NSO-Trojaner PegasusMexiko verhaftet ersten Verdächtigen im Zusammenhang mit Abhörskandal

In Mexiko wurde im Zusammenhang mit dem Abhörskandal um Pegasus ein erster Verdächtiger festgenommen. Organisationen, die den Fall verfolgen, sprechen von einer Schlüsselfigur, um die Nutzung der Überwachungssoftware in Mexiko aufzuklären.

Handy wid hochgehalten vor NSO-Firmensitz
NSO Group stellt die Spionagesoftware Pegasus her, mit der auch Zielpersonen in Mexiko überwacht wurden. CC-BY-SA 4.0 Screenshot netzpolitik.org / France 24

In Mexiko wurde im Zusammenhang mit dem Abhörskandal rund um die Spionagesoftware Pegasus ein erster Verdächtiger verhaftet und ein Verfahren gegen ihn eingeleitet. Das gab die dortige Generalstaatsanwaltschaft am Montag bekannt. Dem Beschuldigten Juan Carlos G. wird vorgeworfen, mit Hilfe von Pegasus ohne eine richterliche Erlaubnis einen Journalisten abgehört zu haben.

Die Software der israelischen NSO Group steht gerade im Mittelpunkt eines weltweiten Abhörskandals, bei der die Telefone von Journalisten, Menschenrechtsaktivistinnen, Oppositionspolitikern und teils sogar Regierungsoberhäuptern in mehr als 50 Ländern im Visier standen.  Amnesty International und die Organisation Forbidden Stories zusammen mit einem internationalen Medienkonsortium hatten den Fall aufgedeckt. Mexiko ist dabei besonders stark betroffen: Mehr als 15.000 der für NSO-Kund:innen offenbar interessanten Telefonnummern stammen aus dem Land. Die Zeit spricht von eine Ausmaß der Überwachung, das dem in autoritären Regimen ähnele.

NSO distanziert sich

Leopoldo Maldonado von der Pressefreiheitsorganisation Article 19 sagte AP, die Verhaftung sei die erste im Mexiko im Zusammenhang mit Pegasus. Der Verdächtige sei ein „technischer Angestellter einer privaten Firma, die als Zwischenhändler für NSO in Mexiko auftrat und von der illegalen Spionage gegen öffentliche Personen profitierte“.

Laut einem gemeinsamen Statement von vier Menschenrechtsorganisationen, die den Fall lange verfolgen, deute alles darauf hin, dass die Unternehmen in Mexiko als Zwischenhändler auftraten und Malware lieferten. Mit ihrer Hilfe soll die Regierung von Enrique Peña Nieto die Software erworben und eingesetzt haben.

NSO distanziert sich gegenüber AP von dem Verhafteten und sagte, er ist nicht und sei nie ein Angestellter des Unternehmens oder einer seiner Tochtergesellschaften gewesen. NSO betonte, sie verkaufe ihre Software nur an Regierungsbehörden und nicht an private Personen oder Unternehmen. Wie die mexikanischen Unternehmen womöglich dennoch an Pegasus gelangt sein könnten, bleibt damit offen.

Auch deutsche Behörden nutzen Pegasus

Die ersten Beschwerden über den Einsatz von Pegagus gegen Journalist:innen und Menschenrechtsaktivist:innen in Mexiko stammen aus dem Jahr 2017. Das Citizen Lab der University of Toronto hatte damals in einem ausführlichen Bericht dargelegt, wie die Software dort im Jahr 2016 zum Einsatz kam und 25 Infektionen mit Pegasus nachgewiesen.

Im Juli hatte die in Paris ansässige gemeinnützige Organisation Forbidden Stories zusammen mit Amnesty International und internationalen Medienpartnern nachgewiesen, wie weit der Spionageskandal mit Pegasus reicht. Das Konsortium hat eine Liste mit mehr als 50.000 Mobiltelefonnummern ausgewertet, die NSO-Kund:innen angeblich ins Visier nehmen wollten – darunter Regierungsmitglieder. Auch in Ungarn, und damit der Europäischen Union, wurden mit Pegasus Medienvertreter und Oppositionelle ausgespäht. NSO sagt, es habe keinen Zugang zu den Zielnummern, die seine Kund:innen für die Überwachung auswählen und könne die Liste daher nicht bestätigen.

In Deutschland enthüllten Medienveröffentlichungen, dass auch das BKA eine abgespeckte Version von Pegasus einsetze, die angeblich mit der deutschen Rechtslage konform sei. Die Gesellschaft für Freiheitsrechte hat dagegen kürzlich Beschwerde beim Bundesdatenschutzbeauftragten eingereicht. Darüber, ob Bundesbehörden weitere Staatstrojaner von anderen Unternehmen erworben haben, schweigt die Bundesregierung. Neben dem BKA soll auch der BND Pegasus für Überwachung im Ausland nutzen. 

Eine Ergänzung

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.