Spionagesoftware PegasusWie autoritäre Staaten Dissidenten im Ausland verfolgen

Lange konnten regimekritische Aktivist:innen und Journalist:innen in demokratischen Ländern Zuflucht finden. Doch der Missbrauch von Spionagesoftware durch Staaten wie Saudi-Arabien ermöglicht eine Überwachung über die eigenen Staatsgrenzen hinweg.

- - in Überwachung
Die Vertreter:innen der G20 Mitgliedsstaaten in einem virtuellen Gruppenfoto auf eine Wand projiziert.
Das offizielle Gruppenfoto der Vertreter:innen der G20-Mitgliedsstaaten. Der Gipfel fand dieses Jahr virtuell mit Saudi-Arabien als Gastgeber statt. – Alle Rechte vorbehalten G20

Die auf dem Spionagemarkt kommerziell erhältliche Software Pegasus erweitert die Reichweite autoritärer Staaten. Einige Golfstaaten sind schon seit Jahren Kunden der israelischen Firma NSO Group, die Pegasus entwickelt. Sie spionieren so über ihre Landesgrenzen hinweg Aktivist:innen und Journalist:innen aus und nutzen die gefundenen Informationen, um im Land verbliebene Familienmitglieder zu drangsalieren.

Aus Anlass des G20-Gipfels, der am Wochenende in Saudi-Arabien stattfand, beschäftigte sich ein Podcast der Human Rights Foundation mit dem Thema. In der neuen Ausgabe von „Dissidents and Dictators“ erklären Scott Railton und Bill Marczak vom Citizen Lab der Universität Toronto, wie sie in ihren Recherchen Zielpersonen von Pegasus ausfindig machen.

Mit Hilfe der Software können per WhatsApp oder SMS Sicherheitslücken ausgenutzt werden, um Zugriff auf die gesamten Inhalte des Smartphones und in manchen Fällen Kamera und Mikrofon zu erhalten.

Das kanadische Citizen Lab spürt seit Jahren Hacks nach, die mit Hilfe von Pegasus durchgeführt werden und versucht so Journalist:innen, Menschenrechtsaktivist:innen und NGOs wie Amnesty International vor illegalen Angriffen zu schützen. Allein in den letzten Jahren konnten sie in diesem Zusammenhang über 100 Fälle aufdecken.

Hack über vermeintliche DHL-Nachricht

Ein konkreter Fall ist der von Omar Abdulaziz. Der 29-jährige lebt in Quebec, Kanada wo er als politischer Aktivist aus Saudi-Arabien Asylstatus hält. Mit seiner regimekritischen Satiresendung Fitnah Show wurde er zum Ziel des Golfstaates, der Abdulaziz über die Software Pegasus eine SMS zukommen ließ. Darin enthalten war ein Link zu einem vermeintlichen DHL-Tracking Code. Ein Klick auf den Link reichte Railton und Marczak zufolge aus, um Saudi-Arabien unerkannt Zugriff auf das Telefon zu geben.

Ein Screenshot einer SMS von DHL.
Über diese SMS wurde die Spyware auf dem Smartphone von Omar Abdulaziz installiert. - Alle Rechte vorbehalten Citizen Lab

In Folge wurden Freund:innen und Verwandte von Omar Abdulaziz in Saudi-Arabien bedrängt, um den Aktivisten zum Beenden seiner Arbeit zu zwingen. Seine zwei Brüder und einige Freund:innen wurden festgenommen.

Citizen Lab stieß während seiner Recherche auf Abdulaziz. Über das Filtern von DNS-Abfragen konnte das Forschungszentrum grob Orte ausfindig machen, aus denen Geräte mit der Spionagesoftware Pegasus kommunizieren. Insgesamt konnten sie nachweisen, dass in mindestens 45 Ländern Spionage mit der Spyware betrieben wird.

Nur wenige Tage nachdem Citizen Lab den Fall von Abdulaziz veröffentlicht hatte, wurde der Journalist Jamal Khashoggi in der saudi-arabischen Botschaft in der Türkei ermordet, mit dem Omar Abdulaziz in engem Kontakt stand.

Kein Einzelfall

Die Spionagesoftware Pegasus ist in der Vergangenheit schon öfter in Verbindung mit groben Menschenrechtsverletzungen aufgefallen. Immer wieder werden neue Ziele aufgedeckt: Darunter Amnesty International, Journalist:innen in Mexiko und Indien, sowie Amazon-Chef Jeff Bezos.

Die NSO Group verkauft Pegasus ausschließlich an Regierungen, vor allem unter dem Vorwand, Kriminelle zu verfolgen. Beaufsichtigt wird die Rechtmäßigkeit aber kaum, im Gegenteil scheint man hier bewusst beide Augen zuzudrücken. Wie Recherchen der israelischen Zeitung Haaretz ergaben, arbeitet die NSO Group mit Unterstützung der israelischen Regierung mit einer ganzen Reihe autoritärer Golfstaaten zusammen, ohne darüber Rechenschaft geben zu müssen.

In Kalifornien läuft aktuell ein Rechtsstreit zwischen WhatsApp und der NSO-Group. Über eine Schwachstelle in der Nachrichten-App hatte Pegasus illegal über 1400 Nutzer:innen gehackt, woraufhin WhatsApp, deren Eigentümer Facebook ist, die israelischen Spyware-Entwickler verklagt hatte. Diesen Sommer hat ein Richter in Kalifornien der Klage stattgegeben.

In der EU soll ein neues Gesetz erstmals Regeln für Exporte von Überwachungstechnologie für EU-Staaten schaffen, die damit ähnlich wie Rüstungsunternehmen strengeren Auflagen unterliegen. Die Dual-Use-Verordnung steht in den letzten Zügen und soll voraussichtlich im Frühling 2021 in Kraft treten. NGOs kritisieren die Regelungen jedoch als einen „frustrierenden Kompromiss“.

Anmerkung: Wir haben eine möglicherweise irreführende Formulierung präzisiert. Die Software Pegasus ist nicht für jede:n auf dem „offenen Markt“ erhältlich, es handelt sich jedoch um eine private Firma, die kommerziell mit ihrer Software handelt, diese aber nur an Regierungen und deren Geheimdienste verkauft.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Serafin ist freier Journalist und Producer und verantwortlich für unseren Podcast. Er ist Experte für Audiojournalismus und arbeitet gerne und oft an ambitionierten Doku-Podcasts sowie regelmäßig für Deutschlandfunk Kultur. Er hat mal Literaturwissenschaften, Englisch und Kulturjournalismus studiert und kann sich für fast alles begeistern. Insbesondere aber dafür, wie das Internet uns verändert und wir das Internet. Mehr von ihm hier.

Kontakt: E-Mail (OpenPGP)

Veröffentlicht 26.11.2020 um 12:00
Kategorie
Schlagworte
Weitere Artikel
Weiße Container, daneben Stacheldrahtzaun
Überwachung

Panopticon für GeflüchteteGriechenland soll Strafe für Überwachung in Grenzcamps zahlen

Wie weit darf die EU bei der Überwachung von Asylsuchenden an ihren Grenzen gehen? Griechenland testet das in neuen Lagern auf den Ägäischen Inseln. Nun hat die griechische Datenschutzbehörde dafür eine Strafe verhängt. Bürgerrechtler:innen hoffen auf eine Entscheidung mit Signalwirkung.

Lesen Sie diesen Artikel: Griechenland soll Strafe für Überwachung in Grenzcamps zahlen

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.