Der polnische Überwachungsskandal wird immer handfester. Medienberichten zufolge liegt dem Obersten Rechnungshof eine Rechnung vor, die den Erwerb der Spähsoftware Pegasus durch polnische Behörden belegt. Bislang wollte die polnische Regierung weder bestätigen noch dementieren, den Staatstrojaner der israelischen NSO Group gekauft und eingesetzt zu haben, wies Überwachungsvorwürfe jedoch zurück.
Ende Dezember 2021 hat das Forschungsinstitut Citizen Lab die Ausspähung polnischer Oppositioneller mit dem Staatstrojaner Pegasus aufgedeckt. Seitdem versucht die Regierung mit allen Mitteln, den Skandal unter Kontrolle zu bekommen. So erklärte etwa der Ministerpräsident Mateusz Morawiecki, dass der Pegasus-Einsatz womöglich durch ausländische Kräfte erfolgt sei. Im selben Zuge warnte er seine Bürger:innen, sich nicht von „Fake News“ beeinflussen zu lassen.
Allerdings ist seit 2018 bekannt, dass der polnische Geheimdienst über einen Staatstrojaner verfügt. Unbekannt blieb nur lange, welcher Hersteller die Überwachungssoftware geliefert hat. Die nun aufgetauchte Rechnung bestätigt, dass es sich um den Pegasus-Trojaner der NSO Group handelt – also um denselben Trojaner, der auch auf den Handys der betroffenen Personen gefunden wurde.
„Eine tiefe Krise der Demokratie“
Die Staatsaffäre wurde von polnischen Medien als Polens eigener „Watergate-Skandal“ getauft. Dazu enthüllte die Zeitung Gazeta Wyborcza am Montag neue Informationen: Der Zeitung nach habe Mateusz Morawiecki bei einem Treffen mit dem ungarischen Ministerpräsidenten Viktor Orbán und dem damaligen israelischen Premier Benjamin Netanyahu den Kauf von Pegasus beschlossen.
Anschließend habe das Justizministerium die Software im Jahr 2017 für rund sieben Millionen Euro erworben. Die dazu benötigten Gelder wurden gesetzeswidrig abgezweigt – der genutzte Topf war eigentlich für die Resozialisierung von Straftätern sowie zur Opferhilfe gedacht. Wie ein der Zeitung vorliegendes Dokument belege, stellte eine Untersuchung des Finanzministeriums zwar eine Verletzung der Finanzdisziplin fest, verfolgte die Sache jedoch nicht weiter.
In Reaktion auf den Skandal sprach der Oppositionsführer und frühere EU-Ratspräsident Donald Tusk Ende Dezember von „einer tiefen Krise der Demokratie“. Seine Partei Platforma Obywatelska werde sich mit anderen Oppositionsparteien für die Einrichtung einer Untersuchungskommission einsetzen. Der Präsident des Obersten Rechnungshofs, Marian Banaś, kündigte an, sich den Fall erneut genauer anzusehen.
Unter den ausgespähten Regierungskritiker:innen war der Rechtsanwalt Roman Giertych und die Staatsanwältin Ewa Wrzosek sowie der Oppositionspolitiker Krzysztof Brejza. In seinem Fall wurden anschließend manipulierte Chats veröffentlicht und im regierungstreuen Staatsfunk ausgeweidet. Dies habe ihm nach seinen Angaben erheblich im Wahlkampf geschadet.
Schon im November hatte das israelische Verteidigungsministerium den Export von Überwachungstechnik stark eingeschränkt. Seitdem ist der Vertrieb solcher Tools in nur mehr 37 Länder legal, zuvor waren es 102 Länder. Die zunehmend autoritär regierten EU-Staaten Polen und Ungarn sind demnach ausgeschlossen. Im Sommer enthüllte eine umfassende Recherche, dass die Spähsoftware Pegasus gegen zahllose Menschenrechtsaktivist:innen, Journalist:innen und Oppositionelle eingesetzt wurde. Darunter fanden sich auch französische Kabinettsmitglieder sowie ungarische Journalist:innen.
