Madrid in Verdacht: Pegasus-Spyware gegen Kataloniens Unabhängigkeitsbewegung

Dutzende Vertreter und Vertreterinnen der katalanischen Politik und Zivilgesellschaft sind jahrelang mit hochentwickelter Spyware angegriffen worden, die Dunkelziffer dürfte noch viel höher liegen. Das hat das kanadische Citizen Lab in einer ausführlichen Analyse herausgefunden und sieht die spanische Regierung als naheliegendste Verantwortliche.

Mit den Spyware-Programmen Pegasus und Candiru seien nicht nur alle katalanischen EU-Abgeordneten angegriffen worden, die für die Unabhängigkeit ihrer Heimat von Spanien eintreten, sondern auch alle Präsidenten der Region seit 2010, andere Abgeordnete, Juristen und Juristinnen sowie Teile der Zivilgesellschaft. Wenn mutmaßliche Ziele nicht selbst ausspioniert werden konnten, habe es sogar Attacken auf Familienangehörige gegeben.

Spionage für Madrid?

Mindestens 65 Individuen wurden mit der Spyware angegriffen, schreibt das Citizen Lab. Es sei die mit Abstand größte Zahl an Zielpersonen in einem einzigen Fallkomplex, den das kanadische Labor bislang untersucht hat. Dort geht man aber davon aus, dass die Gesamtzahl deutlich höher liegt, unter anderem weil die eigenen Analysewerkzeuge vor allem auf iOS angepasst sind, Android-Smartphones in Spanien aber viel weiter verbreitet sind. Mit der Spyware können die infizierten Geräte umfangreich ausspioniert werden, auch Kryptomessenger bieten dann keinen Schutz mehr. Bislang waren Angriffe mit Pegasus vor allem in nicht-demokratischen Staaten oder Staaten mit immer autokratischer agierenden Regierungen wie Polen und Ungarn gefunden worden.

Die Enthüllung dürfte die Debatte über eine Unabhängigkeit Kataloniens von Spanien erneut anheizen. Die Region im Nordosten der iberischen Halbinsel hat eine eng mit Spanien verbundene, aber dennoch unabhängige Geschichte und mit Katalanisch eine eigene Sprache. In der Franco-Diktatur war die katalanische Kultur Verfolgung ausgesetzt, seit deren Ende erfährt die Unabhängigkeitsbewegung große Unterstützung. In den vergangenen Jahren ist die spanische Regierung mit wachsender Härte dagegen vorgegangen, vor allem, nachdem ein verbotenes Referendum abgehalten wurde, in dem eine klare Mehrheit für die Unabhängigkeit votierte. Der damalige katalanische Präsident Carles Puigdemont wurde abgesetzt und floh ins Ausland. Vor diesem Hintergrund erfolgen nun die Enthüllungen des Citizen Lab.

Eine ganze Reihe von Indizien deute darauf hin, dass die spanische Regierung für die umfangreichen Spyware-Angriffe verantwortlich ist, schreibt das Labor. So seien die Zielpersonen von "offensichtlichem Interesse" für Madrid, in vielen Einzelfällen passe das Timing zur dortigen Regierung und die SMS mit dem Angriffscode hätten oft über Daten verfügt, an die nur die Regierung kommen könnte. Außerdem sei bekannt, dass Spanien ein Kunde der NSO Group war, die hinter der Pegasus-Spyware steckt. Für einen nicht-spanischen Kunden des israelischen Unternehmens wäre der Aufwand auch viel zu hoch, meint das Team aus Kanada. Mit deren Genehmigung listet das außerdem Dutzende Namen von Zielpersonen auf und verdeutlicht damit die Bandbreite der Angriffe.

Gezielte Spionageangriffe

Aufgeführte Beispiele machen deutlich, wie gezielt die Angriffe durchgeführt wurden und welcher Aufwand betrieben wurde. Ein katalanischer Forscher, der unter anderem an Projekten zur digitalen Stimmabgabe mitgearbeitet hat, wurde demnach insgesamt 26 Mal mit Pegasus-Spyware angegriffen, achtmal gelang eine Infektion. In einem Fall habe er die Malware einen mutmaßlichen Boarding-Pass für einen tatsächlich gebuchten per SMS geschickt bekommen, ergänzt um personenbezogene Informationen der Airline. Teilweise seien auch SMS verschickt worden, die wie offizielle Benachrichtigungen ausgesehen hätten. Im Fall von Carles Puigdemont sei unter anderem dessen Ehefrau angegriffen worden.

Mit den Enthüllungen zu den umfassenden Versuchen, die katalanische Politik und Zivilgesellschaft auszuspionieren, rückt der NSO-Skandal nun weiter nach Europa. Zuletzt hatte es Berichte gegeben, dass damit auch ein Mitglied der EU-Kommission und mehrere Angestellte der EU-Exekutive angegriffen wurden. Zum Jahreswechsel erschütterte ein als "Polens Watergate" betitelter Skandal um ausspionierte Oppositionelle die polnische Politik. Seinen Anfang hatte der Skandal vergangenen Sommer genommen, mit einer Liste von 50.000 Zielpersonen, die mit Pegasus angegriffen wurden. Die für Pegasus verantwortliche NSO Group versichert trotzdem, dass die Spyware nur an Regierungen gegeben werde, um im Kampf gegen organisierte Kriminalität und Terrorismus zu helfen. Auch in Spanien war das wohl nicht der Fall.

(mho)