Weltweit haben offenbar Geheimdienste und Polizeibehörden Hunderte Journalist:innen und Oppositionelle mit dem Trojaner Pegasus ausgespäht. Das ist das Ergebnis einer Recherche, bei der ein internationales Journalistenkonsortium 50.000 Telefonnummern ausgewertet hat.
Mehrheit wegen Smartphone-Spionage besorgt
Smartphone, Laptop und Co. ermöglichen es uns nicht nur, immer und überall online zu sein. Sie machen auch die Cyberkriminalität nahezu allgegenwärtig.
Laut einer Yougov-Umfrage aus dem Jahr 2020 machen sich neun Prozent der Befragten verstärkt Sorgen über Smartphone-Spionagesoftware. Bei 16 Prozent treten die Sorgen häufig auf. Nur etwa 24 Prozent machen sich nie Sorgen über das Thema.
Viele Menschen nutzen deshalb verschlüsselte Chat-Programme oder kleben am Laptop die Kamera ab. Doch was, wenn auch das nichts mehr nützt?
Wie ein internationales Journalistenkonsortium bei einer großangelegten Recherche nun herausgefunden hat, spähen Polizeibehörden, Geheimdienste und Armeen weltweit systematisch Journalist:innen und Oppositionelle aus.
Journalisten und Politiker über Jahre hinweg überwacht
An der Recherche beteiligt waren unter anderem NDR, WDR, die Süddeutsche Zeitung sowie die Zeit. Mit Hilfe der Non-Profit-Organisation Forbidden Stories sowie Amnesty International haben die Journalist:innen einen Datensatz mehr als 50.000 Telefonnummern aus 50 Ländern unter die Lupe genommen.
Der Datensatz enthält Einträge aus den Jahren 2016 bis 2021. Die Rechercheur:innen konnten bei ihrer Analyse Tausende Telefonnummern direkt zuordnen. Dabei waren unter anderem 13 derzeitige oder ehemalige Präsident:innen, Premierminister:innen oder Staatschefs sowie hochrangige Diplomaten.
Aber auch die Telefonnummern von mehr als 180 Journalist:innen – darunter die Chefredakteurin der britischen Financial Times, Reporterinnen der französischen Tageszeitung Le Monde sowie eine Reporterin des US-Senders CNN.
Was steckt hinter dem Datensatz?
Der ausgewertete Datensatz enthält laut den Recherchen Daten von mindestens zehn Kunden der israelischen Firma NSO Group. Die Firma ist eine der führenden unter den Herstellern kommerzieller Spionage-Software.
Zu den Kund:innen gehören unter anderem Polizeibehörden, Geheimdienste und Armeen weltweit. Nach eigenen Angaben hat die Firma seit ihrer Gründung im Jahr 2010 inzwischen 60 Kunden in 40 Ländern.
Offiziell heißt es, die Spionage-Software des israelischen Herstellers werde nur an staatliche Stellen verkauft. Das Ziel: Den Kampf gegen Kriminalität und Terrorismus unterstützen.
Doch laut den Recherchen ist das eben nicht alles: „Tatsächlich aber legen die Recherchen nahe, dass autoritäre Regime damit auch politische Gegner, Oppositionelle, Menschenrechtsaktivisten und kritische Journalisten überwachen und verfolgen“, heißt es auf Tagesschau.de.
Der mächtige Trojaner Pegasus
Der Trojaner Pegasus ist laut den Rechercheur:innen das bekannteste Produkt der israelischen Firma. Der Trojaner ermöglicht es, Telefonate, SMS, E-Mails sowie verschlüsselte Chats auf iPhones oder Android-Smartphones zu überwachen. Auch vor Kalender, Kamera und Mikrofon macht Pegasus nicht halt.
Der Einsatz des Trojaners Pegasus erfolgt laut den Recherchen in zwei Schritten. Als erstes werde das Smartphone lokalisiert und gecheckt, ob es erreichbar ist. Daraufhin könnten Hacker:innen den Trojaner Pegasus ins System einschleusen.
Software-Firma NSO dementiert
Doch wurde der Trojaner nun wirklich auf den Geräten der aufgelisteten Personen eingesetzt? Die Rechercheur:innen zitieren ein Statement des Unternehmens. Demnach ziehe Forbidden Stories „falsche, zu weit reichende und verleumderische Schlüsse aus der Liste von Daten“.
NSO beteuert, es müsse „nicht zwingend bedeuten“, dass die Telefonnummern aus dem Datensatz „Teil eines Überwachungsversuchs“ gewesen seien. Oder ob die Spionagesoftware überhaupt erfolgreich eingesetzt worden sei.
Die Recherchen kommen zu einem etwas anderen Schluss. Die Journalist:innen haben zusammen mit IT-Experten des Amnesty International Security Labs in Berlin und vom Citizen Lab der Universität von Toronto forensische Untersuchungen durchgeführt.
Dabei wurden 44 iPhones analysiert. Sie konnten allesamt Telefonnummern aus dem NSO-Datensatz zugeordnet werden. Auf 37 Geräten fanden die IT-Expert:innen Spuren vom Trojaner Pegasus. Auch sei die Spähsoftware auf einigen Geräten sogar noch bis Juli dieses Jahres aktiv gewesen.
Auch interessant:
