Spionagesoftware Pegasus: Wie Staaten das Überwachungswerkzeug missbrauchen

Die Spionagesoftware “Pegasus” des Unternehmens NSO soll Staaten die Möglichkeit geben, potentielle Terrorist:innen und andere Kriminelle auszuspionieren. Um “Pegasus” auf Handys zu installieren, wird kein direkter Kontakt benötigt. Die Software kann einfach aus der Ferne installiert werden. Dabei wird dem Opfer eine Nachricht geschickt, die nicht aufscheint und das Handy dazu bringt, die Software zu installieren. Von dieser Methode sind vor allem Produkte von Apple betroffen.

Befindet sich “Pegasus” erst einmal auf dem Handy, kann der Angreifer beliebig auf das System zugreifen. Es können Nachrichten mitgelesen, das Mikrofon eingeschaltet und Dateien durchsucht und ausgelesen werden. Außerdem kann der Trojaner das Betriebssystem offenbar davon abhalten, wichtige Sicherheitsupdates zu installieren und so den Zugriff weiter aufrechterhalten.

Ein Medienverbund, dem etwa die “Süddeutsche Zeitung” und der britische “The Guardian” angehören, konnte in den letzten Monaten gemeinsam eine Liste von 50.000 Telefonnummern auswerten. Dabei hat sich gezeigt, dass nicht nur mögliche Kriminelle als Zielpersonen galten. Es wurden offenbar auch viele unbescholtene Personen ausspioniert. 

Die Liste enthält mögliche Spionageziele, die von der Firma NSO seit dem Jahr 2016 ausgespäht werden sollten. Diese war an die Organisationen “Forbidden Stories” und “Amnesty International” geleakt worden. Einige der Telefonnummern konnten Staats- und Regierungschefs zugeordnet werden. Außerdem fanden die Reporter:innen auch die Nummern von mehr als 180 Journalist:innen in der Liste. Im nächsten Schritt untersuchten die Reporter:innen gemeinsam mit Forensiker:innen 67 Mobiltelefone von möglichen Betroffenen auf die Software. Bei 37 davon konnte ein Einsatz von “Pegasus” nachgewiesen werden. Davon waren 23 Handys tatsächlich mit der Software infiziert. Bei den restlichen 14 wurde festgestellt, dass zumindest versucht wurde, sie mit “Pegasus” zu infizieren.

Wer genau von “Pegasus” tatsächlich ausspioniert wurde, kann noch nicht gesagt werden. Die 37 bestätigten Fälle waren Journalist:innen, Geschäftsleute sowie Menschenrechtsaktivist:innen und deren Angehörige. Die hohe Trefferzahl bei der Überprüfung weist darauf hin, dass noch wesentlich mehr Menschen aus der Liste davon betroffen sind. Unter anderem sind auch 13 ehemalige oder aktuelle Präsidenten oder Staatschefs darunter.

In den ersten Berichten wurden die Auswertungen zur Überwachung von Journalist:innen veröffentlicht, weitere Personengruppen folgen diese Woche. Sie zeigen, dass “Pegasus” wahrscheinlich dazu verwendet wurde, kritische Reporter:innen auszuspionieren.

In Ungarn hat der Staat mutmaßlich zwei Reporter einer Investigativplattform ausspioniert. Die Plattform ist eine der wenigen verbliebenen unabhängigen Medien im Land. Der mexikanischer Reporter Cecilio Pineda ist einer von 25 mexikanischen Journalist:innen auf der Liste. 2017 wurde er ermordet. Auch mehrere Personen aus dem Umfeld des ermordeten saudi-arabischen Journalisten Jamal Khashoggi, etwa seine Verlobte, scheinen in der Liste auf.

Schon vor dieser Auswertung wurde immer wieder kritisiert, dass vor allem autoritäre Regime diese Software verwenden, um kritische Menschen auszuspähen und zu kontrollieren. Die Ergebnisse weisen darauf hin, dass mindestens zehn Staaten unter den Auftraggebern von NSO sind. Darunter befinden sich etwa Aserbaidschan, Ungarn und Saudi-Arabien.

Entwickelt und verkauft wird “Pegasus” vom israelischen Überwachungssoftware-Anbieter NSO Group. Die Software ist nur eines der Produkte der Firma. “Pegasus” wird laut dem Unternehmen nur an staatliche Behörden verkauft. Die Auftraggeber der analysierten Liste sind also keine privaten Personen. Dabei gibt es 55 Länder, mit denen NSO keine Geschäfte machen will, darunter befinden sich etwa China, Russland und Nordkorea. Die besorgniserregenden Ergebnisse der Rechercheplattform weist der Anbieter entschieden zurück.

Doch das Unternehmen stand schon in der Vergangenheit mehrfach in der Kritik. So haben Recherchen der israelischen Zeitung Haaretz ergeben, dass NSO mit mehreren autoritären Golfstaaten zusammenarbeitet. Die Kontrolle über die Spionagesoftware hatte die Firma dabei fast vollständig an die autoritären Regime abgegeben. Diese konnten damit kritische Stimmen und Dissident:innen kontrollieren. In Kalifornien läuft aktuell ein Rechtsstreit gegen das Unternehmen, weil es 1.400 WhatsApp-Nutzer:innen ausspioniert haben soll.