StaatstrojanerPolnische Oppositionelle mit Pegasus gehackt

Nach Ungarn ist Polen das zweite EU-Land, in dem Oppositionelle mit dem Staatstrojaner der NSO Group überwacht wurden. Die Sicherheitsbehörden des Landes wollen den Fall weder bestätigen noch dementieren.

Pegasusfigur auf Smartphone
Auch der BND setzt auf Pegasus. (Symbolbild) – Alle Rechte vorbehalten IMAGO / Christian Ohde

In Polen sind der Rechtsanwalt Roman Giertych und die Staatsanwältin Ewa Wrzosek mit dem Staatstrojaner Pegasus ausgeforscht worden. Dabei ist die Schadsoftware nach Informationen von Citizen Lab dem Oppositionellenanwalt im Jahr 2019 kurz vor den Parlamentswahlen aufgespielt worden. Bei der Staatsanwältin, die gegen Säuberungsversuche der rechtspopulistischen Regierung in der Justiz vorging, wurde der Trojaner 2021 auf das Smartphone aufgebracht. Beide Opfer glauben, dass die polnische Regierung hinter dem Hack steht.

Ein Sprecher des Koordinators der polnischen Geheimdienste, Stanislaw Zaryn, wollte laut der Nachrichtenagentur AP weder bestätigen noch dementieren, ob die Regierung die Hacks in Auftrag gegeben hat oder ein Kunde von NSO ist.

Nach Ungarn ist Polen nun das zweite Land der Europäischen Union, in dem der Staatstrojaner gegen Regierungskritiker:innen eingesetzt wurde. Weltweit sind Menschenrechtsaktivistinnen, Anwälte und Journalisten von der Schadsoftware betroffen.

Kurz vor der Parlamentswahl gehackt

Citizen Lab fand heraus, dass der Anwalt Giertych in den letzten vier Monaten des Jahres 2019 mindestens 18 Mal gehackt wurde. Zu dieser Zeit vertrat er unter anderem den ehemaligen Premierminister Donald Tusk von der Bürgerplattform, der jetzt Chef der größten Oppositionspartei ist.

Die Staatsanwältin Wrzosek, die sich in einer unabhängigen Vereinigung von Staatsanwälten engagiert, erfuhr, dass sie gehackt worden war, als Apple im vergangenen Monat Warnungen an zahlreiche iPhone-Nutzer auf der ganzen Welt verschickte.

Die ehemalige EU-Parlamentarierin Marietje Schaake aus den Niederlanden, jetzt Direktorin für internationale Cyber-Politik an der Stanford University, sagte gegenüber AP: „Die EU kann nicht glaubwürdig Menschenrechtsverletzungen im Rest der Welt verurteilen und gleichzeitig die Augen vor Problemen zu Hause verschließen.“

Vollüberwachung möglich

Die Spionagesoftware Pegasus kann Anrufe, E-Mails, SMS und mit Messengern verschlüsselte Chats überwachen sowie Fotos und Videos auf dem Handy durchsuchen und Passwörter auslesen. Pegasus ist auch zur Raumüberwachung tauglich, weil man mit dem Trojaner das Mikrofon und die Kamera des Geräts einschalten kann. Darüber hinaus lässt sich mit dem Trojaner die exakte Position des Handys orten.

Neben dem deutschen Bundeskriminalamt setzt auch der Bundesnachrichtendienst den Staatstrojaner Pegasus von NSO Group ein. Während etwa die USA den Hersteller auf die Sanktionsliste setzten, plant die deutsche Bundesregierung solche Schritte offenbar nicht. Durch den Skandal und die Reaktionen darauf steht das umstrittene Überwachungsunternehmen mittlerweile vor großen Problemen

3 Ergänzungen

  1. Machen sich die Mitarbeiter von NSO damit nicht in dutzenden Ländern strafbar?
    Vermutlich wollen die meistgesuchtesten Täter aller Zeiten werden…

    1. Grundsätzlich: Nein.

      Die NSO oder andere Dienstleister handeln absolut legal sobald die beauftragende Stelle über eine Rechtsgrundlage verfügt Maßnahmen anzuordnen. Das Verhältnis zwichen Staat und Dienstleister wird zwar gegenüber Dritten wirksam, rechtlich ist aber nur das Innenverhältnis relevant. Stichwort „Verrichtungsgehilfe“.

    2. Mit Pegasus wurden Oppositionelle überwacht. Zu den ausgespähten Regierungskritikern zählen der Rechtsanwalt Roman Giertych, die Staatsanwältin Ewa Wrzosek, sowie der Oppositionspolitiker Krzysztof Brejza. Gegen Roman Giertych hat die Staatsanwaltschaft ein Verfahren wegen Veruntreuung in Millionenhöhe (ca. 20 Millionen Euro, verschwunden aus der Firma Polnord) gestartet. Ewa Wrzosek wurde dadurch bekannt, dass sie in 2020 eigenmächtig und ohne Auftrag ein Strafverfahren gegen Regierungsvertreter startete, in dem sie diesen eine Gefährdung der polnischen Population durch rechtsmäßiges Ansetzen der Präsidentschaftswahlen (Briefwahl) in COVID-19-Zeiten startete (daraufhin wurde sie disziplinarisch belangt). Im Falle Brejzas wurden anschließend manipulierte Chats veröffentlicht und vom öffentlich-rechtlichen Rundfunk verbreitet. Er beklagt, dies habe ihm erheblich im Wahlkampf geschadet.[36][37][38] Brejza wurde in 2019 Unterstützung einer Hass-Webseite (SokzBuraka, gerichtet gegen politische Gegner- POLNISCHE REGIERUNG!) vorgeworfen, die während des Wahlkampfs sehr aktiv Inhalte gerichtet gegen den Präsidenten Andrzej Duda verbreitete, die als nicht salonfähig eingestuft sein sollen. Gegen Brejzas Vater Ryszard, auch Politiker, hat man zuletzt Gerichtsverfahren eingeleitet…
      In Polen solche Einsetze sind NUR mit gerichtlichen Erlaubnis möglich! Es muss „VERDIENT“ werden.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.