Spionagesoftware, die immer mehr von Privatakteuren entwickelt und eingesetzt wird, schafft ein zweites Standbein für Bürgerrechtsverletzungen neben bekannten staatlichen Repressionsmaßnahmen. Daher ist Spionagesoftware aus liberaler Sicht insgesamt kritisch zu sehen und soll nur in rechtlich beschränkten Rahmen und privat gar nicht eingesetzt werden.
Überwachungssoftware im Sinne dieses Antrags ist Software, die explizit entwickelt wird, um andere Menschen zu überwachen, indem entweder verdeckt in die Lebenswelt eingedrungen wird, oder als vertraulich zu behandelnde Daten in einer grundrechtsverletzenden Art und Weise massenhaft analysiert werden. Software die allgemein einsetzbar ist, wird nicht erfasst.
Für diese Software soll ein Verbot der Ein- und Ausfuhr ohne Genehmigung durch die EU-Kommission bestehen. Eine Genehmigung soll nur erteilt werden, wenn die Lieferung an einen Staat erfolgt bei dem kein Zweifel an liberal-demokratischen und rechtsstaatlichen Garantien besteht. Zusätzlich soll eine Whitelist mit Staaten geführt werden, bei denen grundsätzlich eine Genehmigung erteilt wird. Alle Genehmigungen sollen öffentlich gemacht werden. Dazu soll eine Pflicht bestehen, Informationen zu veröffentlichen, die von Anbietern von Sicherheits-Software benutzt werden kann um entsprechende Gegenmaßnahmen zu entwickeln.
Die EU soll als ganzes dem Wassenaar-Abkommen beitreten und sich dafür einsetzen dass es auch auf Spionagesoftware angewendet wird. Auf Staaten die dem Abkommen noch nicht beigetreten sind, soll weiterhin Druck aufgebaut werden zumindest die Regelungen zur Kontrolle der Spionagesoftware zu etablieren.
Die öffentliche Förderung der IT-Sicherheitsforschung soll auf EU-Ebene gestärkt werden, indem die nationalen Sicherheitsbehörden wie das BSI stärker mit der ENISA zusammenarbeiten und langfristig neue Initiativen auf transnationaler Ebene etabliert werden.
Verstöße gegen ein Verbot des Imports oder Exports von Spionagesoftware sollen strafrechtlich geahndet werden. Dabei ist das Weltrechtsprinzip anzuwenden, insoweit die Bürgerrechte von Deutschen und Unionsbürgern gefährdet werden.
Zusätzlich soll die Sicherheit von IoT-Geräten (Internet der Dinge), welche anfällig für Spionageangriffe sind, verstärkt in den Mittelpunkt politischer Maßnahmen rücken. Gesetzliche Regelungen sollen Hersteller von internetfähigen Geräten verpflichten, klar und transparent die Laufzeit von Sicherheitsupdates für ihre Produkte offenzulegen, um Verbraucher umfassend über die Sicherheitsstandards der jeweiligen Produkte zu informieren.