“Projekt Pegasus”: Spionage-Software späht Medien, Zivilgesellschaft und Oppositionelle aus

Die Überwachungssoftware “Pegasus” des israelischen Unternehmens NSO Group wird weltweit eingesetzt, um Medienschaffende, Menschenrechtsverteidiger_innen und Aktivist_innen systematisch zu überwachen. Dies enthüllte ein gemeinsames Recherche-Projekt von mehr als 80 Medienschaffenden in zehn Ländern in Zusammenarbeit mit der NGO “Forbidden Stories” und Amnesty International.

Die Software der NSO Group wurde eingesetzt, um auf der ganzen Welt in massivem Ausmaß Menschenrechtsverletzungen zu ermöglichen. Das ergab eine groß angelegte Untersuchung des Leaks von 50.000 Telefonnummern potenzieller Überwachungsziele. Zu den Ausgespähten gehören Staatsoberhäupter, Aktivist_innen und Journalist_innen, darunter auch die Familie von Jamal Khashoggi.

 

Das Pegasus-Projekt legt offen, dass die NSO-Spyware das Mittel der Wahl für repressive Regierungen ist, die versuchen, Journalist_innen zum Schweigen zu bringen, Aktivist_innen anzugreifen und abweichende Meinungen zu unterdrücken, was unzählige Menschenleben in Gefahr bringt.

Agnès Callamard, internationale Generalsekretärin von Amnesty International

Das Pegasus-Projekt umfasst mehr als 80 Journalist_innen aus 17 Medienorganisationen in 10 Ländern. Zu ihnen gehören: Aristegui Noticias, Daraj, Die Zeit, Direkt 36, The Guardian, Haaretz, Knack, Le Monde, Le Soir, The Organized Crime and Corruption Reporting Project, PBS Frontline, Proceso, Radio France, Süddeutsche Zeitung, the Washington Post und The Wire.

Koordiniert wird diese bahnbrechende Zusammenarbeit von Forbidden Stories, einer in Paris ansässigen gemeinnützigen Medienorganisation, mit technischer Unterstützung von Amnesty International, die modernste forensische Untersuchungen an Mobiltelefonen durchführten, um Spuren der Spionagesoftware Pegasus zu finden.

“Das Pegasus-Projekt legt offen, dass die NSO-Spyware das Mittel der Wahl für repressive Regierungen ist, die versuchen, Journalist_innen zum Schweigen zu bringen, Aktivist_innen anzugreifen und abweichende Meinungen zu unterdrücken, was unzählige Menschenleben in Gefahr bringt”, sagte Agnès Callamard, internationale Generalsekretärin von Amnesty International.

“Diese Enthüllungen widerlegen alle Aussagen von NSO, dass solche Angriffe selten und auf eine böswillige Verwendung ihrer Technologie zurückzuführen seien. Während das Unternehmen behauptet, dass seine Spionagesoftware nur für legitime kriminelle und terroristische Ermittlungen eingesetzt werde, ist klar, dass die Technologie systemischen Missbrauch ermöglicht. Die Firma zeichnet ein Bild der Legitimität, während sie von großflächigen Menschenrechtsverletzungen profitiert”, so Callamard.

“Es ist eindeutig, dass das Verhalten des Unternehmens größere Fragen über den Mangel an Regulierung aufwirft – eine Situation, die die Verletzung der Menschenrechte von Aktivist_innen und Journalist_innen im großen Stil ermöglicht. Bis diese Firma und die gesamte Industrie zeigen kann, dass sie in der Lage ist, die Menschenrechte zu wahren, muss sofort ein Moratorium für den Export, den Verkauf, den Transfer und die Nutzung von Überwachungstechnologie in Kraft treten”, so Callamard.

In einer schriftlichen Antwort an Forbidden Stories und seine Medienpartnerinnen sagte die NSO Group, dass sie “die falschen Behauptungen” in dem Bericht “entschieden bestreitet”. Das Unternehmen schrieb, dass die Berichterstattung des Konsortiums auf “falschen Annahmen” und “unbestätigten Theorien” basiere und bekräftigte, dass das Unternehmen auf einer “lebensrettenden Mission” sei. Eine ausführlichere Zusammenfassung der Antwort der NSO Group finden Sie hier.

