Während das Europaparlament den illegalen Einsatz der Pegasus-Spyware in den Mitgliedsstaaten untersucht hat, wurde das Smartphone eines Mitglieds des Sonderausschusses selbst mehrfach damit infiziert. Das hat das Citizen Lab der Universität Toronto öffentlich gemacht, das sich auf die Analyse solcher Spyware-Angriffe spezialisiert hat. Demnach zielten die Angriffe auf den Griechen Stelios Kouloglou, der für die linke Partei Syriza im Europaparlament gesessen hat. Vom 24. März 2022 bis zum 18. Juli 2023 war er stellvertretendes Mitglied in dem Untersuchungsausschuss und am 21. Oktober 2022 sowie am 6. und dann direkt noch einmal am 7. März 2023 wurde sein Mobiltelefon erfolgreich mit der Pegasus-Spyware infiziert, heißt es in dem Analysebericht. Wer dahintersteckt, sei unklar.

Möglicherweise nicht die einzige Attacke auf den Ausschuss

Die Untersuchung war im Frühjahr 2022 eingeleitet worden, nachdem im Jahr davor bekannt geworden war, dass mit der Pegasus-Spyware in Ungarn, Polen, Spanien und Frankreich mal Regierungsvertreter, mal Oppositionspolitiker, Journalisten und Menschenrechtsaktivisten ausgespäht wurden. Im Verlauf ihrer Arbeit haben die Abgeordneten unter anderem den Chief Compliance Officer des israelischen Spyware-Herstellers NSO befragt. Auch weil dem Sonderausschuss aber zahlreiche Rechte fehlen, die etwa ein Untersuchungsausschuss im Bundestag hat, blieb der Antworten schuldig. Nach einem Jahr hat das Europaparlament eine Empfehlung verabschiedet, um den Missbrauch von Staatstrojanern in der EU einzudämmen. Später wurden dringend Konsequenzen gefordert.