Spionage in El SalvadorPegasus-Opfer klagen vor US-Gericht

Journalist:innen, die aus El Salvador über die dortige korrupte Regierung berichteten, wurden mit der Spionagesoftware Pegasus gehackt und ausgespäht. Sie haben nun vor einem US-Gericht Klage gegen die Herstellerfirma NSO Group eingereicht.

- - in Überwachung
In El Salvador wurden Journalist:innen mit der Spähsoftware Pegasus überwacht. Sie wehren sich nun dagegen und verklagen die Herstellerfirma NSO Group. – IMAGO/Panthermedia

Am vergangenen Mittwoch haben Opfer von Pegasus-Angriffen vor einem Gericht im US-Bundesstaat Kalifornien Klage gegen die Herstellerfirma NSO Group eingereicht. Die 15 Kläger:innen sind allesamt Mitarbeitende der Online-Zeitung El Faro, die im zentralamerikanischen El Salvador erscheint.

Mutmaßlich mehr als 35 Journalist:innen und Aktivist:innen aus der Zivilgesellschaft sind im Zeitraum von Juli 2020 bis November 2021 in El Salvador mit Hilfe von Pegasus gehackt worden, wie Citizen Lab herausfand; 21 von ihnen arbeiten für El Faro. Die tatsächliche Zahl der Pegasus-Opfer liegt Schätzungen von Expert:innen zufolge wahrscheinlich weit höher. Denn in El Salvador nutzen die meisten Menschen Android-Smartphones, auf denen eine Infektion mit der Spyware nicht so leicht nachgewiesen werden kann wie bei Apple-Geräten.

Mit Ausnahme des US-Reporters Roman Gressier sind die Kläger:innen keine Bürger:innen der Vereinigten Staaten. Sie wandten sich dennoch an ein US-amerikanisches Gericht, „da es in El Salvador keine Möglichkeit gibt, Gerechtigkeit zu erlangen“, so der Direktor von El Faro, Carlos Dada, laut Medienberichten in einem Statement.

Der Präsident von El Salvador, Nayib Armando Bukele Ortez, hat sein Amt bereits seit über drei Jahren inne. In dieser Zeit ignorierte er wiederholt Einsprüche des Obersten Gerichtshofs gegen seine Politik. Inzwischen hat er die Richter:innen abgesetzt und durch ihm wohlgesonnene ersetzt, die Ortez bereits eine verfassungswidrige zweite Amtszeit genehmigt haben. Ein faires Verfahren sei aus Sicht der Betroffenen daher in El Salvador nicht gewährleistet – zumal gerade El Faro dafür bekannt ist, über die Korruption im Lande zu berichten.

„Gefahr für Menschenrechte und Pressefreiheit“

Der Verkauf von Spähsoftware wie Pegasus an autoritäre Staaten bedeute eine „Gefahr für Menschenrechte und Pressefreiheit auf der ganzen Welt“, heißt es in der eingereichten Klageschrift. Gerade investigative Journalist:innen seien in ihrer Arbeit darauf angewiesen, dass ihre Informant:innen ihnen Vertrauen entgegenbringen, betont auch Óscar Martínez, El Faro’s Chefredakteur.

Die Kläger:innen fordern das kalifornische Gericht unter anderem dazu auf, der NSO Group den Einsatz von Pegasus gegen die Kläger:innen zu untersagen. Außerdem müsse das Unternehmen dazu verpflichtet werden, alle erlangten Informationen an die Betroffenen zurückzugeben und anschließend zu löschen.

Konkret werfen die Kläger:innen der NSO Group vor, gegen den Computer Fraud and Abuse Act und den California Comprehensive Computer Data Access verstoßen zu haben. Bei Ersterem handelt es sich um ein Gesetz aus dem Jahr 1986, das den unbefugten Zugriff auf Computer unter Strafe stellt. Ebendies habe die NSO Group aber getan, als sie sich mit Hilfe von Apple-IDs Zugang zu dessen Betriebssystem verschafft habe, um gezielt nach Schwachstellen zu suchen. Die entdeckten Schwachstellen habe das Unternehmen dann genutzt, um die iPhones Dritter zu hacken und mit Spähsoftware zu infizieren.

