Pegasus-Spyware der NSO Group gegen Journalisten weltweit eingesetzt

Eine Untersuchung von durchgesickerten Daten des israelischen Spyware-Entwicklers NSP Group legt die Vermutung nahe, dass deren Pegasus-Software von autoritären Regierungen gegen Journalisten, Aktivisten, Dissidenten, Anwälte und Politiker eingesetzt wurde, wie der Guardian berichtet. Offiziell vertreibt die NSO Group ihre Produkte als Werkzeuge zur Bekämpfung von “einer Vielzahl von lokalen und globalen Bedrohungen” wie kriminelle und terroristische Aktivitäten.

Pegasus ist ein Spionage-Tool, mit dem sich mobile Geräte kompromittieren lassen. Es stellt einen Fernzugriff her, um Daten über deren Besitzer zu sammeln. Die Spyware kann Telefonate abhören, Apps wie WhatsApp und Facebook ausspähen, E-Mail- und Browser-Aktivitäten überwachen oder Nutzer per Kamera und Mikrofon eines mobilen Geräts abhören.

Der Bericht basiert auf einer durchgesickerten Liste mit mehr als 50.000 Telefonnummern, die als “von Interesse” für Kunden der NSO Group angesehen werden beziehungsweise zur Auswahl von Zielen benutzt worden sein sollen. Zwar ist ein Eintrag in dieser Liste kein Beweis dafür, dass ein Mobiltelefon tatsächlich angegriffen wurde, Ermittlungen von Forbidden Stories und Amnesty International sollen allerdings in “Dutzenden Fällen” Infektionen mit Pegasus bestätigt haben.

“Die NSO Group behauptet, dass ihre Pegasus-Software nur dazu gedacht ist, legitime Strafverfolgungsbehörden bei der Verfolgung von Kriminellen und Terroristen zu unterstützen, und dass jede andere Verwendung gegen ihre Richtlinien und Benutzervereinbarungen verstoßen würde. Das Pegasus-Projekt hat auf der durchgesickerten Liste tatsächlich Nummern gefunden, die mutmaßlich kriminellen Personen gehören. Allerdings waren von den über 1.000 Nummern, deren Besitzer identifiziert wurden, mindestens 188 Journalisten. Viele andere waren Menschenrechtsaktivisten, Diplomaten, Politiker und Regierungsbeamte. Mindestens zehn Staatsoberhäupter waren auf der Liste”, wird das Pegasus Project in dem Bericht zitiert.

Die NSO Group weist die Vorwürfe indes zurück. Die Daten stammten nicht von Servern des Unternehmens und seien aus frei verfügbaren Quellen zusammengetragen worden. Zudem betonte das Unternehmen, dass seine Technologien nur an Regierungen, Strafverfolgungsbehörden und Nachrichtendienste verkauft würden. “Tatsächlich sind diese Behauptungen so ungeheuerlich und weit von der Realität entfernt, dass NSO eine Verleumdungsklage in Erwägung zieht”, teilte die NSO Group mit.

Es ist nicht das erste Mal, dass der NSO Group vorgeworfen wird, einen Missbrauch ihrer Spionagewerkzeuge zumindest in Kauf zu nehmen. 2019 klagte Facebook gegen das Unternehmen. Es soll eine Zero-Day-Lücke in WhatsApp verkauft haben, über die mehr als 1400 Geräte von Regierungsmitarbeitern, Dissidenten, Journalisten und Aktivisten attackiert wurden. Unternehmen wie Microsoft, Google und Cisco unterstützten die Klage. Im vergangenen Jahr leitete auch das FBI Ermittlungen ein.