Pegasus-Spionagesoftware gegen Journalisten und Aktivisten im Einsatz

Der Staat als Überwacher: Nicht nur mit der NSO-Software - Microsoft verweist auf eine Spyware der Firma Candiru, die von Regierungen eingesetzt wurde

Regierungen sollen "militärische Spionagesoftware" der israelischen Firma NSO Group nicht nur für die Überwachung von Terroristen und Kriminellen nutzen, sondern auch für erfolgreiche Hacks von Smartphones, die Journalisten, Menschenrechtsaktivisten, Geschäftsleuten gehörten. Darüber berichtet unter anderem die Washington Post.

Die Zeitung gehört zu einem internationalen Journalistenkonsortium, das neue schwere Vorwürfe gegen den israelischen Überwachungssoftware-Anbieter NSO erhebt. Auf der NSO-Website preist die Firma aber keine Überwachung von Dissidenten an, sondern eine "Technologie, die Regierungsbehörden hilft, Terrorismus und Verbrechen zu verhindern und zu untersuchen".

189 Journalisten, 85 Menschenrechtsaktivisten und mehr als 600 Politiker

Die neuen Recherchen zeigen aber ein ganz anderes Bild. In Deutschland waren daran die Süddeutsche Zeitung (SZ), NDR, WDR und die Wochenzeitung Zeit beteiligt, die sich auch auf Daten von Amnesty International stützen. Die Menschenrechtsorganisation hat dazu einen umfassenden Bericht vorgestellt.

Nach den Recherchen des Journalistenkonsortiums sollen über das "Pegasus-Projekt" auch 189 Journalisten, 85 Menschenrechtsaktivisten und mehr als 600 Politiker aus verschiedenen Ländern ausspioniert worden sein. Werden die alle jetzt unter "Terrorismus" oder als schwerstkriminell eingestuft?

Herausgefunden wurde, dass IT-Experten von Amnesty International auf 37 untersuchten Handys von Journalisten, Menschenrechtlern, Geschäftsleuten und von ihren Familienangehörigen Spuren von Angriffen mit dem Pegasus-Trojaner gefunden haben. Gemeinsam mit der Organisation Forbidden Stories wurde ein Datensatz von mehr als 50.000 Telefonnummern ausgewertet, die als potenzielle Ausspähziele ausgewählt worden seien.

Unter den betroffenen Journalisten finden sich Mitarbeiter von Le Monde, Mediapart und Le Canard Enchainé in Frankreich, eine Reporterin des US-Fernsehsenders CNN wie auch Roula Khalaf, die im vergangenen Jahr die erste Chefredakteurin der Financial Times wurde. Unter den Ausgespähten finden sich auch investigative Journalisten aus Ungarn, Journalisten aus Marokko oder bekannte und kritische Journalistinnen aus Aserbaidschan.

"Aber was kann man schon tun?"

Auch die Verlobte von Jamal Khashoggi war Ziel von Spähaktionen. Kurz nachdem der Journalist Khashoggi, Direktor der saudi-arabischen Tageszeitung Al-Watan und Kolumnist für verschiedene Zeitungen wie die Washington Post, im saudi-arabischen Generalkonsulat in Istanbul bestialisch ermordet wurde, war Hatice Cengiz offensichtlich Ziel von Pegasus-Angriffen. Auch in ihrem Fall deuten technische Spuren auf ihrem Smartphone darauf hin, dass sie ausgespäht wurde, um sie komplett zu überwachen.

Der erste Angriff habe nur vier Tage nach der Ermordung von Khashoggi stattgefunden, schreibt der britische Guardian, der ebenfalls an den Recherchen beteiligt war. Mehrfach wurde ihr Handy danach gehackt oder dies versucht. Die Datenanalyse lege nahe, dass Saudi-Arabien hinter ihrem Hacking steckte. Cengiz sagte gegenüber der Zeitung, sie sei nicht überrascht, dass sie gehackt worden sei:

Ich habe mir das nach dem Mord schon gedacht. Aber was kann man schon tun?

Neu sind die Vorwürfe gegen die israelische Firma NSO, die sie vehement immer wieder bestreitet, wahrlich nicht. Sogar Facebook hatte im vergangenen Jahr eine Klage gegen NSO gewonnen, weil der Chatdienst WhatsApp ausgespäht worden war.

"Digitale Gewalt: Wie die NSO Group Staatsterror ermöglicht", titelte Heise online erst kürzlich. Beschrieben wurden Angriffe mit Pegasus auf 60 Aktivisten. Mit dem Trojaner können "Mobiltelefone gehackt und im Anschluss heimlich E-Mails, Anrufe, SMS und Chat-Nachrichten mitgeschnitten werden", wobei die Software "keine Spuren" hinterlasse, hieß es in dem Artikel.

Das stimmt offensichtlich nicht mehr ganz, wie die neuesten Recherchen zeigen. Die Analysen wurden vom Citizen Lab bestätigt. Das IT-Sicherheitslabor an der Universität Toronto beschäftigt sich seit Jahren mit Überwachungssoftware. Die Süddeutsche Zeitung schreibt über die Möglichkeiten der Software:

Der Trojaner Pegasus kann fast alles, er ermöglicht den vollen Zugriff auf das Smartphone einer Zielperson - und damit viel mehr, als das deutsche Gesetz erlaubt.

