Home » Home » Pegasus is watching you

Pegasus is watching you

Die israelische Firma NSO Group hat mit der Software „Pegasus“ ein mächtiges Überwachungswerkzeug geschaffen.
Das Programm kann heimlich auf Handys installiert werden und dient Geheimdiensten dazu, unbemerkt Zielpersonen auszuspionieren. Der aktuelle Skandal zeigt allerdings, wie problematisch der Missbrauch einer solchen Software sein kann.

Mit Software ist heute fast alles möglich. So hat Adobe mit „Voco“ seit Jahren einen Audio-Editor, der Stimmen analysiert und diese Analyse nutzt, um beliebige Texte nachsprechen lassen zu können, in der Schublade liegen. Allerdings wurde bislang das „Photoshop für Sprachnachrichten“ nicht in der Adobe Cloud veröffentlicht. Vor allem, weil das Programm geradezu ein perfektes Tool für Manipulation und Betrügerei bieten würde. Ein anderes Programm des US-amerikanischen Softwareentwicklers ist längst im Alltag angekommen und „Photoshop“ zeigt immer wieder, wie einfach es ist, Bilder zu manipulieren. Nach der rezenten Hochwasserkatastrophe etwa zirkulierte in den sozialen Medien eine Aufnahme eines versunkenen SUVs eines angeblichen Klimawandel-Leugners. Auf der Heckscheibe des Wagens prangt scheinbar ein Aufkleber mit der obszönen Message „Fuck you, Greta“, das sorgte zwar im Netz für Spott und Häme, doch wie unter anderem die DPA aufklärte, wurde der Aufkleber nachträglich in das Originalfoto hineinmontiert.

Aber das ist ein Kinkerlitzchen im Vergleich zu dem Missbrauch der Überwachungssoftware „Pegasus“ von NSO Group. Das Programm der israelischen Firma, welche auf der eignen Internetseite mit dem Slogan „Developing technology to prevent terror and crime“ wirbt, soll eigentlich dazu dienen, die Smartphones von ausgewiesenen Zielpersonen, wie etwa potenziellen Terroristen, auszuspionieren und damit etwaige geplante Anschläge zu verhindern. Das Programm, ein „Trojaner“ (eine Anwendung, die gezielt eingeschleust wird, um im Hintergrund unbemerkt unterschiedliche Aktivitäten durchzuführen), ermöglicht es auf infizierten Smartphones (egal ob iOS oder Android) mühelos Telefonate, SMS, E-Mails und Chats mitzulesen und zu überwachen. „Pegasus“ gilt als eines der effektivsten Programme dieser Art auf dem Markt und ermöglicht es auch, die Kamera und das Mikrofon eines Geräts unbemerkt einzuschalten. Nach der offiziellen Außendarstellung des Unternehmens beliefert NSO ausschließlich staatliche Akteure – also Geheimdienste, Strafverfolgungsbehörden oder das Militär. Das Problem: Autokraten schätzen solche Programme wegen ihrer Möglichkeit, Oppositionelle, Menschenrechtler oder kritische Journalisten auszuspionieren und bei Bedarf zu unterdrücken. Die aktuellen Enthüllungen deuten an, dass „Pegasus“ genau zu diesem Zweck eingesetzt wurde.

Es ist nicht das erste Mal, dass NSO mit seinem Spionageprogramm in die Kritik gerät.

Kürzlich hat das ein Rechercheteam von internationalen Journalisten zahlreicher renommierter Medien aus zehn Ländern offengelegt. Dies, nachdem dem französischen Medienprojekt „Forbidden Stories“ und der Menschenrechtsorganisation Amnesty International ein NSO-Datensatz von 50.000 Telefonnummern aus rund 50 Ländern zugespielt wurde. Die Journalisten konnten Tausende dieser Nummern konkreten Personen zuordnen und haben so sichtbar gemacht, wer seit 2016 potenziell Ziel von staatlicher Überwachung war. Darunter neben den bereits erwähnten Oppositionellen, Menschenrechtlern und Journalisten auch Anwälte und zahlreiche Politiker. Unter anderem 13 derzeitige oder ehemalige Präsidenten, Premierminister oder Staatschefs. Darunter auch zum Beispiel eine der Handynummern des amtierenden französischen Präsidenten Emmanuel Macron. „Pegasus“ dient also sicherlich nicht nur dem Kampf gegen Kriminalität und Terrorismus. Die „Süddeutsche Zeitung“, die auch an den Recherchen beteiligt war, gibt einige Beispiele. In Mexiko zum Beispiel wurde ein Reporter ermordet, nachdem sein Handy wiederholt ins Visier genommen worden war. In Saudi-Arabien wurde eine Frauenrechtlerin als Überwachungsziel identifiziert. Sie wurde kurze Zeit später in Dubai entführt, zurück nach Saudi-Arabien verschleppt und zu einer Gefängnisstrafe verurteilt und auch die letzten unabhängigen Journalisten in Ungarn wurden mittels „Pegasus“ belauscht. Weiteres prominentes Beispiel: In Frankreich war laut Untersuchungen das Smartphone des Chefredakteurs und Mitbegründers der Rechercheplattform „Mediapart“ Edwy Penel infiziert. Pikanterweise spricht die Analyse der Daten dafür, dass die Überwachungen Penels von Stellen in Marokko veranlasst wurden.

