Projekt Pegasus: Hintergründe eines massiven Cyberspionage-Skandals

Staaten installierten Spionageprogramme auf Tausenden von Telefonen von Journalisten und Aktivisten aus rund 50 Ländern. Es wird angenommen, dass mehr als 1.000 Franzosen unter den Zielpersonen sind.

Das ist der Skandal des vergangenen Sonntags, 18. Juli. Während einer von Forbidden Stories durchgeführten Untersuchung konnte ein großes internationales Konsortium von Journalisten aus siebzehn Nachrichtenredaktionen mit Unterstützung von Amnesty International eine Liste von 50.000 Telefonnummern sicherstellen, die von einer Spionagesoftware namens Pegasus erfasst wurden.

Die Untersuchung hat ergeben, dass viele Staaten diese Spyware einsetzen, um Aktivisten, Anwälte, Politiker, Journalisten und Oppositionelle auf der ganzen Welt zu überwachen. Unter den Zielpersonen befinden sich etwa 30 französische Journalisten und Medienverantwortliche von Le Monde, France Télévisions, Le Figaro und AFP. Insgesamt sollen mehr als 1.000 Franzosen betroffen sein. Dreizehn Staats- oder Regierungschefs, darunter drei Europäer, wurden ebenfalls über Pegasus ausspioniert. Nicht alle der 50.000 erfassten Telefonnummern werden ausspioniert, aber sie sind Teil einer Liste potenzieller Ziele.

Die Software kann auf unterschiedliche Weise in ein Android-Handy oder ein iPhone eingepflanzt werden: Zero-Day-Schwachstelle über eine Anwendung wie iMessage oder WhatsApp, direkter Zugriff auf das Smartphone, Installation über einen gefälschten Link wie Malware. Ist er erst einmal drin, ist er schwer zu entdecken, da er sich im Kern des Telefons, also im Herzen des Betriebssystems, befindet. Keine Datenverschlüsselung kann davor schützen. Sie setzt daher die Verschlüsselung von Anwendungen wie Signal oder Telegram außer Kraft. Neben dem Abrufen von Nachrichten, Fotos, Kontakten und dem Mithören von Anrufen können Sie damit auch das Mikrofon und die Kamera des Handys aktivieren.

Eine mächtige Cyberwaffe

Diese spezielle Software wird von der israelischen Firma NSO Group herausgegeben. Ein Unternehmen, das sich zum Marktführer in der Telefonüberwachung entwickelt hat. Die NSO Group wurde von zwei ehemaligen Agenten der Einheit 8200 der Tsahal gegründet. Eine Einheit von Hackern, die Schwachstellen in Systemen und Anwendungen aufspüren, um Spyware zu implantieren. Trotz der Behauptungen zeigt die in Le Monde veröffentlichte Untersuchung, dass das Unternehmen nicht immer vorsichtig ist und manchmal seine Spyware an jeden verkauft, der sie kaufen möchte.

Sie zählt rund vierzig Staaten zu ihren Kunden, darunter Marokko, Kasachstan und Aserbaidschan. Andererseits ist es verboten, in etwa fünfzig Ländern und bestimmten Staaten, die als zu sensibel gelten, zu arbeiten. Dies ist der Fall bei den Vereinigten Staaten, Russland und Israel. Außerdem ist es letztere, die ihm die Genehmigungen für die Vermarktung seiner Software erteilt und es manchmal aus diplomatischen Gründen dazu drängt, die rote Linie zu überschreiten.

Wie die Untersuchung zeigt, kann diese Spyware als eine echte Cyber-Waffe betrachtet werden, die es einem kleinen Land ermöglicht, mit einem Werkzeug ausgestattet zu werden, das zur Bekämpfung von Terrorismus und Kriminalität, aber auch zur Kontrolle der Medien und Gegner eingesetzt werden kann. Vor allem zeigt dieser Skandal, dass die Regelungen für den Verkauf von Cyberwaffen im Gegensatz zum Waffenmarkt sehr vage sind. Diese rechtliche Unbestimmtheit kann gefährlich sein, wenn diese mächtige Waffe an einen repressiven Staat verkauft wird.

Urhebender Autor: Fabrice Auclert