Die Spyware Pegasus wurde von mehreren Regierungen eingesetzt, um Journalisten und Aktivisten auszuspionieren
Mehrere Regierungen haben die Software Pegasus verwendet, um Journalisten und Menschenrechtler massenhaft zu überwachen.
Eine gemeinsame Untersuchung unter der Leitung von Forbidden Stories hat gezeigt, dass mehrere Regierungen haben die in Israel entwickelte Spyware Pegasus verwendet, um ihre Bürger auszuspionieren.
Die Untersuchung wurde von mehr als 80 Journalisten aus der ganzen Welt unternommen, darunter Vertreter von The Guardian, The Washington Post, Haaretz, der Süddeutschen Zeitung. Die Menschenrechtsorganisationen Amnesty International und OCCRP haben auch zur Untersuchung beigetragen.
Was ist Pegasus?
Pegasus ist eine Malware, die sich auf iOS– und Android-Geräten installiert und den Nutzer ausspioniert. Der Angreifer bekommt Zugang zu Chatnachrichten, Mails, Fotos und GPS-Standorten des Opfers. Zudem kann er das Mikrofon und die Kamera des infizierten Geräts aktivieren, ohne dass das Opfer es weiß.
Die Software stammt von der israelischen Firma NSO Group. Diese Firma entwickelt fortgeschrittene Software für Nachrichtendienste.
Ursprünglich sollte Pegasus für die Überwachung gefährlicher Kriminellen und Terroristen eingesetzt werden. Nur Regierungsbehörden sollten die Software benutzen dürfen.
Mehr als 50,000 Personen überwacht
Forbidden Stories und Amnesty International haben eine Liste von Telefonnummern entdeckt, die seit 2016 mit Pegasus angegriffen werden konnten.
Auf der Liste gibt es keine Namen, aber Journalisten haben mehr als 1000 Menschen aus 50 Ländern identifiziert. Alle diese Personen konnten Opfer von Pegasus sein. Darunter sind 65 Führungskräfte, 85 Menschenrechtler, mehr als 600 Politiker und Regierungsbeamte, Minister, Diplomaten, Personen im Militärdienst und sogar etliche Staatsoberhäupter und Ministerpräsidenten.
Auf der Liste stehen auch 189 Journalisten, darunter der Mexikaner Cecilio Pineda Birto. Sein Name wurde nur einige Wochen vor seiner Ermordung im Jahre 2017 zum Überwachungssystem hinzugefügt.
Es ist nicht klar, wie viele Geräte mit Pegasus infiziert worden sind und ob die Regierungen die aufgelisteten Personen tatsächlich aktiv ausspioniert haben.
Eine Untersuchung von 67 Handys hat aber gezeigt, dass 23 davon mit Pegasus infiziert waren und 16 Geräte Spuren von Infizierungsversuchen hatten. Bei weiteren 30 Geräten gab es aus verschiedenen Gründen keine klaren Ergebnisse.
Keines der Geräte, auf denen Spuren von Pegasus entdeckt waren, gehörte einem Kriminellen. Auch wenn NSO Group versprach, dass ihre Software nur gegen Kriminelle und Terroristen eingesetzt wird.
Die Ermittler haben ebenfalls entdeckt, dass auch die Geräte zweier Frauen, die dem Journalisten Jamal Khashoggi nahe waren, mit Pegasus angegriffen waren. Khashoggi wurde im Oktober 2018 im Konsulat von Saudi-Arabien in Istanbul ermordet. Der Versuch, das Gerät seiner Frau zu hacken, fand sechs Monate vor der Ermordung statt. Einige Tage nach der Ermordung wurde auch das iPhone seiner Verlobten gehackt.
Die US-Regierung erklärte, dass der Mordbefehl von Mohammed bin Salman, dem Kronprinzen von Saudi-Arabien, gegeben wurde. Riad wies die Vorwürfe zurück.
10 Staaten als Kunden von NSO identifiziert
Die 10 größten Kunden der Pegasus-Software waren: Aserbaidschan, Bahrain, Ungarn, Indien, Kasachstan, Marokko, die Vereinigten Arabischen Emirate, Ruanda und Saudi-Arabien.
Mehr als 15 Tausend Anträge auf Überwachung stammen von der mexikanischen Regierung. Marokko und die Vereinigten Arabischen Emirate haben je 10 Tausend Anträge auf Überwachung eingereicht.
