StaatstrojanerPolnische Oppositionelle mit Pegasus gehackt

Nach Ungarn ist Polen das zweite EU-Land, in dem Oppositionelle mit dem Staatstrojaner der NSO Group überwacht wurden. Die Sicherheitsbehörden des Landes wollen den Fall weder bestätigen noch dementieren.

Pegasusfigur auf Smartphone
Auch der BND setzt auf Pegasus. (Symbolbild) – Alle Rechte vorbehalten IMAGO / Christian Ohde

In Polen sind der Rechtsanwalt Roman Giertych und die Staatsanwältin Ewa Wrzosek mit dem Staatstrojaner Pegasus ausgeforscht worden. Dabei ist die Schadsoftware nach Informationen von Citizen Lab dem Oppositionellenanwalt im Jahr 2019 kurz vor den Parlamentswahlen aufgespielt worden. Bei der Staatsanwältin, die gegen Säuberungsversuche der rechtspopulistischen Regierung in der Justiz vorging, wurde der Trojaner 2021 auf das Smartphone aufgebracht. Beide Opfer glauben, dass die polnische Regierung hinter dem Hack steht.

Ein Sprecher des Koordinators der polnischen Geheimdienste, Stanislaw Zaryn, wollte laut der Nachrichtenagentur AP weder bestätigen noch dementieren, ob die Regierung die Hacks in Auftrag gegeben hat oder ein Kunde von NSO ist.

Nach Ungarn ist Polen nun das zweite Land der Europäischen Union, in dem der Staatstrojaner gegen Regierungskritiker:innen eingesetzt wurde. Weltweit sind Menschenrechtsaktivistinnen, Anwälte und Journalisten von der Schadsoftware betroffen.

Kurz vor der Parlamentswahl gehackt

Citizen Lab fand heraus, dass der Anwalt Giertych in den letzten vier Monaten des Jahres 2019 mindestens 18 Mal gehackt wurde. Zu dieser Zeit vertrat er unter anderem den ehemaligen Premierminister Donald Tusk von der Bürgerplattform, der jetzt Chef der größten Oppositionspartei ist.

Die Staatsanwältin Wrzosek, die sich in einer unabhängigen Vereinigung von Staatsanwälten engagiert, erfuhr, dass sie gehackt worden war, als Apple im vergangenen Monat Warnungen an zahlreiche iPhone-Nutzer auf der ganzen Welt verschickte.

Die ehemalige EU-Parlamentarierin Marietje Schaake aus den Niederlanden, jetzt Direktorin für internationale Cyber-Politik an der Stanford University, sagte gegenüber AP: „Die EU kann nicht glaubwürdig Menschenrechtsverletzungen im Rest der Welt verurteilen und gleichzeitig die Augen vor Problemen zu Hause verschließen.“

Vollüberwachung möglich

Die Spionagesoftware Pegasus kann Anrufe, E-Mails, SMS und mit Messengern verschlüsselte Chats überwachen sowie Fotos und Videos auf dem Handy durchsuchen und Passwörter auslesen. Pegasus ist auch zur Raumüberwachung tauglich, weil man mit dem Trojaner das Mikrofon und die Kamera des Geräts einschalten kann. Darüber hinaus lässt sich mit dem Trojaner die exakte Position des Handys orten.

Neben dem deutschen Bundeskriminalamt setzt auch der Bundesnachrichtendienst den Staatstrojaner Pegasus von NSO Group ein. Während etwa die USA den Hersteller auf die Sanktionsliste setzten, plant die deutsche Bundesregierung solche Schritte offenbar nicht. Durch den Skandal und die Reaktionen darauf steht das umstrittene Überwachungsunternehmen mittlerweile vor großen Problemen

2 Ergänzungen

  1. Machen sich die Mitarbeiter von NSO damit nicht in dutzenden Ländern strafbar?
    Vermutlich wollen die meistgesuchtesten Täter aller Zeiten werden…

    1. Grundsätzlich: Nein.

      Die NSO oder andere Dienstleister handeln absolut legal sobald die beauftragende Stelle über eine Rechtsgrundlage verfügt Maßnahmen anzuordnen. Das Verhältnis zwichen Staat und Dienstleister wird zwar gegenüber Dritten wirksam, rechtlich ist aber nur das Innenverhältnis relevant. Stichwort „Verrichtungsgehilfe“.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.