen würde, dass ein EU-Mitgliedstaat dafür verantwortlich sei.

Die Europäische Kommission hat das Problem auch bei den israelischen Behörden angesprochen und sie aufgefordert, Maßnahmen zu ergreifen, um "den Missbrauch ihrer Produkte in der EU zu verhindern", heißt es in dem Schreiben.

Ein Sprecher des israelischen Verteidigungsministeriums reagierte nicht sofort auf eine Anfrage nach einem Kommentar.

Apples Warnungen, die Ende letzten Jahres verschickt wurden, informierten die betroffenen Nutzer darüber, dass ein Hacking-Tool namens ForcedEntry möglicherweise zum Herunterladen von Spyware auf ihre Geräte verwendet wurde. Apple erklärte in einem Rechtsstreit, dass ForcedEntry das Werk der NSO Group gewesen sei. Reuters hatte zuvor berichtet, dass eine andere, kleinere israelische Firma namens QuaDream ein nahezu identisches Tool entwickelt hat.

Im November hat die Regierung von US-Präsident Joe Biden der NSO Group eine Einstufung erteilt, die es US-Unternehmen erschwert, mit ihr Geschäfte zu machen, nachdem festgestellt wurde, dass ihre Technologie zum Abhören von Telefonen von ausländischen Regierungen eingesetzt wurde, um politische Dissidenten auf der ganzen Welt "böswillig ins Visier" zu nehmen.

NSO, das seine Kundenliste vertraulich behandelt hat, hat erklärt, dass es seine Produkte nur an "überprüfte und legitime" Regierungskunden verkauft.