Überwachung mit StaatstrojanernErstmals Pegasus-Infektionen in Togo enthüllt

Zwei Journalisten aus Togo sollen mit der Spähsoftware Pegasus überwacht worden sein, berichtet Reporter ohne Grenzen. Offenbar geht es darum, unliebsame Berichterstattung aus der Welt zu fegen.

Offiziell richtet sich die Spähsoftware Pegasus gegen Terrorismus und Schwerkriminalität, in der Praxis werden damit jedoch immer wieder Menschenrechte verletzt. – Alle Rechte vorbehalten IMAGO / Pond5 Images

Zwei Journalisten aus Togo sind mit Hilfe der Spähsoftware Pegasus der israelischen Firma NSO Group überwacht worden, berichtet Reporter ohne Grenzen (ROG). Demnach habe eine Untersuchung des Berliner Digital Security Lab (DSL) ergeben, dass die Mobiltelefone von Loïc Lawson und Anani Sossou lange Zeit mit der Schadsoftware infiziert gewesen seien. Eine unabhängige Überprüfung durch das Security Lab von Amnesty International habe die technischen Analysen bestätigt, schreibt ROG.

Die beiden Journalisten wurden im November festgenommen. Sie hatten über einen Einbruch beim Handelsminister, Kodjo Adedze, berichtet. Dabei sei unter anderem eine hohe Geldsumme gestohlen worden. Der Minister bestritt die Summe und zeigte die Journalisten daraufhin wegen Verleumdung, Ehrverletzung und Anstiftung zur Revolte an.

Offenbar liegt die ursprüngliche Infektion bereits ein paar Jahre zurück. Auf den Mobiltelefonen sollen sich Spuren der Schadsoftware finden lassen, die bis ins Jahr 2021 zurückreichen, schreibt ROG. „Wir konnten im Fall von Loïc Lawson nachweisen, dass sein Mobiltelefon immer wieder von dem Staatstrojaner Pegasus infiziert wurde“, sagt Janik Besendorf vom Berliner DSL. Nun sei es Aufgabe der internationalen Staatengemeinschaft, die Regierung von Togo und die NSO Group, welche diese Spionagesoftware an das afrikanische Land verkauft hat, zur Verantwortung zu ziehen, so Besendorf.

Tiefgreifendes Spionagewerkzeug

Die Pegasus-Software ist als besonders effektives Überwachungsinstrument bekannt. Mit ihr lassen sich unbemerkt Smartphones infizieren und überwachen, was tiefe Einblicke in das Leben und Umfeld der Opfer erlaubt. Angreifer:innen können dann beispielsweise in Echtzeit Gespräche mithören, den Standort ermitteln oder Inhalte von dem Gerät abziehen.

Obwohl der Hersteller NSO Group stets beteuert, das mächtige Werkzeug nur für den Kampf gegen schwere Verbrechen und Terrorismus zu vertreiben und es zudem nicht an autoritäre Regime weiterzugeben, werden seit Jahren regelmäßig gegenteilige Fälle bekannt. Mit Pegasus wurden Aktivist:innen, Oppositionelle, Journalist:innen, Politiker:innen und Rechtsanwält:innen aus aller Welt überwacht, wie nicht zuletzt eine groß angelegte Recherche vor rund zwei Jahren gezeigt hatte. Schon damals wurde bekannt, dass Togo, das laut der Bewertung der Nichtregierungsorganisation Freedom House als nur „teilweise frei“ gilt, zu den Kunden des Unternehmens zählte.

Auch Europa bleibt nicht verschont

Auch in der EU wurden zahlreiche Fälle von Überwachung mit Pegasus bekannt, darunter Politiker:innen in Polen, Ungarn oder in Spanien. Ein eigens eingerichteter Untersuchungsausschuss im EU-Parlament blieb bislang weitgehend wirkungslos, womöglich legen die Parlamentarier:innen mit einem zweiten Sonderausschuss nach. In Polen hat wiederum die frisch gewählte Regierung angekündigt, die Überwachung durch die ehemalige Regierungspartei PiS untersuchen zu wollen. Bereits im Vorjahr hatte eine Sonderkommission des polnischen Senats festgestellt, der Einsatz von Pegasus sei wahlverzerrend, verfassungswidrig und illegal gewesen.

Politische Einschüchterung steht auch im autoritär regierten Togo auf der Tagesordnung. Wie Reporter ohne Grenzen berichtet, mussten etwa im Frühjahr 2023 zwei Journalisten aus dem Land fliehen, nachdem sie festgenommen und eingeschüchtert worden waren. Auch in diesem Fall war dies die Folge einer Anzeige durch Kabinettsmitglieder, denen unabhängige Berichterstattung ein Dorn im Auge ist. Die beiden Journalisten wurden inzwischen in Abwesenheit zu mehrjährigen Haftstrafen verurteilt.

4 Ergänzungen

  1. Ich denke, es ist an der Zeit, Journalisten systematisch in großer Zahl die Überprüfung ihrer mobilen Endgeräte zu ermöglichen. Wie dies unter sicheren Bedingungen stattfinden und finanziert werden kann, wäre ein förderungswürdiges Projekt.

    1. Das ist ein komplexes Thema. Zum einen wäre ein großes Projekt in Gefahr, hinter Malwareupdates hinterherzuhinken, wenn es um bereits infizierte Geräte geht, zudem müssen das überhaupt erst sicher betreibbare Geräte sein, und dann kommen noch Verhaltensweisen und Einbindungen bzgl. weiterer Maschinen, z.B. PCs, Netzwerkkomponenten, und Clouds dazu.

      Mir fällt da nix schnelles ein, außer Experten an die Seite zu stellen, zzgl. Bildung.

    2. Das Mobile Verification Toolkit (MVT) von Amnesty International untersucht Android und iOS-Geräte nach Spuren von Spyware, wie sie Pegasus von NSO hinterlässt.

      Siehe dazu:
      https://docs.mvt.re/en/latest/

      Wer in Zeiten von Pegasus & Co sicher kommunizieren möchte sollte sich die App Irondots bzw. Irondots Chat (kostenlos) anschauen. Bei Irondots werden verschlüsselte Nachrichten als QR Code oder per Ton übertragen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.