"Wir arbeiten mit dem Ziel, Leben zu retten und eine bessere, sicherere Welt zu schaffen." Diesen Satz formuliert die israelische Technologiefirma NSO als Unternehmens-Mission auf ihrer Webseite. Bekannt ist das Unternehmen für seine (mächtige) Überwachungssoftware "Pegasus", die die Fernüberwachung von Smartphones ermöglicht. Die Technologie soll dabei helfen, Terrorismus und Verbrechen zu bekämpfen. Doch wie jetzt enthüllt wurde, haben viele Staaten die Spyware missbräuchlich verwendet und Späh-Angriffe gegen Journalisten, Menschenrechtsaktivisten und politische Gegnern durchgeführt. Das aus der griechischen Mythologie bekannte geflügelte Pferd "Pegasus" entpuppt sich als trojanisches Pferd für die Gesellschaft.
Weltweit nutzen staatliche Institutionen wie Geheimdienste Pegasus, um Zielpersonen umfassend und unbemerkt gläsern zu machen. "Wir verpflichten uns zum ordnungsgemäßen Einsatz unserer Technologie, um staatliche Sicherheits- und Nachrichtendienste beim Schutz ihrer Bürger vor Terror, Kriminalität und anderen großen Sicherheitsbedrohungen zu unterstützen. Wir nehmen diese Verpflichtung ernst und gehen jedem glaubwürdigen Vorwurf des Produktmissbrauchs nach", erklärt die israelische-Softwarefirma. Seit 2016 hätte man deshalb fünf Kunden den Zugang zum System wieder entzogen. Der sechste, Saudi-Arabien, soll nun folgen.
Die Zero-Click-Infektion
Das Programm ist unter anderem deshalb so beliebt, weil es beängstigend einfach installiert werden kann und die Opfer dagegen wehrlos sind. Dabei gibt es prinzipiell zwei Möglichkeiten: Mit und ohne Klick. Erstere (der "Klassiker") verleitet Zielpersonen dazu, auf einen Link oder eine Datei zu klicken, wodurch sich die Spähsoftware heimlich installiert. Letztere ("Zero-Click") benötigt gar kein Zutun von der Ziel-Person. Unter den niederschwelligen Voraussetzungen, dass das Smartphone angeschaltet und mit dem Netz verbunden ist, kann der Angreifer dorthin eine unsichtbare Nachricht schicken, die den Trojaner lädt und installiert.Eine weitere Variante, Telefone mit der Spähsoftware zu infizieren, läuft über das Mobilfunknetz oder ein WLAN-Netzwerk. Das Gerät loggt sich hierbei in einen Router oder Sendemast ein, der nur vorgibt, eine harmlose Verbindung zu sein. Das Signal dieser Fake-Masten ist dabei so stark, dass es alle umliegenden echten Masten aussticht. Genau diese Art von Geräte, sogenannte IMSI-Catcher, finden sich ebenfalls im Produktportfolio von NSO.Konkret Opfer der unrechtmäßigen Überwachung wurde beispielsweise der mexikanische Journalist Jorge Carrasco, der folgende Nachricht auf seinem Display las: "Guten Tag Jorge, ich möchte mit Ihnen den Artikel teilen, der heute von Animal Politico veröffentlicht wurde, und es scheint wichtig, ihn wieder aufzugreifen." Auch sein mexikanischer Berufskollege Cecilio Pineda wurde einige Wochen vor seiner Ermordung Opfer einer solchen Überwachung. Insgesamt wurden in Mexiko gleich 25 mexikanische Journalisten über einen Zeitraum von zwei Jahren mit Pegasus überwacht.
Journalisten unter Beobachtung
Forensische Analysen belegen, dass auch der marokkanische Journalist Omar Radi mittels Pegasus gehackt wurde. Zuvor berichtete er mehrmalig über Korruption in Marokko, wenig später wurde er zu einer Haftstrafe verurteilt. Der Vorwurf: Spionage. In Aserbaidschan - ein Land mit nur mehr wenigen unabhängigen Medien - kommt der Trojaner ebenfalls zum Einsatz. Hier wurden mehr als 40 Journalisten Ziel dieses geräuschlosen Angriffs. In Indien wurden fast alle großen Medienhäuser als potenzielle Ziele ausgewählt. Recherchen des Pegasus-Projekts identifizieren Journalisten von CNN, The New York Times, Associated Press und Reuters als weitere, potenzielle Ziele.
Ungleich brisanter ist der Fall Jamal Khashoggi. Der saudi-arabische Direktor der Tageszeitung Al-Watan - und Kritiker des saudi-arabischen Kronprinzen Mohammed bin Salman - wurde im Oktober 2018 im saudi-arabischen Konsulat in Istanbul hingerichtet. NSO bestritt stets alle Vorwürfe, dass Pegasus dabei eine Rolle gespielt habe. Im Zuge der Recherchen sind auch Beweise dafür aufgetaucht, dass Familienangehörige, Freunde und Kollegen Kashoggis vor und nach der Tat ausspioniert wurden.
NSO weist die jetzt aufgekommenen Vorwürfe "entschieden zurück." Man betont, dass NSO seine Technologien ausschließlich an Strafverfolgungsbehörden und Nachrichtendienste überprüfter Regierungen zum alleinigen Zweck der Rettung von Leben durch die Verhinderung von Verbrechen und Terrorakten verkaufte. Das Unternehmen fügt aber an: "NSO betreibt das System nicht und hat keinen Einblick in die Daten." Es gebe nun einmal "inhärente Menschenrechtskonflikte im Zusammenhang mit unseren Produkten."
Simon Rothschedl