Die Untersuchung

Im Mittelpunkt der Untersuchung steht die Spyware Pegasus der NSO Group, die, wenn sie heimlich auf den Telefonen der Betroffenen installiert wird, einem Angreifer vollständigen Zugriff auf die Nachrichten, E-Mails, Medien, Mikrofon, Kamera, Anrufe und Kontakte des Geräts ermöglicht.

Im Laufe der nächsten Woche werden Medienpartnerinnen des Pegasus-Projekts – darunter The Guardian, Le Monde, die Süddeutsche Zeitung und die Washington Post – eine Reihe von Berichten veröffentlichen, in denen Details darüber enthüllt werden, wie Staatsoberhäupter, Politiker_innen, Menschenrechtsverteidiger_innen und Journalist_innen als potenzielle Ziele dieser Spionage-Software ausgewählt wurden.

Anhand der durchgesickerten Daten und ihrer Recherchen haben Forbidden Stories und seine Medienpartnerinnen potenzielle NSO-Kunden in elf Ländern identifiziert: Aserbaidschan, Bahrain, Ungarn, Indien, Kasachstan, Mexiko, Marokko, Ruanda, Saudi-Arabien, Togo und den Vereinigten Arabischen Emiraten (VAE).

Die NSO Group hat keine angemessenen Maßnahmen ergriffen, um den Einsatz ihrer Tools für die unrechtmäßige gezielte Überwachung von Aktivist_innen und Journalist_innen zu stoppen, obwohl sie entweder wusste oder hätte wissen müssen, dass dies geschieht. “Als ersten Schritt muss die NSO Group die Systeme ihrer Kund_innen sofort abschalten, wenn es glaubwürdige Hinweise auf Missbrauch gibt. Das Pegasus-Projekt liefert diese in Hülle und Fülle”, sagte Agnès Callamard.

Familie Khashoggi im Visier

Im Zuge der Ermittlungen sind auch Beweise dafür aufgetaucht, dass Familienmitglieder des saudischen Journalisten Jamal Khashoggi vor und nach seiner Ermordung am 2. Oktober 2018 in Istanbul von saudischen Agenten mit Pegasus-Software ins Visier genommen wurden – trotz wiederholter Dementis der NSO Group.

Das Security Lab von Amnesty International stellte fest, dass die Spionagesoftware Pegasus nur vier Tage nach Khashoggis Ermordung erfolgreich auf dem Telefon seiner Partnerin Hatice Cengiz installiert wurde.

Auch seine damalige Frau, Hanan Elatr, wurde zwischen September 2017 und April 2018 wiederholt mit der Spyware anvisiert, ebenso wie sein Sohn Abdullah, der zusammen mit anderen Familienmitgliedern in Saudi-Arabien und den VAE ebenfalls als Ziel ausgewählt wurde.

In einer Stellungnahme reagierte die NSO Group auf die Vorwürfe des Pegasus-Projekts und sagte, dass ihre “Technologie in keiner Weise mit dem abscheulichen Mord an Jamal Khashoggi in Verbindung steht”. Das Unternehmen fuhr fort, dass es “diese Behauptung unmittelbar nach dem abscheulichen Mord untersucht hat, die wie gesagt ohne Bestätigung erhoben wurde”.

Journalist_innen unter Beschuss

Die Untersuchung hat bisher mindestens 180 Journalist_innen in 20 Ländern identifiziert, die zwischen 2016 und Juni 2021 für potenzielle Angriffe mit der NSO-Spionagesoftware ausgewählt wurden, darunter in Aserbaidschan, Ungarn, Indien und Marokko – alles Länder, in denen das harte Durchgreifen gegen unabhängige Medien verstärkt wurde.

Die Enthüllungen zeigen, welchen furchtbaren Folgen die rechtswidrige Überwachung in der Realität hat:

