Am vergangenen Mittwoch haben Opfer von Pegasus-Angriffen vor einem Gericht im US-Bundesstaat Kalifornien Klage gegen die Herstellerfirma NSO Group eingereicht. Die 15 Kläger:innen sind allesamt Mitarbeitende der Online-Zeitung El Faro, die im zentralamerikanischen El Salvador erscheint.
Mutmaßlich mehr als 35 Journalist:innen und Aktivist:innen aus der Zivilgesellschaft sind im Zeitraum von Juli 2020 bis November 2021 in El Salvador mit Hilfe von Pegasus gehackt worden, wie Citizen Lab herausfand; 21 von ihnen arbeiten für El Faro. Die tatsächliche Zahl der Pegasus-Opfer liegt Schätzungen von Expert:innen zufolge wahrscheinlich weit höher. Denn in El Salvador nutzen die meisten Menschen Android-Smartphones, auf denen eine Infektion mit der Spyware nicht so leicht nachgewiesen werden kann wie bei Apple-Geräten.
Mit Ausnahme des US-Reporters Roman Gressier sind die Kläger:innen keine Bürger:innen der Vereinigten Staaten. Sie wandten sich dennoch an ein US-amerikanisches Gericht, „da es in El Salvador keine Möglichkeit gibt, Gerechtigkeit zu erlangen“, so der Direktor von El Faro, Carlos Dada, laut Medienberichten in einem Statement.
Der Präsident von El Salvador, Nayib Armando Bukele Ortez, hat sein Amt bereits seit über drei Jahren inne. In dieser Zeit ignorierte er wiederholt Einsprüche des Obersten Gerichtshofs gegen seine Politik. Inzwischen hat er die Richter:innen abgesetzt und durch ihm wohlgesonnene ersetzt, die Ortez bereits eine verfassungswidrige zweite Amtszeit genehmigt haben. Ein faires Verfahren sei aus Sicht der Betroffenen daher in El Salvador nicht gewährleistet – zumal gerade El Faro dafür bekannt ist, über die Korruption im Lande zu berichten.
„Gefahr für Menschenrechte und Pressefreiheit“
Der Verkauf von Spähsoftware wie Pegasus an autoritäre Staaten bedeute eine „Gefahr für Menschenrechte und Pressefreiheit auf der ganzen Welt“, heißt es in der eingereichten Klageschrift. Gerade investigative Journalist:innen seien in ihrer Arbeit darauf angewiesen, dass ihre Informant:innen ihnen Vertrauen entgegenbringen, betont auch Óscar Martínez, El Faro’s Chefredakteur.
Die Kläger:innen fordern das kalifornische Gericht unter anderem dazu auf, der NSO Group den Einsatz von Pegasus gegen die Kläger:innen zu untersagen. Außerdem müsse das Unternehmen dazu verpflichtet werden, alle erlangten Informationen an die Betroffenen zurückzugeben und anschließend zu löschen.
Konkret werfen die Kläger:innen der NSO Group vor, gegen den Computer Fraud and Abuse Act und den California Comprehensive Computer Data Access verstoßen zu haben. Bei Ersterem handelt es sich um ein Gesetz aus dem Jahr 1986, das den unbefugten Zugriff auf Computer unter Strafe stellt. Ebendies habe die NSO Group aber getan, als sie sich mit Hilfe von Apple-IDs Zugang zu dessen Betriebssystem verschafft habe, um gezielt nach Schwachstellen zu suchen. Die entdeckten Schwachstellen habe das Unternehmen dann genutzt, um die iPhones Dritter zu hacken und mit Spähsoftware zu infizieren.
In einer Stellungnahme zu dem Bericht von Citizen Lab verteidigte sich die NSO Group im Januar damit, dass sie lediglich die Spähsoftware zur Verfügung stelle und daher nicht für deren Einsatzverwendung zur Verantwortung gezogen werden könne. Allerdings bietet das Unternehmen laut Klageschrift „umfassenden Kund:innensupport“ an, der auch den fortlaufenden Betrieb von Pegasus umfasse.
In dem Verfahren könnte das Bundesgericht die NSO Group dazu verpflichten, offenzulegen, wer die Software für den Einsatz in El Salvador gekauft hat. Eine solche Entscheidung würde Kund:innen verschrecken und dem Unternehmen das Geschäft erschweren, so die Hoffnung der Kläger:innen.
Auch Apple und Meta verklagen die NSO Group
Auch Apple und Meta verklagen die NSO Group derzeit in den Vereinigten Staaten, weil das Unternehmen gezielt Schwachstellen ihrer Software-Systeme ausnutzt. Im Prozess, den Meta gegen NSO führt, wird in Kürze sogar eine Entscheidung des Supreme Court darüber erwartet, ob dieser den Fall anhört.
Im vergangenen Jahr haben die USA Sanktionen gegen die Firma NSO Group erlassen. Auslöser waren Recherchen des journalistischen Netzwerks Forbidden Stories und Citizen Lab. Sie hatten das Ausmaß belegt, in dem Pegasus Oppositionelle und Journalist:innen in verschiedenen Ländern ausspioniert hat.
Auf EU-Ebene untersucht der Pegasus-Untersuchungsausschuss seit März dieses Jahres Spionageangriffe mit Hilfe von Pegasus in mehreren EU-Ländern.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.