NSO weist alle Vorwürfe zurück
NSO Group hat sich folgenderweise geäußert:
NSO Group weist die falschen Vorwürfe aus Ihrem Bericht entschieden zurück. Viele davon sind unbestätigte Theorien, die ernsthafte Zweifel an der Zuverlässigkeit Ihrer Quellen sowie der Grundlage Ihrer Geschichte aufkommen lassen.
NSO behauptet, die Vorwürfe der Journalisten seien unbegründet und auf Datenlecks basiert, die mit den Nutzern von Pegasus nichts zu tun hätten. Die Firma wollte die Liste Ihrer Klienten jedoch nicht öffentlich machen.
NSO Group hat auch erklärt, dass interne Ermittlungen stattfinden würden. Falls die Software tatsächlich eingesetzt wurde, um Menschenrechte zu verletzen, werden Maßnahmen ergriffen.
Regierungen bestreiten, dass sie Pegasus benutzt haben
Bisher haben Ungarn, Indien, Marokko und Ruanda jegliche Behauptungen bestritten, die Pegasus-Software zur Überwachung der Öffentlichkeit verwendet zu haben.
Das Büro des ungarischen Ministerpräsidenten Viktor Orbán erklärte, man wisse nichts über jegliche Art von Überwachung und Datensammlung, die von Journalisten vorgeworfen wurden.
Haben Sie an die Regierungen der Vereinigten Staaten von Amerika, des Vereinigten Königreichs, Deutschlands oder Frankreichs die gleichen Fragen gestellt? Wie lange hat es dann gedauert, bis sie geantwortet haben und wie haben sie geantwortet? Gab es einen Geheimdienst, der Ihnen bei der Formulierung der Fragen half? – stand in der Antwort der Regierung.
Marokkanische Behörden haben ebenso angegeben, sie hätten mit NSO Group und Pegasus nichts zu tun. Ähnlich hat sich auch die Regierung Indiens geäußert.
Vertreter von Israel haben erklärt, der Export israelischer IT-Produkte sei nur erlaubt, um Terrorismus zu bekämpfen sowie Verbrechen zu untersuchen und zu verhindern. Die israelische Regierung hat keinen Zugang zu den durch NSO Group gesammelten Daten.
Die Regierungen von Aserbaidschan, Bahrain, Kasachstan, Mexiko, der Vereinigten Arabischen Emirate und Saudi-Arabien haben sich noch nicht zum Thema geäußert.
Aktivisten und Politiker für mehr Kontrolle von Überwachungssystemen
Edward Snowden, ehemaliger Mitarbeiter der National Security Agency, hat die NSO-Ermittlung als “Story des Jahres” gekennzeichnet. Er hat auch dazu aufgerufen, alle Überwachungssysteme zu verbieten und die Entwickler von Pegasus für den Tod bzw. die Haftstrafen aller Opfer der Software verantwortlich zu machen.
The coming week's stories about the global hacking of phones identical to the one in your pocket, by for-profit companies, make it clear that export controls have failed as a means to regulate this industry.
Only a comprehensive moratorium on sales can remove the profit motive.
— Edward Snowden (@Snowden) July 18, 2021
David Kay, UN-Sonderberichterstatter in den Jahren 2014-2020, hat ein weltweites Moratorium für den Verkauf und die Weitergabe von Spyware vorgeschlagen.
what's the solution to an out-of-control #spyware industry? start with a global moratorium on sale/transfer & move toward this (from my report to @UN_HRC in 2019): https://t.co/WEgxIN7stx pic.twitter.com/1uOtpB9f8A
— David Kaye (@davidakaye) July 18, 2021
Will Cathcart, Chef von WhatsApp, hat erklärt, dass die Software von NSO zur Verletzung von Menschenrechten benutzt wird. Er hat auch aufgerufen, die Nutzer von Pegasus zur Verantwortung zu ziehen.
This groundbreaking reporting from @Guardian, @WashingtonPost, and many others demonstrates what we and others have been saying for years: NSO’s dangerous spyware is used to commit horrible human rights abuses all around the world and it must be stopped.https://t.co/dMD0wKjceF
— Will Cathcart (@wcathcart) July 18, 2021
Eine Antwort hinterlassen