AI (Artificial Intelligence) concept.

© Getty Images/iStockphoto / metamorworks/Istockphoto.com

Politik Ausland
07/19/2021

Wie Regime-Gegner und Journalisten ausgespäht wurden

Recherche-Plattform erhebt gravierende Vorwürfe gegen israelisches Unternehmen NSO Group.

von Walter Friedl, David Kotrba

Menschenrechtlern, Regimegegnern, Medienleuten, aber auch Staats- und Regierungschefs – Tausenden Personen dieser Gruppen soll eine Überwachungssoftware des israelischen Unternehmens NSO auf ihre Handys geschmuggelt worden sein. Diesen Vorwurf erhebt eine Recherche-Plattform, die laut eigenen Angaben eine Liste von 50.000 Telefonnummern durchforstet hat. Hier die wichtigsten Infos zu dem „Pegasus“-Projekt.

Wer verfügt über diese Ausspäh-Software? 

Im Wesentlichen Regierungen.

Die NSO-Gruppe, die weltweit zu den führenden Herstellern von Spionagesoftware zählt, verkauft ihre Produkte vor allem an Polizeibehörden, Geheimdienste, Armeen. Die bekannteste Software-Entwicklung des Unternehmens, das eine Milliarde Dollar wert sein soll, nennt sich „Pegasus“. Einmal auf Handys eingeschleust, können Telefonate mitgehört, SMS, eMails und Chat-Nachrichten mitgelesen werden, ja sogar Kamera und Mikrofon können unbemerkt eingeschaltet werden.

Wer steht auf der Liste der Ausgespähten?

Namentlich bekannt sind vor allem betroffene Journalistinnen und Journalisten (insgesamt 180). Darunter die Chefredakteurin der britischen Financial Times, Reporterinnen der französischen Medien Le Monde, Le Canard Enchainé oder Mediapart, eine Reporterin des US-TV-Senders CNN sowie Redakteure in Ungarn.

FILES-ISRAEL-US-TECH-RIGHTS-SPYWARE

Wie ist die Situation in Ungarn?

Hier wurde der Journalist Szabolcs Panyi von Direkt36, einem der letzten unabhängigen Medien, ins Visier genommen. Auf seinem Handy stellten Experten der Organisation „Forbidden Stories“ und Amnesty International den Trojaner fest. Die Regierung in Budapest ließ zunächst bloß wissen, dass alles auf rechtlicher Basis stehe. Später wies Ungarns Außenminister Peter Szijjarto einem Medienbericht zufolge die Vorwürfe zurück. Der Direktor des Geheimdienstes IH habe auf Anfrage bestritten, dass der Dienst die Pegasus-Software einsetze, sagte Szijjarto.

Allerdings haben sich die genehmigten Abhöraktionen stark erhöht: Waren es 2015 rund 1.000, sind es heuer schon ebensoviele – im Schnitt also rund fünf pro Tag. 

Gibt es eine Verbindung zum Mordfall Khashoggi?

Vermutlich ja. Angeblich wurden Frauen im engsten Umfeld des saudischen Regimekritikers überwacht, der 2018 im Istanbuler Konsulat ermordet wurde – wobei viele Kronprinz Mohammed bin Salman als Auftraggeber sehen. Angeblich wurde auch Khashoggis Verlobte ausspioniert.

Wie gelangt „Pegasus“ auf Smartphones?

In früheren Versionen war eine Aktion des Nutzers notwendig, um Pegasus zu installieren – etwa ein Klick auf einen Link in einer vermeintlich harmlosen SMS. Heute kann Pegasus Smartphones völlig ohne Zutun der Nutzer infizieren, indem es „Zero Day“-Lücken ausnutzt. Das sind Sicherheitslücken in Betriebssystemen oder Apps, die deren Entwickler selbst (noch) nicht entdeckt haben. „Das ist ein ewiges Katz- und Maus-Spiel“, betont Otmar Lendl von der Cybersicherheitsstelle CERT.at. „Es gibt ständig neue Updates von Apple und Google, um Schlupflöcher zu stopfen, während die Gegenseite nach neuen Löchern sucht.“

TURKEY-SAUDI-CRIME-POLITICS-KHASHOGGI

Welche Daten sammelt „Pegasus“?

Alle auf dem Smartphone existenten Daten können ausgelesen werden, also z. B. sämtliche Nachrichten, Bilder, Kalender- und Adressbucheinträge. Außerdem kann Pegasus aktiv Daten abrufen, etwa Ortsdaten. Die Software kann auch – wie erwähnt – unbemerkt Kamera und Mikrofon aktivieren, um Konversationen mitzuschneiden. Wird nach ihr gesucht, kann sie sich selbst zerstören. Spuren hinterlässt sie aber.

Sind auch Nachrichten aus verschlüsselten Messengern betroffen?

Ja. Die Verschlüsselungsmethoden von WhatsApp, Signal und Co. funktionieren zwar, aber Pegasus kann Nutzern bereits beim Tippen oder Lesen über die sprichwörtliche Schulter blicken. „Daten müssen am Ende sichtbar oder hörbar zum Nutzer kommen, und da müssen sie zwangsläufig offen sein“, sagt Otmar Lendl.

Kann man sich irgendwie vor „Pegasus“ schützen?

„Jedes Smartphone ist verwundbar“, meint Experte Lendl. Relativ sicher sei man, wenn man Plattformen benutze, die nicht weit verbreitet seien, etwa Smartphones mit kaum bekannten Betriebssystemen. „Die sind per se nicht sicherer, aber seltener. Angreifer konzentrieren sich eher auf weitverbreitete Systeme.“ Am Ende sei das „ewige Spiel“ aber unlösbar.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.