Die PiS-Partei sieht kein Problem
Die polnische Regierung gibt sich derweilen alle Mühe, die Enthüllungen weiter herunterzuspielen. So argumentierten Regierungsvertreter:innen, dass die Berichte von Gazeta Wyborcza nichts Neues enthielten. Alles Wichtige sei bereits vor vier Jahren im Parlament diskutiert worden. Zur Aufklärung des Skandals verwies der Regierungssprecher Piotr Müller auf die Staatsanwaltschaft. Diese hatte sich allerdings im Falle der Staatsanwältin Ewa Wrzosek geweigert, Ermittlungen aufzunehmen.
Zugleich machten sich Vertreter der regierenden PiS-Partei über die Vorwürfe lustig. So witzelte etwa der stellvertretende Justizminister Michał Woś, dass er sich nicht sicher sein könne, ob der Trojaner nicht mit der Retrokonsole „Pegasus“ verwechselt wurde. Bei der Konsole handelt es sich um einen in Ost- und Mitteleuropa verkauften Nintendo-Klon aus den 1990er-Jahren.
Gibt es eine Möglichkeit mich selbst zu testen, ob ich von Pegasus betroffen bin?
Ja, aber das schlägt nur bei stärkeren Symptomen an. Bei schwachen Symptomen geht nichts über das Einschicken zum PCR-Test.
Bitte Verfassung abklopfen!
„Bitte Verfassung abklopfen!“
Die polnische klingt doch etwas hohler als unsere.
Mag sein, aber wir machen mit Pegasus, die machen mit Pegasus. Wer sagt jetzt, wer UNSERE Presse damit ausspioniert hat. Ergo müsste Pegasus eigentlich von DEU oder EU an der Verfasstheit scheitern. Gerade die EU sieht sich hier vor dem Problem, dass keiner Lust haben wird, überhaupt erst zu ermitteln, der wo Pegasus selbst auch einsetzt. Dann kommt auch z.B. die Unabhängigkeit der Staatsanwaltschaft mit ins Boot.
Ansonsten wäre es Zeit für eine Entstaubung (Abklopfen, die 2.).
Ist ja nicht das Gleiche, wie wenn verschiedene Handlanger in verschiedenen Ländern Dissidenten mit legal verrbehördbarem Gerät desselben Herstellers verkopfschussen. Da würde man auch nicht den Hersteller ins Kanzleramt zitieren.
Hier ist es eher so, dass die Firma aktiv mitmacht, also z.B. die Alarmanlage des Dissidenten ausschaltet, die schussicheren Fenster durch transparentes Papier ersetzt, ein Auto mit Fahrer für den Schützen stellt, den Kopf des Dissidenten festhält, damit der Schuss einfacher fällt, 1 Pimmel vom Schützen hält, damit weniger Spuren hinterlassen werden, usw.
Daniel: Ja, im Forensiklabor, was die sicherste Möglichkeit ist.
Es gibt allerdings Hilfen der Hersteller wie z. B. Apple (Software „Lookout“) oder MVT (für Apple und Android). Besonders die letzte Software ist wegen für Nicht-ITler zu komplexer Jailbreaks eher ungeeignet. Pegasus verfügt zudem über einen Selbstlöschmechanismus, der ein Entdecken verhindern soll.
Der beste, wirklich allerbeste Schutz vor solchen Attacken ist derzeit: (Überlebens)wichtige Dinge NIE auf digitalem Wege auszutauschen!
Zudem ist Pegasus nicht einfach nur so ein dummes Pferd mit Internetanschluss.
Alle herkömmlich verfügbaren Erkennungs- und Abwehrmaßnahmen, plus was Topprofis sich so nun mal so ausdenken, haben die sicherlich alles vor Augen.