Spionagesoftware PegasusWie autoritäre Staaten Dissidenten im Ausland verfolgen

Lange konnten regimekritische Aktivist:innen und Journalist:innen in demokratischen Ländern Zuflucht finden. Doch der Missbrauch von Spionagesoftware durch Staaten wie Saudi-Arabien ermöglicht eine Überwachung über die eigenen Staatsgrenzen hinweg.

Die Vertreter:innen der G20 Mitgliedsstaaten in einem virtuellen Gruppenfoto auf eine Wand projiziert.
Das offizielle Gruppenfoto der Vertreter:innen der G20-Mitgliedsstaaten. Der Gipfel fand dieses Jahr virtuell mit Saudi-Arabien als Gastgeber statt. – Alle Rechte vorbehalten G20

Die auf dem Spionagemarkt kommerziell erhältliche Software Pegasus erweitert die Reichweite autoritärer Staaten. Einige Golfstaaten sind schon seit Jahren Kunden der israelischen Firma NSO Group, die Pegasus entwickelt. Sie spionieren so über ihre Landesgrenzen hinweg Aktivist:innen und Journalist:innen aus und nutzen die gefundenen Informationen, um im Land verbliebene Familienmitglieder zu drangsalieren.

Aus Anlass des G20-Gipfels, der am Wochenende in Saudi-Arabien stattfand, beschäftigte sich ein Podcast der Human Rights Foundation mit dem Thema. In der neuen Ausgabe von „Dissidents and Dictators“ erklären Scott Railton und Bill Marczak vom Citizen Lab der Universität Toronto, wie sie in ihren Recherchen Zielpersonen von Pegasus ausfindig machen.

Mit Hilfe der Software können per WhatsApp oder SMS Sicherheitslücken ausgenutzt werden, um Zugriff auf die gesamten Inhalte des Smartphones und in manchen Fällen Kamera und Mikrofon zu erhalten.

Das kanadische Citizen Lab spürt seit Jahren Hacks nach, die mit Hilfe von Pegasus durchgeführt werden und versucht so Journalist:innen, Menschenrechtsaktivist:innen und NGOs wie Amnesty International vor illegalen Angriffen zu schützen. Allein in den letzten Jahren konnten sie in diesem Zusammenhang über 100 Fälle aufdecken.

Hack über vermeintliche DHL-Nachricht

Ein konkreter Fall ist der von Omar Abdulaziz. Der 29-jährige lebt in Quebec, Kanada wo er als politischer Aktivist aus Saudi-Arabien Asylstatus hält. Mit seiner regimekritischen Satiresendung Fitnah Show wurde er zum Ziel des Golfstaates, der Abdulaziz über die Software Pegasus eine SMS zukommen ließ. Darin enthalten war ein Link zu einem vermeintlichen DHL-Tracking Code. Ein Klick auf den Link reichte Railton und Marczak zufolge aus, um Saudi-Arabien unerkannt Zugriff auf das Telefon zu geben.

Ein Screenshot einer SMS von DHL.
Über diese SMS wurde die Spyware auf dem Smartphone von Omar Abdulaziz installiert. - Alle Rechte vorbehalten Citizen Lab

In Folge wurden Freund:innen und Verwandte von Omar Abdulaziz in Saudi-Arabien bedrängt, um den Aktivisten zum Beenden seiner Arbeit zu zwingen. Seine zwei Brüder und einige Freund:innen wurden festgenommen.

Citizen Lab stieß während seiner Recherche auf Abdulaziz. Über das Filtern von DNS-Abfragen konnte das Forschungszentrum grob Orte ausfindig machen, aus denen Geräte mit der Spionagesoftware Pegasus kommunizieren. Insgesamt konnten sie nachweisen, dass in mindestens 45 Ländern Spionage mit der Spyware betrieben wird.

Nur wenige Tage nachdem Citizen Lab den Fall von Abdulaziz veröffentlicht hatte, wurde der Journalist Jamal Khashoggi in der saudi-arabischen Botschaft in der Türkei ermordet, mit dem Omar Abdulaziz in engem Kontakt stand.

Kein Einzelfall

Die Spionagesoftware Pegasus ist in der Vergangenheit schon öfter in Verbindung mit groben Menschenrechtsverletzungen aufgefallen. Immer wieder werden neue Ziele aufgedeckt: Darunter Amnesty International, Journalist:innen in Mexiko und Indien, sowie Amazon-Chef Jeff Bezos.

Die NSO Group verkauft Pegasus ausschließlich an Regierungen, vor allem unter dem Vorwand, Kriminelle zu verfolgen. Beaufsichtigt wird die Rechtmäßigkeit aber kaum, im Gegenteil scheint man hier bewusst beide Augen zuzudrücken. Wie Recherchen der israelischen Zeitung Haaretz ergaben, arbeitet die NSO Group mit Unterstützung der israelischen Regierung mit einer ganzen Reihe autoritärer Golfstaaten zusammen, ohne darüber Rechenschaft geben zu müssen.

In Kalifornien läuft aktuell ein Rechtsstreit zwischen WhatsApp und der NSO-Group. Über eine Schwachstelle in der Nachrichten-App hatte Pegasus illegal über 1400 Nutzer:innen gehackt, woraufhin WhatsApp, deren Eigentümer Facebook ist, die israelischen Spyware-Entwickler verklagt hatte. Diesen Sommer hat ein Richter in Kalifornien der Klage stattgegeben.

In der EU soll ein neues Gesetz erstmals Regeln für Exporte von Überwachungstechnologie für EU-Staaten schaffen, die damit ähnlich wie Rüstungsunternehmen strengeren Auflagen unterliegen. Die Dual-Use-Verordnung steht in den letzten Zügen und soll voraussichtlich im Frühling 2021 in Kraft treten. NGOs kritisieren die Regelungen jedoch als einen „frustrierenden Kompromiss“.

Anmerkung: Wir haben eine möglicherweise irreführende Formulierung präzisiert. Die Software Pegasus ist nicht für jede:n auf dem „offenen Markt“ erhältlich, es handelt sich jedoch um eine private Firma, die kommerziell mit ihrer Software handelt, diese aber nur an Regierungen und deren Geheimdienste verkauft.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.