Zwei Journalisten aus Togo sind mit Hilfe der Spähsoftware Pegasus der israelischen Firma NSO Group überwacht worden, berichtet Reporter ohne Grenzen (ROG). Demnach habe eine Untersuchung des Berliner Digital Security Lab (DSL) ergeben, dass die Mobiltelefone von Loïc Lawson und Anani Sossou lange Zeit mit der Schadsoftware infiziert gewesen seien. Eine unabhängige Überprüfung durch das Security Lab von Amnesty International habe die technischen Analysen bestätigt, schreibt ROG.
Die beiden Journalisten wurden im November festgenommen. Sie hatten über einen Einbruch beim Handelsminister, Kodjo Adedze, berichtet. Dabei sei unter anderem eine hohe Geldsumme gestohlen worden. Der Minister bestritt die Summe und zeigte die Journalisten daraufhin wegen Verleumdung, Ehrverletzung und Anstiftung zur Revolte an.
Offenbar liegt die ursprüngliche Infektion bereits ein paar Jahre zurück. Auf den Mobiltelefonen sollen sich Spuren der Schadsoftware finden lassen, die bis ins Jahr 2021 zurückreichen, schreibt ROG. „Wir konnten im Fall von Loïc Lawson nachweisen, dass sein Mobiltelefon immer wieder von dem Staatstrojaner Pegasus infiziert wurde“, sagt Janik Besendorf vom Berliner DSL. Nun sei es Aufgabe der internationalen Staatengemeinschaft, die Regierung von Togo und die NSO Group, welche diese Spionagesoftware an das afrikanische Land verkauft hat, zur Verantwortung zu ziehen, so Besendorf.
Tiefgreifendes Spionagewerkzeug
Die Pegasus-Software ist als besonders effektives Überwachungsinstrument bekannt. Mit ihr lassen sich unbemerkt Smartphones infizieren und überwachen, was tiefe Einblicke in das Leben und Umfeld der Opfer erlaubt. Angreifer:innen können dann beispielsweise in Echtzeit Gespräche mithören, den Standort ermitteln oder Inhalte von dem Gerät abziehen.
Obwohl der Hersteller NSO Group stets beteuert, das mächtige Werkzeug nur für den Kampf gegen schwere Verbrechen und Terrorismus zu vertreiben und es zudem nicht an autoritäre Regime weiterzugeben, werden seit Jahren regelmäßig gegenteilige Fälle bekannt. Mit Pegasus wurden Aktivist:innen, Oppositionelle, Journalist:innen, Politiker:innen und Rechtsanwält:innen aus aller Welt überwacht, wie nicht zuletzt eine groß angelegte Recherche vor rund zwei Jahren gezeigt hatte. Schon damals wurde bekannt, dass Togo, das laut der Bewertung der Nichtregierungsorganisation Freedom House als nur „teilweise frei“ gilt, zu den Kunden des Unternehmens zählte.
Auch Europa bleibt nicht verschont
Auch in der EU wurden zahlreiche Fälle von Überwachung mit Pegasus bekannt, darunter Politiker:innen in Polen, Ungarn oder in Spanien. Ein eigens eingerichteter Untersuchungsausschuss im EU-Parlament blieb bislang weitgehend wirkungslos, womöglich legen die Parlamentarier:innen mit einem zweiten Sonderausschuss nach. In Polen hat wiederum die frisch gewählte Regierung angekündigt, die Überwachung durch die ehemalige Regierungspartei PiS untersuchen zu wollen. Bereits im Vorjahr hatte eine Sonderkommission des polnischen Senats festgestellt, der Einsatz von Pegasus sei wahlverzerrend, verfassungswidrig und illegal gewesen.
Politische Einschüchterung steht auch im autoritär regierten Togo auf der Tagesordnung. Wie Reporter ohne Grenzen berichtet, mussten etwa im Frühjahr 2023 zwei Journalisten aus dem Land fliehen, nachdem sie festgenommen und eingeschüchtert worden waren. Auch in diesem Fall war dies die Folge einer Anzeige durch Kabinettsmitglieder, denen unabhängige Berichterstattung ein Dorn im Auge ist. Die beiden Journalisten wurden inzwischen in Abwesenheit zu mehrjährigen Haftstrafen verurteilt.
Ich denke, es ist an der Zeit, Journalisten systematisch in großer Zahl die Überprüfung ihrer mobilen Endgeräte zu ermöglichen. Wie dies unter sicheren Bedingungen stattfinden und finanziert werden kann, wäre ein förderungswürdiges Projekt.
Das ist ein komplexes Thema. Zum einen wäre ein großes Projekt in Gefahr, hinter Malwareupdates hinterherzuhinken, wenn es um bereits infizierte Geräte geht, zudem müssen das überhaupt erst sicher betreibbare Geräte sein, und dann kommen noch Verhaltensweisen und Einbindungen bzgl. weiterer Maschinen, z.B. PCs, Netzwerkkomponenten, und Clouds dazu.
Mir fällt da nix schnelles ein, außer Experten an die Seite zu stellen, zzgl. Bildung.
Hier ein kleiner Tip an alle Android Nutzer, auch an die Redaktion. Vielleicht kann man dazu einen Link irgendwo auf der Seite setzen:
[Hypatia is the world’s first FOSS malware scanner for Android. It is powered by ClamAV style signature databases.]
https://codeberg.org/divested-mobile/hypatia
https://malwaretips.com/threads/hypatia-worlds-first-real-time-foss-malware-scanner-for-android.128188/