Das schnüffelnde Pferd

Mit der Spionagesoftware Pegasus sollen weltweit Journalist*innen ausgespäht worden sein

  • Von Markus Drescher
  • Lesedauer: 4 Min.

Pegasus ist in der griechischen Mythologie ein geflügeltes Pferd. Als schnüffelndes trojanisches Pferd hingegen erweist sich eine Software gleichen Namens des israelischen Überwachungstechnologieanbieters NSO. Wie Recherchen eines internationalen Journalistenkonsortiums bestätigen, an dem in Deutschland NDR, WDR, »Süddeutsche Zeitung« und die »Zeit« beteiligt sind, wurde das Programm offenbar in zahlreichen Ländern auch gegen Journalist*innen, Menschenrechtsaktivist*innen, Anwält*innen und Politiker*innen eingesetzt.

Zusammen mit der Menschenrechtsorganisation Amnesty International und dem Netzwerk Forbidden Stories, das es sich unter anderem zur Aufgabe gemacht hat, die Arbeit getöteter Journalist*innen fortzusetzen, haben Journalist*innen dazu einen Datensatz von mehr als 50 000 Telefonnummern ausgewertet, die den Berichten zufolge von Kunden NSO als potenzielle Ausspähziele genannt worden seien.

Demnach fänden sich in den Daten die Nummern von mehr als 180 Journalist*innen aus verschiedenen Ländern - darunter etwa die Chefredakteurin der britischen »Financial Times«, Reporter*innen der französischen Medien »Le Monde«, »Mediapart« und »Le Canard Enchainé«, eine Reporterin des US-Fernsehsenders CNN, Mitarbeiter*innen der Nachrichtenagenturen AFP, Reuters und AP und Redakteure aus Ungarn und Aserbaidschan. Deutsche Journalist*innen waren den Angaben zufolge nicht betroffen.

Des weiteren hätten IT-Experten auf 37 Smartphones von Journalist*innen, Menschenrechsaktivist*innen, deren Angehörigen und Geschäftsleuten Spuren von Angriffen mit dem NSO-Trojaner gefunden. Zur Herkunft der Daten, die Amnesty International und Forbidden Stories erhalten und diese dann mit dem Journalistenkonsortium geteilt hatten, wurden keine Angaben gemacht.

Die nun erhobenen Vorwürfe sind nicht die ersten im Zusammenhang mit der Pegasus-Software. Bereits mehrfach wurde in der Vergangenheit das Unternehmen NSO damit konfrontiert, dass dessen Trojaner auch zur Bespitzelung von Journalist*innen und Oppositionellen eingesetzt werde. Wie bisher bestreitet NSO sämtliche Vorwürfe auch in diesem neuen Fall und verweist darauf, dass seine Software »ausschließlich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft« werde, »mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten«.

Auch wenn in den Berichten zunächst nicht von deutschen Betroffenen die Rede war, reagierten Journalist*innenverbände hierzulande mit scharfer Kritik. Der Bundesvorsitzende des Deutschen Journalisten-Verbands, Frank Überall, sprach von einem »nie da gewesenen Überwachungsskandal«. Für die Sicherheitsbehörden »müsse es jetzt heißen: Karten auf den Tisch! Wir wollen Fakten sehen und keine Ausflüchte.« Die Bundesgeschäftsführerin der Deutschen Journalistinnen- und Journalisten-Union in ver.di, Monique Hofmann, erklärte: »Die Ergebnisse der Recherchen belegen eindeutig den Zusammenhang zwischen den Ausspäh-Angriffen und der Unterdrückung der Zivilgesellschaft. Autoritäre Staaten nutzen Pegasus, um kritische und oppositionelle Stimmen zum Schweigen zu bringen«.

Und der Geschäftsführer von Reporter ohne Grenzen Deutschland, Christian Mihr, forderte: »Die Enthüllungen des Pegasus-Projekts müssen ein Weckruf sein: Die internationale Staatengemeinschaft muss dem globalen Handel mit Überwachungstechnologie jetzt einen Riegel vorschieben. Seit Jahren liegen Vorschläge für verbindliche Exportregeln auf dem Tisch, die endlich umgesetzt werden müssen.«

Gegenüber »nd« sagte Anke Domscheit-Berg, dass es bisher zwar heiße, dass deutsche Behörden keine Geschäftspartner der NSO Group und auch keine betroffenen Deutschen bekannt seien. »Aber auch ohne direkte Beteiligung trägt die Bundesregierung dazu bei, dass solche Menschenrechtsverletzungen möglich sind und auch bei uns Überwachung auf Kosten der IT-Sicherheit aller immer stärker zunimmt«, so die netzpolitische Sprecherin der Linksfraktion im Bundestag. Demnach hätten »gerade erst im Juni alle 19 Geheimdienste in Bund und Ländern die Befugnis, Staatstrojaner einzusetzen, die unter Ausnutzung von Sicherheitslücken in IT-Systeme eingeschleust werden«, erhalten.

»Sicherheitslücken unterscheiden jedoch nicht zwischen Gut oder Böse, Demokratie oder Schurkenstaat, legitimer Behörde oder krimineller Ransomware-Erpresserbande. Wenn Schwachstellen einmal offen sind, kann sie jeder ausnutzen, auch die NSO Group Technologies.« Die Folgen seien nicht nur für die IT-Sicherheit gravierend, »sondern bedeuten eine grundsätzliche Ausweitung der Überwachungsinfrastruktur weltweit, solange nicht alle bekannten Sicherheitslücken den Herstellern mitgeteilt und geschlossen werden«, so Domscheit-Berg weiter.

nd Journalismus von links lebt vom Engagement seiner Leser*innen

Wir haben uns angesichts der Erfahrungen der Corona-Pandemie entschieden, unseren Journalismus auf unserer Webseite dauerhaft frei zugänglich und damit für jede*n Interessierte*n verfügbar zu machen.

Wie bei unseren Print- und epaper-Ausgaben steckt in jedem veröffentlichten Artikel unsere Arbeit als Autor*in, Redakteur*in, Techniker*in oder Verlagsmitarbeiter*in. Sie macht diesen Journalismus erst möglich.

Jetzt mit wenigen Klicks freiwillig unterstützen!

Unterstützen über:
  • PayPal