Bahrainische Aktivisten mit Pegasus ausspioniert
Die iPhones von neun bahrainischen Aktivistinnen und Aktivisten wurden mit der Spionagesoftware Pegasus infiltriert. Das haben Sicherheitsforscher vom Citizen Lab an der Universität Toronto nachgewiesen. Die Angriffe mit der Software der israelischen Firma NSO ereigneten sich größtenteils zwischen Juni 2020 und Februar 2021 – in vier Fällen soll mit “hoher Sicherheit” die Regierung Bahrains dahinter stecken. Erst im Juli hatten Recherchen aufgedeckt, dass mit Pegasus weltweit Journalisten, Menschenrechtler und Oppositionelle überwacht wurden.
Dem am Dienstag veröffentlichten Bericht zufolge gehören drei der Opfer dem Bahrain Center for Human Rights (BCHR) an. Die Organisation wurde im Jahr 2004 in Bahrain verboten, arbeitet aber dennoch weiter. Drei weitere gehören der säkularen demokratischen Bewegung al-Waad an. Während politische Parteien im Königreich Bahrain verboten sind, sind solche oppositionellen Gruppierungen eigentlich erlaubt. Dennoch hatte die Regierung al-Waad im Jahr 2017 aufgelöst. Ein weiteres Opfer ist Mitglied der al-Wifaq-Bewegung, der größten schiitischen Oppositionsvereinigung. Sie wurde 2016 von der Regierung aufgelöst.
Ausspioniert wurden außerdem die beiden Aktivisten Moosa Abd-Ali und Yusuf Al-Jamri, die im Exil in London leben. Großbritannien hatte dem Blogger Al-Jamri Asyl gewährt, weil er vom bahrainischen Geheimdienst gefoltert wurde. Abd-Ali hatte im Jahr 2018 die britisch-deutsche Firma FinFisher verklagt, weil sie ihre Spionagesoftware an die Regierung Bahrains verkauft haben soll. Bereits im Jahr 2011, während des Arabischen Frühlings, soll diese damit seinen Computer ausspioniert haben.
Die aktuellen Angriffe mit Pegasus konnte Citizen Lab mithilfe von Protokolldateien der Smartphones nachweisen. Außerdem kontrollierten die Analysten, zu welchen Internetservern die Mobiltelefone automatisch Verbindungen aufbauten. In drei Fällen konnten die Sicherheitsforscher nicht genau sagen, wann das Smartphone infiltriert wurde.
Angreifer übernehmen Kontrolle über das Smartphone
Die Angriffe erfolgten auf unterschiedliche Arten: Einige der Opfer hatten gefälschte Textnachrichten mit einem Link erhalten, den sie anklicken sollten – und damit die Installation von Pegasus ausgelöst. In anderen Fällen handelte es sich um sogenannte Zero-Click-Angriffe: Dafür wurden Sicherheitslücken in dem Messaging-Dienst Apple iMessage ausgenutzt, der auf iPhones vorinstalliert ist. Die Angreifer konnten Pegasus so aus der Ferne installieren, ohne dass die Opfer aktiv werden mussten oder etwas von dem Angriff mitbekamen.
Ist die Spionagesoftware erst einmal auf einem Telefon aktiv, können Angreifer unter anderem das Mikrofon unbemerkt anschalten, um Gespräche aufzunehmen. Außerdem lassen sich Telefonate abhören und Bilder aufnehmen. Citizen Lab hatte in einer früheren Untersuchung zudem erklärt, vermutlich lasse sich auch der Standort des Smartphones übertragen. Angreifer könnten zudem Zugriff auf Passwörter haben.
Die Angriffe auf die drei Mitglieder von al-Waad und ein Mitglied des BCHR schreiben die Sicherheitsforscher der Regierung Bahrains zu. In den anderen Fällen sei dies noch unklar. Das betroffene BCHR-Mitglied wurde offenbar bereits 2019 mit Pegasus ausspioniert. Der Aktivist hatte darüber in einem Interview 2020 berichtet – nur Stunden später wurde sein Telefon erneut mit Pegasus infiziert.