SZ

Die Zeitung verweist darauf, dass auch in Deutschland nach der Änderung der Strafprozessordnung im Sommer 2017 von der Polizei staatliche Überwachungssoftware nach richterlicher Anordnung eingesetzt werden dürfe, auch um verschlüsselte Kommunikation von Tatverdächtigen mitzulesen. Doch diese Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) sei an enge rechtliche Vorgaben geknüpft.

Pegasus: Eines der leistungsfähigsten Spionageprogramme auf Roadshow

Auch hierzulande soll NSO versucht haben, ihre Spionagesoftware an Behörden zu verkaufen. So sollen die NSO-Vertreter bei der Zentralen Stelle für die Informationstechnik im Sicherheitsbereich (ZITiS) in München vorstellig geworden sein. "Sie waren auf einer Art Roadshow und präsentierten ihr Portfolio", berichtet die Tagesschau.

Darunter habe sich auch die Spionagesoftware Pegasus befunden. Damit könnten Smartphones nicht nur heimlich überwacht und komplett ausgespäht werden, sondern sogar "zu Wanzen umgewandelt werden, um unbemerkt Gespräche mitzuschneiden". Bislang sei NSO in Deutschland dabei allerdings "wohl ohne Erfolg" geblieben, wird berichtet. Sicher ist sich der Sender dabei offensichtlich nicht.

Angemerkt sei hier noch, dass über die Software, die als eine der leistungsfähigsten Spionageprogramme auf dem kommerziellen Markt gilt, neben dem Mikrofon auch die Kamera eines Geräts unbemerkt eingeschaltet werden kann.

Da über die Pegasus-Angriffe im deutschsprachigen Raum nun zahllose Berichte zirkulieren, soll hier nun nicht mehr besonders auf die NSO-Software und das Vorgehen eingegangen werden. Angemerkt sei hier aber noch, dass man sich besonders auf "autoritäre Staaten" wie Ungarn einschießt. Demnach seien auch in Ungarn kritische Journalisten wie Szabolcs Panyi über Pegasus ausgespäht worden. Dass darüber berichtet wird, daran ist wahrlich nichts auszusetzen.

Spanien

Aber es ist etwas daran auszusetzen, dass kaum oder nicht darüber berichtet wurde, dass mit aller Wahrscheinlichkeit auch Spanien zu den NSO-Kunden gehört. So war schon vor einem Jahr aufgeflogen, dass auch der ehemalige Präsident des katalanischen Parlaments zu den Opfern eines Pegasus-Angriffs gehörte.

Dazu musste man allerdings ebenfalls den Guardian lesen, um darüber etwas zu erfahren. Die Zeitung führte schon damals aus, dass die Software nur von staatlichen Stellen gekauft werden kann, was einen Angriff von spanischer Regierungsseite nahelegt.

Roger Torrent (vgl dazu ein Telepolis-Gespräch mit ihm vor dem Bekanntwerden des Angriffs über die WhatsApp-Lücke), war der erste öffentlich bekannte Fall, in dem ein hochrangiger europäischer Politiker mit der Software Pegasus überwacht wurde. Er gehört zu dem Lager, das Spanien mächtig Probleme bereitet, weil auch die Republikanische Linke Kataloniens (ERC) die Unabhängigkeit von Spanien erreichen will.

Bekannt ist, dass Madrid dagegen mit massiver Repression vorgeht, wie das Referendum 2017 gezeigt hat, als friedliche Wähler in einer militärähnlichen Operation geprügelt wurden, wie internationale Beobachter bestätigt haben. Bekannt ist auch, dass Politiker und Aktivisten sogar für eine angebliche Rebellion angeklagt wurden und schließlich wegen eines "Aufstands" zu bis zu 13 Jahren Haft verurteilt wurden, der in europäischen Ländern so nicht gesehen wurde, weshalb Exil-Katalanen nicht an Spanien ausgeliefert werden.

Komischerweise schlug der Fall Torrent kaum Wellen. Weil dahinter mit großer Sicherheit das EU-Mitgliedsland Spanien steht? Auch dieser Angriff, der wahrlich kein Einzelfall in Katalonien ist, wurde von Citizen Lab damals genauso bestätigt, wie das IT-Sicherheitslabor an der Universität Toronto den Angriff auf die Verlobte von Khashoggi bestätigt hat. Citizen Lab beschäftigt sich seit etlichen Jahren mit Überwachungssoftware.

Und hier sind wir gleich beim nächsten Fall, in dem das Sicherheitslabor eine bedeutende Rolle spielt, worüber die Leser im deutschsprachigen Raum vermutlich nichts mitbekommen haben. Auch das ist einigermaßen erstaunlich, da im Zusammenhang mit der Spionage sogar Microsoft vergangene Woche offiziell über eine inzwischen geschlossene Sicherheitslücke informierte, über die Politiker, Journalisten und Menschenrechtsaktivisten ausspioniert wurden.

Warum ging das im deutschsprachigen Raum weitgehend unter, obwohl darüber weltweit berichtet wurde?

Von letzterem zeugen Artikel der Nachrichtenagentur Bloomberg und viele andere. Interessant dabei ist, dass die Deutsche Welle sogar in ihrem Angebot in spanischer Sprache über den massiven Skandal berichtete und davon sprach, dass "Microsoft mindestens 100 Opfer identifiziert" habe.