In Polen haben Ermittler Pegasus-Spionagesysteme in einer staatlichen Behörde beschlagnahmt. Die Durchsuchung und Beschlagnahme ist Teil einer Untersuchung des Missbrauch von Staatstrojanern durch die frühere Regierung in Polen. Das berichtet der polnische Nachrichtensender TVN24.
Staatsanwälte haben demnach vergangene Woche die Zentrale der polnischen Antikorruptionsbehörde durchsucht und dabei Komponenten des Pegasus-Systems gesichert. Die in Warschau ansässige Behörde beherbergte nicht nur Hard- und Software, sondern auch Dokumente, die ebenfalls beschlagnahmt wurden.
Die Systeme und Papiere sollen Auskunft geben, welche Trojaner-Funktionen Geheimdienste und Polizei nutzten und wie die Details des Kaufs der Pegasus-Software und deren Lizenz aussehen. Ziel sei es, die Rechtmäßigkeit der Einsätze zu bewerten. Die Ermittler verfügten aber bereits über „sehr umfangreiche Unterlagen“.
Pegasus ist ein Staatstrojaner und wird vom israelischen Hersteller NSO Group als umfassende Hacking- und Spionagedienstleistung angeboten. Die Hard- und Software dient dem Hacken von Smartphones und anderen IT-Systemen. Die Nutzer des Staatstrojaners können nach dem heimlichen Infizieren des Geräts auf alle Daten zugreifen und den digitalen Alltag der Betroffenen und ihrer Kontakte ausforschen.
Mit den nun beschlagnahmten Hard- und Softwarekomponenten soll die Nutzung der Staatstrojaner auch dahingehend nachvollzogen und überprüft werden, ob jeweils für die Einsätze eine Genehmigung vorgelegen hat. In welchem Umfang und durch wen Genehmigungen erteilt wurden, ob deren Inhalt beim Einsatz beachtet wurde und den rechtlichen Grundsätzen entsprochen hätte, soll auch forensisch untersucht werden. Danach soll ein Gutachten erstellt werden.
Untersuchung des Hackings von Geheimdiensten und Polizei
Die Ermittlungen laufen bereits, seit im Dezember 2021 öffentlich wurde, dass die polnischen Parlamentswahlen 2019 von zahlreichen hochinvasiven Hacking-Angriffen auf Oppositionspolitiker überschattet waren. Darunter befand sich der Oppositionsführer Krzysztof Brejza, der während des Wahlkampfs mit Pegasus gehackt und überwacht wurde. Ausspioniert wurden neben weiteren Oppositionspolitikern auch die Staatsanwältin Ewa Wrzosek, mehrere Journalisten, der Rechtsanwalt Roman Giertych, aber auch damalige Regierungspolitiker der Partei PiS.
Der polnische Senat hatte im September 2023 die Untersuchungsergebnisse einer Kommission veröffentlicht, die das Hacken durch die polnischen Geheimdienste und Polizei als unrechtmäßig und „grobe Verletzung verfassungsrechtlicher Normen“ bewertet. Die Kommission beurteilte den Einsatz der Pegasus-Software gegen Oppositionelle als so gravierend, dass die Parlamentswahlen deshalb unfair verlaufen seien. Alle Pegasus-Angriffe seien politisch motiviert gewesen und nicht beispielsweise durch Ermittlungen wegen Straftaten begründbar.
Ein Senatssprecher kommentierte den Skandal damals in drastischen Worten:
Die Watergate-Affäre […] ist im Vergleich zur Pegasus-Affäre ein kleines Ärgernis. […] Diese monströsen Waffen dienten nicht der Verteidigung der Bürger, sondern wurden, wie unsere Kommission bewiesen hat, zur Verfolgung von Personen eingesetzt, die den Behörden nicht gefielen.
Staatshacker
Wir berichten seit mehr als fünfzehn Jahren über Staatstrojaner. Unterstütze uns!
Die polnische Pegasus-Untersuchungskommission soll herausfinden, wer für den Kauf des Staatstrojaners für die Behörden verantwortlich war. Der Trojaner der NSO Group wurde in den Vereinigten Staaten bereits vor zweieinhalb Jahren aus dem Verkehr gezogen. Er landete auf der Sanktionsliste des US-Handelsministeriums und darf seither nicht mehr von Behörden genutzt werden. In Europa hingegen gibt es kein solches Verbot, weder in Polen noch EU-weit.
…und dann bitte die Ergebisse der kompletten Analyse samt Binärdateien und alles was dazu gehört veröffentlichen, damit man entsprechende Gegenmaßnahmen entwickeln und ggf. schneller und effektiver befallene Systeme finden und bereinigen kann!
Zitat Konz in „Deutschland hackt zurück“: „Man muss erst mal wissen, wo kommt der Angriff her? Wer hat auf welche Weise den Hack vollzogen, um dann schau’n zu können, wo führt da vielleicht ne Spur hin …“
https://media.tagesschau.de/audio/2024/0626/AU-20240626-1826-4300.hi.mp3