Mehrere Organisationen für digitale Rechte in Europa haben erneut gefordert, dass die Europäische Union (EU) ein vollständiges Verbot kommerzieller Spyware, einschließlich Tools wie Pegasus, verhängt, und behaupten, die bestehende Regulierung sei unzureichend, um Grundrechte zu schützen. Der Appell wurde von European Digital Rights (EDRi), einem Netzwerk zivilgesellschaftlicher Gruppen, die sich für digitale Privatsphäre und Menschenrechte einsetzen, in einem 2025 veröffentlichten Positionspapier gestellt und im Januar 2026 in Erklärungen wiederholt.
Der Vorschlag von EDRi fordert die politischen Führungskräfte der EU auf, Gesetze zu verabschieden, die die Entwicklung, Produktion, den Verkauf, den Export und die Nutzung kommerzieller Spyware innerhalb des Blocks verbieten würden. Das Positionspapier der Gruppe fordert eine klare rechtliche Definition von Spyware und ein Ende des kommerziellen Marktes, der solche Werkzeuge liefert. Es fordert außerdem Sanktionen gegen Anbieter und Investoren im Bereich Spyware-Technologie sowie rechtliche Mittel für Personen, die von illegaler Nutzung von Spyware betroffen sind.
Die Kampagne folgt auf eine Reihe von Spyware-Skandale in Europa, bei denen verdeckte Überwachung mit von privaten Unternehmen entwickelten Tools vorgeworfen wurden. Pegasus, eine von NSO Group Technologies Ltd., einer israelischen Cyber-Intelligence-Firma, entwickelte Spyware für Mobiltelefone, war in der öffentlichen Debatte am prominentesten. Pegasus ist dafür konzipiert, verdeckt auf Smartphones installiert zu werden und kann auf Daten-, Kamera- und Mikrofonfunktionen zugreifen. Die NSO Group vermarktet das Werkzeug an Regierungskunden zur Bekämpfung schwerer Kriminalität und Terrorismus, aber Berichte von investigativen Journalismusprojekten und Menschenrechtsorganisationen haben seine Nutzung mit der Überwachung von Journalisten, Aktivisten und politischen Persönlichkeiten in Verbindung gebracht.
EDRi und verbündete Gruppen argumentieren, dass Spyware-Technologie, unabhängig von der Absicht ihrer Entwickler oder Nutzer, intrinsische Risiken für die Privatsphäre und andere Grundrechte darstellt. Das vorgeschlagene EU-Verbot würde auch den Handel mit Software-Schwachstellen und Exploits abdecken, die Spyware-Betreiber nutzen, um Zugang zu Geräten zu erhalten. Laut dem Positionspapier erfordert die Beendigung des Spyware-Marktes in der EU den Abbau des Ökosystems von Anbietern und Finanzunterstützern, die ihre Verbreitung ermöglichen.
Befürworter eines Verbots verweisen auf mehrere Berichte über den Einsatz von Spyware in europäischen Ländern, darunter Vorwürfe des Missbrauchs durch staatliche Behörden. Koalitionen der Zivilgesellschaft und Menschenrechtsnetzwerke fordern Maßnahmen zur Transparenz und Rechenschaftspflicht, und einige Mitglieder des Europäischen Parlaments haben sich für eine Regulierung eingesetzt, die sowohl staatliche als auch kommerzielle Nutzung von Spionagesoftware berücksichtigt.
Der Vorstoß für gesetzgeberische Maßnahmen erfolgt vor dem Hintergrund einer anhaltenden Debatte innerhalb der EU-Institutionen darüber, wie nationale Sicherheit, Strafverfolgungsbedürfnisse und digitale Rechte in Einklang gebracht werden können. Frühere Untersuchungen des Europäischen Parlaments zum Einsatz von Überwachungsinstrumenten haben Bedenken hinsichtlich Aufsicht und rechtlicher Schutzmaßnahmen hervorgehoben, haben jedoch ein vollständiges Verbot nicht empfohlen.