In einer Stellungnahme zu dem Bericht von Citizen Lab verteidigte sich die NSO Group im Januar damit, dass sie lediglich die Spähsoftware zur Verfügung stelle und daher nicht für deren Einsatzverwendung zur Verantwortung gezogen werden könne. Allerdings bietet das Unternehmen laut Klageschrift „umfassenden Kund:innensupport“ an, der auch den fortlaufenden Betrieb von Pegasus umfasse.

In dem Verfahren könnte das Bundesgericht die NSO Group dazu verpflichten, offenzulegen, wer die Software für den Einsatz in El Salvador gekauft hat. Eine solche Entscheidung würde Kund:innen verschrecken und dem Unternehmen das Geschäft erschweren, so die Hoffnung der Kläger:innen.

Auch Apple und Meta verklagen die NSO Group

Auch Apple und Meta verklagen die NSO Group derzeit in den Vereinigten Staaten, weil das Unternehmen gezielt Schwachstellen ihrer Software-Systeme ausnutzt. Im Prozess, den Meta gegen NSO führt, wird in Kürze sogar eine Entscheidung des Supreme Court darüber erwartet, ob dieser den Fall anhört.

Im vergangenen Jahr haben die USA Sanktionen gegen die Firma NSO Group erlassen. Auslöser waren Recherchen des journalistischen Netzwerks Forbidden Stories und Citizen Lab. Sie hatten das Ausmaß belegt, in dem Pegasus Oppositionelle und Journalist:innen in verschiedenen Ländern ausspioniert hat.

Auf EU-Ebene untersucht der Pegasus-Untersuchungsausschuss seit März dieses Jahres Spionageangriffe mit Hilfe von Pegasus in mehreren EU-Ländern.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Emilia Ferrarese war von Oktober bis Dezember 2022 Praktikantin bei netzpolitik.org. Sie hat im selben Jahr ihr Abitur gemacht und dafür die Leistungskurse Politik&Wirtschaft und Französisch belegt. Hier schreibt sie über Staatstrojaner, den internationalen Datentransfer und die Regulierung der Digitalisierung, insbesondere auf EU-Ebene.

Veröffentlicht 03.12.2022 um 17:19
Kategorie
Schlagworte
Weitere Artikel
Olaf Scholz und seine Aktentasche bei TikTok
Datenschutz

WahlkampfOlaf Scholz und die auf TikTok herrschenden Datenschutzpraktiken

Olaf Scholz sucht mit seinem neuen TikTok-Kanal mehr Social-Media-Reichweite. Aber nicht alles, was funktioniert, ist auch rechtlich zulässig. In einem Gastbeitrag analysieren Tobias Keber und Clarissa Henning, ob die neue Social-Media-Präsenz des Bundeskanzlers ein Verstoß gegen den Datenschutz ist.

Lesen Sie diesen Artikel: Olaf Scholz und die auf TikTok herrschenden Datenschutzpraktiken
, Tobias Keber, Clarissa Henning -
Das Skelett eines Mammuts, leicht in seine Einzelteile zerfallen, liegt in einem Museum.
Öffentlichkeit

Digitale SouveränitätMastodon-Server der EU steht weiter vor dem Aus

Die EU ist im Fediverse mit eigenen Servern auf Mastodon und Peertube präsent und damit fast allen Regierungen der Welt voraus. Am Samstag sollen die Server jedoch abgeschaltet werden, weil keine EU-Institution den Betrieb übernehmen will. Was danach mit den Accounts geschehen soll, ist weiter unklar.

Lesen Sie diesen Artikel: Mastodon-Server der EU steht weiter vor dem Aus

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.