2599545

Hacking-Tool Pegasus wird zum Ausspähen von Journalisten und Politikern benutzt

19.07.2021 | 11:45 Uhr | Stephan Wiesend

Das berüchtigte Überwachungsprogramm Pegasus wird wohl nicht nur gegen Kriminelle und Dissidenten, sondern auch Manager, Journalisten und Politiker eingesetzt.

Seit Jahren ist bekannt, dass viele Regierungen die Überwachungssoftware Pegasus nutzen, die Daten von iPhones und Android-Smartphones stehlen kann. Eine neue Untersuchung des britischen "Guardian" und sechzehn anderer Medienorganisationen (Update: darunter auch NDR , WDR, SZ und Zeit) behauptet nun, dass die Software nicht nur gegen potenzielle Kriminelle und Terroristen verwendet wird, wie der israelische Hersteller NSO immer wieder argumentiert. Amnesty International und der NGO Forbidden Stories wurde eine Liste mit 50 000 Telefonnummern zugespielt, die von NSO seit 2016 gesammelt wurden. Vermutlich handelt es sich um die von Kunden von NSO übermittelten Telefonnummern. Zu den wichtigsten Kunden sollen Aserbaidschan, Bahrein, Kasachstan, Mexiko, Marokko, Ruanda, Saudi-Arabien, Ungarn, Indien und die Vereinigten Arabischen Emirate (UAE) zählen. Anscheinend wurde nicht jede der Telefonnummern auf der Liste auch tatsächlich angegriffen, bei Stichproben wurden aber auf 37 von 67 überprüften Smartphones noch Spuren der Überwachungssoftware gefunden.

Regierungen spähen Journalisten aus

Unter den Telefonnummern fanden sich laut Guardian neben politischen Aktivisten Unternehmensführer, Mitarbeiter von Kirchen, Universitäten, NGOs, Gewerkschaften, Beamte, Minister, Präsidenten und Premierminister. Auch die Geräte von Familienangehörigen wichtiger Politiker standen auf der Liste, ebenso über 180 Journalisten von FT, CNN, NYT, France 24, Economist, AP und Reuters. Besonders viele Nummern stammen wohl vom Kunden Mexiko, das 15 000 Telefonnummern übermittelte, über 10 000 Nummern von den Staaten Marokko und UAE. Betroffen sind über 45 Länder, darunter auch die EU – über 1000 der Telefonnummern sind in Frankreich.

Unter den mexikanischen Telefonnummern fand sich auch die des ermordeten Journalisten Cecilio Pineda Birto. Die Spionsoftware gelangt über vom Hersteller noch nicht korrigierte Sicherheitslücken auf ein Smartphone, etwa nach dem Anklicken eines Links oder sogar ohne Interaktion des Nutzers. Nach einer erfolgreichen Infizierung mit Pegasus ist es möglich, Nachrichten, Anrufe, Fotos und E-Mails zu stehlen, den Standort zu orten, ebenso die Aktivierung von Kamera und Mikrofon. Das Lesen verschlüsselter Nachrichten von Whatsapp, Telegram und Signal soll ebenfalls möglich sein.

Laut Bericht hat NSO insgesamt 45 Kunden, pro Jahr würden durchschnittlich 112 Ziele pro Kunde überwacht. NSO hat auf den Bericht bereits reagiert und spricht von falschen Behauptungen. Das Unternehmen habe nur staatliche Kunden aus den Bereichen Geheimdienst, Strafverfolgung und Militär. Erst vor einem Monat hatte das Unternehmen einen Transparenzbericht vorgelegt und seine Vertragsbedingungen veröffentlicht. Laut diesen sei eine Nutzung der Software nur bei Ermittlungen in den Bereichen Kriminalität und nationale Sicherheit erlaubt. Bei allen Kunden achte man zudem auf die Menschenrechtsbilanz, bevor man ihnen die Nutzung ihrer Software erlauben. Laut Guardian wird Pegasus tatsächlich für die Überwachung von potenziellen Terroristen und Kriminellen benutzt, dies ließ sich anhand der Nummern überprüfen. Die breite Zahl der unbescholtenen Überwachten weise darauf hin, dass die Kunden sich offenbar nicht an ihre Verträge halten.

Unsere Meinung

Bei Stichproben wurden auf 37 von 67 überprüften Smartphones noch Spuren der Überwachungssoftware gefunden, die Liste wirkt deshalb recht glaubwürdig. Eine Überwachung von Regimekritikern und Unternehmensführern ist bereits bekannt, überraschend ist aber, in welchem Umfang offenbar westliche Journalisten und Politiker mit der Software ausspioniert werden – auch in Europa und den USA.

PC-WELT Marktplatz

2599545