Die Recherchen haben offengelegt, dass es in mindestens 45 Ländern zu suspekten Pegasus-Infektionen kam. Wie die „Washington Post“ treffend schreibt, bedeutet ein infiziertes Handy nicht zwangsläufig, dass die Regierung dieses Landes Kunde bei NSO ist. Die 2010 gegründet Firma selbst gibt an, dass sie 60 „government customers“ (bedeutet: Regierungen und staatliche Institutionen, wie Armeen und Geheimdienste) in 40 Ländern hat. Insgesamt mimt NSO ein bisschen den guten alten Pontius Pilatus, wäscht seine Hände in Unschuld und feuert in einer Stellungnahme auf der eigenen Internetseite verbale Salven gegen das Medienprojekt „Forbidden Stories“. Dieses ziehe, laut NSO, „falsche Schlüsse“ aus der Datenliste und die Firma fasse eine Klage wegen Verleumdung ins Auge. In einer zweiten Stellungnahme gibt es dann noch einmal eine Lobhudelei auf die eigenen Technologien und die Aussage, NSO führe lediglich eine „life-saving mission“ durch und das werde man auch in Zukunft trotz aller Kritik weiterhin tun.

Es ist nicht das erste Mal, dass NSO mit seinem Spionageprogramm in die Kritik gerät. 2017 soll die Software auch im Umfeld des ermordeten saudischen Journalisten und Exil-Oppositionellen Jamal Khashoggi eingesetzt worden sein, was die Firma vehement bestreitet. 2019 hat WhatsApp NSO vorgeworfen, mit einem gezielten Angriff auf über 1.000 Nutzer hochrangige Regierungsbeamte auf der ganzen Welt ins Visier genommen zu haben. Facebook (Eigentümer von WhatsApp) hat NSO sogar in den USA verklagt, weil die israelische Firma versucht haben soll, sich über eine damals vorhandene Sicherheitslücke Zugriff auf Hunderte Smartphones zu verschaffen. NSO betonte damals, dass Verträge mit Kunden wegen des Verdachts von Menschenrechtsverletzungen gekündigt worden seien.

Wie dem auch sei, besonders prickelnd für Luxemburg ist die Tatsache, dass NSO neun Firmen in Luxemburg hat. Zwar soll es sich laut einer Stellungnahme von Außenminister Jean Asselborn lediglich um „Back office“-Aktivitäten handeln und es gebe keine Lizenz zum Export der Spionagesoftware. Allerdings forschten „déi Lénk“ nach, und die Abgeordnete Nathalie Oberweis reichte eine parlamentarische Anfrage zum Thema ein, denn laut einem Bericht aus dem Handelsregister kommerzialisiert zumindest ein NSO-Tochterunternehmen in Luxemburg Hardware und die entsprechenden Software-Programme. „Aufgabe des Unternehmens soll auch der Verkauf und Weiterverkauf von Computersoftware und zugehöriger Ausstattung mit entsprechender Beratung, Support und anderen Services sein*”, zitiert Oberweis in ihrer Anfrage aus besagtem Bericht aus dem Handelsregister. Die Antwort Asselborns steht noch aus, allerdings hatte dieser schon untermauert, dass im Falle, dass die NSO Group mit ihren Aktivitäten von Luxemburg aus Menschenrechtsverletzungen begangen habe, es zu einer Reaktion kommen müsse… 

Foto: Cottonbro (Pexels)

* Übersetzung der Redaktion

Hubert Morang

Stellvertretender Chefredakteur

Ressorts: Politik & Wirtschaft, Multimedia

Author: Dario Herold

Login