Spyware PegasusWenn digitale Gewalt zu physischer Gewalt wird

In einer groß angelegten Untersuchung zeigt die Organisation Forensic Architecture, wie verbreitet die Spähsoftware Pegasus ist. Die NSO Group liefert sie an Regierungen in aller Welt, die damit Menschenrechtsaktivist:innen, Oppositionelle und Journalist:innen überwachen.

Forensic Architecture: NSO Digital Violence
Einige der Opfer, die mit der Spähsoftware Pegasus überwacht worden sind. (Screenshot) – Alle Rechte vorbehalten Forensic Architecture

Die Spyware Pegasus kommt selten allein. Ins Visier der Überwachungssoftware gerät oft nicht nur die eigentliche Zielperson, sondern auch das soziale Umfeld des Opfers. Und oft genug schlägt die digitale Gewalt in physische um: Etwa im Fall des saudi-arabischen Journalisten Jamal Khashoggi, der im Exil überwacht, verfolgt und schließlich ermordet wurde.

Der israelische Softwarehersteller NSO Group und sein Spitzel-Tool Pegasus stehen im Zentrum einer umfangreichen Untersuchung der Menschenrechtsorganisation Forensic Architecture. Mit Hilfe von Amnesty International und dem kanadischen Citizen Lab hat die NGO 15 Monate lang öffentlich verfügbare Informationen ausgewertet, rechtliche Dokumente durchgeackert und mit Dissident:innen, Journalist:innen und Aktivist:innen gesprochen.

Daraus ist die bislang umfassendste Dokumentation der NSO Group und ihrer weltweiten Aktivitäten entstanden. Eine Online-Datenbank visualisiert Fälle aus aller Welt, darunter in Spanien, Mexiko, Saudi Arabien, Indien und Ruanda. Die Filmemacherin Laura Poitras hat Interviews mit Betroffenen geführt, der NSA-Whistleblower Edward Snowden leiht dem Projekt seine Erzählstimme.

Weltweites Überwachungsnetzwerk

Die 2010 gegründete NSO Group gilt als einer der weltweit führenden Hersteller von Überwachungssoftware. Ihr Schlüsselprodukt Pegasus verkauft sie an Nationalstaaten, die damit die Rechner und Mobiltelefone von Verdächtigten hacken und überwachen. Doch anstatt damit Kriminelle oder Terroristen zu jagen, wie es in der Produktbeschreibung steht, findet sich die invasive Software regelmäßig auf Geräten von Menschenrechtsaktivist:innen, Oppositionellen und Journalist:innen wieder.

“Es ist eine Schadsoftware, die deine Kamera aktiviert, dein Mikrophon, alles, was ein integraler Teil deines Lebes ist”, berichtet die mexikanische Journalistin Carmen Aristegui in einem der Fallbeispiele. Eine unscheinbar wirkende Textnachricht infizierte Anfang 2015 ihr Handy, die Überwachung weitete sich später auf ihre Kolleg:innen und sogar ihren minderjährigen Sohn aus. Hintergrund dürften kurz zuvor veröffentlichte investigative Recherchen über den damaligen Präsidenten Enrique Peña Nieto gewesen sein, dem Korruption nachgesagt wurde.

Vor Landesgrenzen machen die Tools der NSO Group nicht halt. Der saudische Dissident Omar Abdulaziz, ein Freund des später ermordeten Jamal Khashoggi, wurde im kanadischen Exil gehackt. Zwei seiner Brüder wurden kurz danach in Saudi Arabien verhaftet. Im Ausland lebende Oppositionelle aus Ruanda erhielten mysteriöse Nachrichten und Anrufe über WhatsApp, mit denen sie zunächst unbemerkt gehackt und überwacht wurden.

Moratorium für Spähsoftware gefordert

Die für den Einbruch genutzte Sicherheitslücke hat WhatsApp längst geschlossen, die Mutter Facebook geht inzwischen juristisch gegen NSO Group vor. Doch das Problem bleibt: Die Tools der Überwachungsindustrie gelangen allzu leicht in die falschen Hände, unter den Opfern können sich selbst Multi-Milliardäre wie der Amazon-Gründer Jeff Bezos wiederfinden.

Expert:innen fordern schon seit langem eine rigorose Kontrolle des Sektors sowie ein Moratorium für den Verkauf von Spähtechnologie, bis eine globale Regulierung gefunden worden ist.

Die lässt jedoch auf sich warten. Zuletzt hatte sich etwa die EU auf bloß zahnlose Exportkontrollen für Spähsoftware geeinigt, ein international abgestimmtes Vorgehen scheint derzeit in weiter Ferne. Firmen wie NSO Group können weiterhin in einem Graubereich operieren: Ein aktueller Bericht von Amnesty International legt nahe, dass das Unternehmen ein schwer durchschaubares Firmengeflecht dazu nutze, etwaige Exportbeschränkungen zu umgehen.

“Die Untersuchung zeigt das Ausmaß, in dem die digitale Sphäre, in der wir leben, die neue Grenze für Menschenrechtsverletzungen geworden ist”, sagt Shourideh Molavi, leitende Forscherin für Forensic Architecture. Es handle sich um einen Bereich von staatlicher Überwachung und Einschüchterung, der physische Gewalt in der realen Welt ermögliche, so Molavi.

Auftakt für interdisziplinäre Praxis

In diese Welt schwappt auch die multimediale Untersuchung: Bis zum 8. August läuft die Ausstellung “Investigative Commons” im Haus der Kulturen der Welt in Berlin. Sie präsentiert neue Formen kollaborativer Wahrheitsfindung und investigativer Ästhetik, heißt es in der Beschreibung: Ähnlich der NSO-Untersuchung sollen dabei Open-Source-Ermittlungen mit strategischer, juristischer Menschenrechtsarbeit verknüpft werden, hinzu kommen Methoden von Investigativ-Reporter:innen, Aktivist:innen und Wissenschaftler:innen.

Es soll der Auftakt sein für eine interdisziplinäre Praxis, die Forensic Architecture mit dem European Center for Constitutional and Human Rights (ECCHR) angestoßen hat. Gemeinsam mit anderen Gruppen, darunter die investigative Rechercheplattform Bellingcat und die Berliner Initiative Mnemonic, will das breit aufgestellte Netzwerk Verletzungen von Menschenrechten aufdecken.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.