  • In Mexiko wurde das Telefon des Journalisten Cecilio Pineda nur wenige Wochen vor seiner Ermordung im Jahr 2017 für eine gezielte Überwachung ausgewählt. Das Pegasus-Projekt hat herausgefunden, dass über einen Zeitraum von zwei Jahren mindestens 25 mexikanische Journalist_innen als Ziel ausgewählt wurden. Die NSO Group bestreitet, dass die von Pinedas Telefon gesammelten Daten zu seinem Tod beigetragen haben, selbst wenn Pinedas Telefon ins Visier genommen worden wäre.
  • Pegasus wurde auch in Aserbaidschan eingesetzt, einem Land, in dem es nur noch wenige unabhängige Medien gibt. Mehr als 40 aserbaidschanische Journalist_innen wurden laut der Untersuchung als potenzielle Ziele ausgewählt.  Das Security Lab von Amnesty International fand heraus, dass das Telefon von Sevinc Vaqifqizi, einem freien Journalisten des unabhängigen Medienunternehmens Meydan TV, über einen Zeitraum von zwei Jahren bis Mai 2021 mit Spyware infiziert war.
  • In Indien wurden zwischen 2017 und 2021 mindestens 40 Journalist_innen aus fast allen großen Medien des Landes als potenzielle Ziele ausgewählt. Forensische Tests ergaben, dass die Telefone von Siddharth Varadarajan und MK Venu, Mitbegründer des unabhängigen Online-Outlets The Wire, gerade erst im Juni 2021 mit Pegasus-Spyware infiziert wurden.
  • Die Untersuchung identifizierte auch Journalist_innen, die für große internationale Medien wie Associated Press, CNN, The New York Times und Reuters arbeiten, als potenzielle Ziele. Eine der profiliertesten Journalist_innen war Roula Khalaf, die Redakteurin der Financial Times.

“Die Anzahl der Journalist_innen, die als Zielpersonen identifiziert wurden, illustriert anschaulich, wie Pegasus als Werkzeug zur Einschüchterung kritischer Medien eingesetzt wird. Es geht darum, die öffentliche Berichterstattung zu kontrollieren, sich der Kontrolle zu entziehen und jede abweichende Stimme zu unterdrücken”, so Agnès Callamard.

“Diese Enthüllungen müssen als Katalysator für Veränderungen wirken. Die Überwachungsindustrie darf nicht länger einen Laissez-faire-Ansatz von Seiten der Regierungen erfahren, die ein Interesse daran haben, diese Technologie für Menschenrechtsverletzungen zu nutzen.”

 

Aufdecken der Pegasus-Infrastruktur

Amnesty International hat nun die vollständigen technischen Details ihrer umfassenden forensischen Untersuchungen im Rahmen des Pegasus-Projekts veröffentlicht. Der Methodenbericht dokumentiert die Pegasus-Spyware-Angriffe seit 2018 und enthält Details zur Infrastruktur der Spyware, darunter mehr als 700 Pegasus-bezogene Domains.

“NSO behauptet, seine Spyware sei nicht nachweisbar und werde nur für legitime kriminelle Ermittlungen eingesetzt. Wir haben jetzt unwiderlegbare Beweise für diese absurde Unwahrheit vorgelegt”, sagte Etienne Maynier, Technologe im Security Lab von Amnesty International. Natürlich weist nichts darauf hin, dass die Kund_innen von NSO Pegasus nicht ebenfalls für Terrorismus- und Verbrechensermittlungen genutzt haben, und das Forbidden Stories-Konsortium fand in den Daten auch Nummern, die zu mutmaßlichen Kriminellen gehören.

“Die großflächigen Rechtsverletzungen, die Pegasus ermöglicht, müssen aufhören. Unsere Hoffnung ist, dass die vernichtenden Beweise, die in der nächsten Woche veröffentlicht werden, die Regierungen dazu bringen werden, eine Überwachungsindustrie zu überholen, die außer Kontrolle geraten ist”, sagte Etienne Maynier.

Als Antwort auf eine Anfrage von Medienorganisationen, die am Pegasus-Projekt beteiligt sind, sagte die NSO Group, dass sie die Behauptungen “entschieden bestreitet” und erklärte, dass “viele von ihnen unbestätigte Theorien sind, die ernsthafte Zweifel an der Zuverlässigkeit Ihrer Quellen sowie an der Grundlage Ihrer Geschichte aufkommen lassen.”

Die NSO Group hat weder bestätigt noch dementiert, welche Regierungen Kundinnen der NSO Group sind, obwohl sie sagte, dass im Pegasus-Projekt in dieser Hinsicht “falsche Annahmen” gemacht worden seien. Ungeachtet des generellen Dementis der Behauptungen sagte die NSO Group, dass sie “weiterhin alle glaubwürdigen Hinweise auf Missbrauch untersuchen und basierend auf den Ergebnissen dieser Untersuchungen angemessene Maßnahmen ergreifen wird”.

Hier findet sich eine interaktive Karte zur Verbreitung von “Pegasus” von digitalviolence.org.