Mit Spähsoftware gefunden: Aktivistin verhaftet und gefoltert
Eigentlich dient die Spähsoftware „Pegasus“ Polizeibehörden und Geheimdiensten im Kampf gegen schwere Kriminalität und Terrorismus. Doch eine internationale Recherche zeigt nun, dass sie missbraucht wurde: Hunderte Journalisten, Menschenrechtler und Politiker weltweit wurden so ausspioniert.
Geheimdienste und Polizeibehörden weltweit haben offenbar Cyberwaffen genutzt, um Journalisten, Menschenrechtsaktivisten, Anwälte und Politiker zu überwachen. Das zeigen monatelange Recherchen eines internationalen Journalistenkonsortiums. Losgetreten wurden die Recherchen durch eine Liste potentieller Ziele mit mehr als 50.000 Telefonnummern, die dem Verein „Forbidden Stories“ sowie Amnesty International zugespielt wurde, berichtet die „Zeit“.
Journalisten und Politiker mit Software ausgespäht
Die Liste enthält unter anderem Nummern von einem Dutzend Staats- und Regierungschefs, mehreren Ministern sowie hochrangigen Diplomaten. Auch die Handynummern von mehr als 180 Journalisten sind darunter – von Reportern von Le Monde, Mediapart und Le Canard Enchainé in Frankreich, einer Reporterin des US-Senders CNN, von Journalisten von The Wire in Indien, eines AFP-Korrespondenten in Marokko, einer prominenten TV-Moderatorin in Mexiko sowie von Redakteuren in Ungarn und Aserbaidschan. Sie rückten vermutlich aus politischen Gründen ins Visier. Die Nummern wurden aus mehr als zehn Staaten in das Überwachungssystem der israelischen Firma NSO Group eingespeist, alle Länder sind Kunden von NSO.
Das könnte Sie auch interessieren: US-Geheimdienste – Saudischer Kronprinz „genehmigte“ Mord an Journalist Khashoggi
Das Programm kann iPhones und Android-Smartphones in Echtzeit ausspähen, Gespräche mitschneiden, Standortdaten auslesen, die Kamera aktivieren und die Verschlüsselung von Chatnachrichten umgehen. Die Liste mit den mehr als 50.000 Daten umfasst Telefonnummern, bei denen NSOs Kunden den Aufenthaltsort und Angaben zu dem jeweiligen Gerät abfragten. Die Zahl der erfolgreich mit Pegasus infizierten Handys dürfte jedoch deutlich niedriger sein – die Liste gibt jedoch Auskunft, für wen sich die Sicherheitsbehörden interessieren.
NSO-Firma weist Vorwürfe zurück
Auffällig ist, wer die Cyberwaffe nutzte: Die Recherchen des internationalen Journalistenkonsortiums legen einen weitreichenden Missbrauch der Cyberwaffen durch Staaten wie Saudi-Arabien, Marokko, Kasachstan, Aserbaidschan, Bahrain, die Vereinigten Arabischen Emirate und Ungarn nahe.
Die Firma NSO reagierte auf die Konfrontation mit den Vorwürfen abwehrend. In einer Stellungnahme gegenüber „Forbidden Stories“ und den beteiligten Medien heißt es, die Technologie von NSO habe „dabei geholfen, Terroranschläge, Schusswaffengewalt, Autobomben und Selbstmordattentate zu verhindern“. Die NSO sei Teil einer „Lebensrettungsmission“ und werde diese „Mission unbeirrt von andauernden Versuchen der Diskreditierung auf Basis falscher Anschuldigungen weiterverfolgen“.
Cyberangriffe haben für Betroffene weitreichende Folgen
Für einige der Betroffenen hatten die Cyberangriffe bereits Folgen. Etwa für die Verlobte des getöteten saudischen Dissidenten und Publizisten Jamal Khashoggi. Der Kolumnist der Washington Post war im Oktober 2018 in Istanbul unter anderem von Mitgliedern der königlichen Leibgarde des saudischen Kronprinzen ermordet worden.
Eine forensische Untersuchung des Handys seiner Verlobten, der Wissenschaftlerin Hatice Cengiz, ergab, dass ihr Telefon nur vier Tage nach dem Mord mit einer Schadsoftware attackiert wurde, die Amnesty als „Pegasus“ identifiziert. Von ihrem Handy flossen mindestens 324 Megabyte an Daten ab – welche genau, lässt sich nicht mehr rekonstruieren. Cengiz berichtete den Journalisten, dass die Freunde ihres Mannes die Verbindung zu ihr aus Angst um ihre eigene Sicherheit beendet haben.
Geschäftsbeziehung angeblich beendet
Noch schlimmer traf es jedoch die saudische Frauenrechtsaktivistin Loujain al-Hathloul. Sie kämpfte in ihrem Heimatland gegen das Autofahrverbot für Frauen, hielt sich aber in den Vereinigten Arabischen Emiraten auf. Im März 2018, nur Wochen nachdem sie auf der NSO-Liste potentieller Ziele auftauchte, nahmen Sicherheitskräfte sie in Dubai fest und verschleppten sie nach Saudi-Arabien. Sie saß dort mehr als zwei Jahre im Gefängnis und wurde gefoltert. Erst Anfang 2021 kam sie frei.
In einer Stellungnahme weist NSO die Mitverantwortung an der Verhaftung und der Folter weit von sich. Den Recherchen zufolge hat die Firma mittlerweile jedoch Konsequenzen gezogen und die Geschäftsbeziehungen mit Saudi-Arabien und Dubai beendet. (vd)