Wie groß die Rolle der EU in der Branche ist, verdeutlicht der Bericht mit einem Verweis auf eine Untersuchung der Google Threat Analysis Group aus dem Jahr 2024: Bis auf zwei haben demnach alle dort genannten Unternehmen der kommerziellen Überwachungsindustrie ihren Sitz in der EU.

„Trotz eines Regelwerks, das unter anderem Missbrauch verhindern soll, tut die EU derzeit zu wenig, um Verkäufe und Weitergaben aus ihren Mitgliedstaaten an Regierungen zu verhindern, die solche Technologien nachweislich zur Unterdrückung von Andersdenkenden und für andere schwere Rechtsverletzungen einsetzen“, heißt es in dem Bericht.

Das EU-Gesetz von 2021 erweiterte die Definition dessen, was als Überwachungstechnik-Produkt gilt. Es verpflichtet exportierende Staaten, die Menschenrechtslage der Abnehmerländer zu berücksichtigen, und schuf ein Meldeverfahren, mit dem Exporte für eine Überprüfung durch die Europäische Kommission erfasst werden sollen. Die Kommission will die aktualisierten Regeln im September bewerten. Human Rights Watch fordert, dass die EU-Gremien diese Gelegenheit nutzen müssten, um Sorgfalts- und Transparenzpflichten zu verschärfen.

Ein Sprecher der Europäischen Kommission erklärte, man messe „Cyber-Überwachungsgütern große Bedeutung bei“; deshalb habe die EU die Exportkontrollen für solche Güter deutlich verschärft. Diese dürften das EU-Gebiet nur mit einer Ausfuhrgenehmigung verlassen, die von der zuständigen Behörde des jeweiligen Mitgliedstaats erteilt werde. Letztlich entschieden die Mitgliedstaaten selbst, welche Überwachungstechnik in welche Zielländer exportiert werde. Exportkontrollen müssten regelmäßig an neue Sicherheitsrisiken sowie an die schnelle Entwicklung in Wissenschaft und Technik angepasst werden, so die Kommission; dazu stehe man im ständigen Austausch mit Industrie, Wissenschaft und Zivilgesellschaft, um das richtige Gleichgewicht zwischen Sicherheit und Handel zu finden.

Die Namen der Firmen, die Technik an Staaten mit Menschenrechtsverstößen lieferten, nennt der Bericht nicht. Als ein führender Exporteur kommerzieller Überwachungstechnik trat Bulgarien hervor: Bulgarische Unternehmen exportierten die Technik in mehr als zwanzig Länder, darunter autoritäre Regime wie die Vereinigten Arabischen Emirate und Aserbaidschan. Polen erlaubte dem Bericht zufolge den Verkauf von Systemen zum Abhören von Telefongesprächen an Ruanda, ebenfalls ein Land mit einer Vorgeschichte von Menschenrechtsverletzungen.

Eine Stellungnahme der bulgarischen Botschaft in Washington blieb ebenso aus wie eine Reaktion der polnischen Botschaft auf entsprechende Anfragen.