Spionagetechnologie in JordanienMehr Spionageopfer durch Staatstrojaner Pegasus

In Jordanien sind mehr als dreißig Journalisten, Menschenrechtler und Aktivisten mit dem Pegasus-Staatstrojaner gehackt worden, manche gleich mehrfach. Access Now fordert Sanktionen gegen den Pegasus-Anbieter NSO Group, deren Mitarbeiter und Geschäftspartner. Auch die Staatstrojaner-Kunden sollten zur Rechenschaft gezogen werden.

Pegasus als Origami (Diffusion Bee)

Mit der Spionagesoftware Pegasus wurden mehr als dreißig Menschen in Jordanien gehackt, wie Access Now mitteilt. Nach forensischen Analysen durch das Team des Security Lab von Amnesty International und des Citizen Lab aus Kanada ist damit ein weiterer Fall des Missbrauchs von Staatstrojanern öffentlich nachgewiesen. Betroffen sind auch diesmal wieder Journalisten, Juristen und Aktivisten, die teilweise wiederholt angegriffen wurden.

Mit dem Pegasus-Staatstrojaner können die Daten eines infizierten Smartphones umfassend und ohne Mittun des Telefonbesitzers ausgelesen werden. Diese Form der Spionage ist ein eklatanter Eingriff in die Privatsphäre der Betroffenen und von Dritten, die mit den Opfern kommuniziert haben.

Dass Jordanien zu den Kunden des Pegasus-Anbieters NSO Group gehört, ist seit Jahren bekannt. Weltweit sind mindestens 45 Länder Kunden der Trojaner-Software, darunter das Zehn-Millionen-Einwohner-Königreich in Arabien. Investigative Recherchen von Medienhäusern im Sommer 2021, an denen auch Amnesty International beteiligt war, hatten offengelegt, wie die Spionagesoftware in vielen Ländern gegen zahlreiche Oppositionelle, Journalisten und Engagierte der Zivilgesellschaft eingesetzt wurde. Der aktuelle jordanische Fall reiht sich ein in eine nicht enden wollende Kette von Staatstrojaner-Missbrauchsfällen.

Nur gegen Terroristen und Schwerkriminelle?

Bei Access Now sind die Betroffenen einzeln verzeichnet. Ihre Smartphones wurden zwischen 2019 und September 2023 gehackt.

Zu den Ausspionierten im jordanischen Fall gehört auch eine wissenschaftliche Mitarbeiterin der Menschenrechtsorganisation Human Rights Watch (HRW), Hiba Zayadin, die unter anderem für Jordanien zuständig ist. Sie hatte bereits im Vorjahr vom Konzern Apple eine Warnung bekommen, dass staatlich finanzierte Akteure ihr iPhone angegriffen haben könnten. Auch das private iPhone des Leiters des jordanischen Büros von HRW, Adam Coogle, wurde mit Pegasus gehackt. Wie Zayadin hatte er von Apple bereits eine warnende Benachrichtigung erhalten, dass staatlich unterstützte Hacker sein Smartphone angreifen würden. Mehrere Betroffene hatten nach diesen Warnungen Sicherheitsforscher kontaktiert, um der Sache auf den Grund zu gehen.

Staatshacker

Wir berichten seit mehr als fünfzehn Jahren über Staatstrojaner. Unterstütze uns!

HRW hatte die NSO Group wegen der Pegasus-Spionage mehrfach direkt kontaktiert. Wie schon in allen Fällen zuvor antwortete der Staatstrojaner-Anbieter mit dem üblichen Statement, dass die Software nur gegen Terroristen und Schwerkriminelle eingesetzt werde. Denn die vertraglichen Bestimmungen würden vorsehen, „dass die Kunden die Produkte von NSO in einer Weise einsetzen, die mit den internationalen Menschenrechtsnormen übereinstimmt, und nur in Verbindung mit Terrorismusverdacht und schweren Verbrechen“ stünden.

Access Now und die Investigativ-Partner werden nicht müde zu betonen, dass die Anbieter, die solche Spionagetechnologien herstellen und verkaufen, aber auch deren Investoren und Kunden „für ihre Missachtung der Menschenrechte und für die Rolle, die sie bei der Ermöglichung missbräuchlicher Endanwendungen spielen, zur Rechenschaft zu ziehen“ seien. Sie sollten endlich Transparenz herstellen, was ihre Praktiken angeht, die Menschenrechte, Medienfreiheit, den Frieden und die Sicherheit bedrohen.

Zudem müssten neue Sanktionen gegen die NSO Group und deren Mitarbeiter, Geschäftspartner und Weiterverkäufer her, fordert Access Now. Den Spionageopfern müsse zugleich mehr geholfen werden, sie bräuchten Zugang zu Rechtsmitteln und mehr Schutz. Die Spionageskandale um Staatstrojaner träfen immer wieder Journalistinnen und Journalisten und ihre Quellen, aber auch Menschenrechtsverteidiger wie jetzt im jordanischen Fall, die besonders geschützt werden müssten.

Auch in Deutschland ist der Einsatz von Pegasus-Spionagesoftware möglich. Die Große Koalition hatte die Befugnisse für den Einsatz von Staatstrojanern stark ausgeweitet. Eine geplante Gesetzesänderung der Ampel-Regierung, die künftig einschränkend wirken soll, ist noch nicht beschlossen worden. Das Hacken eines Smartphones auch mit Hilfe kommerzieller Produkte bleibt also hierzulande weiterhin erlaubt. Zu einem Moratorium für offenkundig immer wieder missbräuchlich verwendete Spionagesoftware konnte sich weder die EU noch die Ampel bisher durchringen.

1 Ergänzungen

  1. Ziemlich absurd. Software die konkret gegen unsere Interessen arbeitet, bzw. jederzeit kann, national oder international. Gibt es so eine „du du du“-Formel in den Verträgen, dass andere Staaten mit Pegasus Deutsche nicht hacken dürfen, oder wenigstens nicht in Deutschland, oder wir dürfen Protest einlegen o.ä.?

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.