Das Mobiltelefon von Moosa Abd-Ali wurde infiziert, während er sich im Londonder Exil befand. Da die Regierung Bahrains Pegasus bisher nur innerhalb des eigenen Landes und in Katar eingesetzt habe, vermuten die Sicherheitsforscher eine andere Regierung hinter dem Angriff. Dies schließe aber nicht aus, dass die Daten letztlich an Bahrain weitergereicht wurden.
Aktivisten standen auf Ausspähliste
Im Juli hatten die Organisationen Forbidden Stories und Amnesty International sowie mehrere internationale Medien aufgedeckt, wie weltweit Medienschaffende, Menschenrechtler und Oppositionelle mit der Spionagesoftware Pegasus überwacht wurden. Sie hatten einen Datensatz mit mehr als 50.000 Telefonnummern ausgewertet, die offenbar von Pegasus-Nutzern als potenzielle Ausspähziele ausgewählt wurden. Forbidden Stories hat bestätigt, dass fünf der nun betroffenen Aktivisten ebenfalls auf dieser Liste standen.
Pegasus-Hersteller NSO teilte dem IT-Nachrichtenportal TechCrunch über eine PR-Firma mit, den Bericht des Citzen Lab zu den Fällen in Bahrain nicht gesehen zu haben. Man werde Untersuchungen einleiten, wenn man “zuverlässige Informationen über einen Missbrauch des Systems” erhalte.
Bei Bahrain sei ein Missbrauch “tragischerweise vorhersehbar” gewesen, kritisiert Citizen Lab. Es gebe gut dokumentierte Beweise, dass die Regierung schon in der Vergangenheit Überwachungstechnologien gegen Menschenrechtler, Dissidenten und Oppositionelle eingesetzt hat: So wurden beispielsweise mit der Spionagesoftware von FinFisher Aktivisten überwacht. Außerdem hatte die Regierung die Software des Herstellers Cellebrite verwendet, um private Daten aus den Smartphones von inhaftierten Aktivisten auszulesen.
Menschenrechtsverletzungen in Bahrain
Die Sicherheitsforscher verweisen auch auf die Menschenrechtslage in dem autoritär geführten Inselstaat im Persischen Golf: Menschenrechtsorganisationen berichten beispielsweise, dass die Meinungsfreiheit unterdrückt wird. Auf der Rangliste der Pressefreiheit von Reporter ohne Grenzen steht das Land auf Platz 168 von 180; unabhängige Berichterstattung wird unterbunden. Die Regierung lässt außerdem Internetseiten zensieren.
Die Behörden verfolgen Journalisten, Menschenrechtsverteidiger und Oppositionelle strafrechtlich. Auch Menschen, die protestieren oder im Internet Kritik an der Regierung üben, werden inhaftiert. Es gibt Berichte über Folter – und Gerichte verhängen Todesurteile.
Die Pegasus-Software steht seit Jahren im Zusammenhang mit Menschenrechtsverletzungen in der Kritik: Bürgerrechtsorganisationen werfen dem Hersteller NSO vor, sich trotz entsprechender Zusagen nicht an Menschenrechtsstandards zu halten.
Nach den Pegasus-Enthüllungen aus dem Juli fordern inzwischen auch mehrere UN-Menschrenrechtsexpertinnen und ‐experten ein Moratorium für den Verkauf und die Weitergabe von Überwachungstechnologien. Sie erklärten, durch Spionagesoftware würden die Rechte auf freie Meinungsäußerung und Privatsphäre verletzt – und die Technik sei “lebensbedrohlich”. Amnesty, Reporter ohne Grenzen und Edward Snowden, der im Jahr 2013 die NSA-Affäre aufgedeckt hatte, fordern ebenfalls ein weltweites Moratorium für den Verkauf, die Weitergabe und die Nutzung von Überwachungstechnologie. (js)