Exil-Journalisten mit Pegasus angegriffen
Sieben Exil-Journalisten und -Aktivisten wurden innerhalb der Europäischen Union mit der Spähsoftware Pegasus angegriffen. Das konnten Sicherheitsforscher nachweisen. Die Angreifer konnten sie allerdings nicht identifizieren.
Die Vorfälle wurden von der NGO Access Now und Experten am Citizen Lab der Universität Toronto gemeinsam untersucht. Demnach wurden die Smartphones der Betroffenen zwischen August 2020 und Januar 2023 zum Ziel von Spionagesoftware.
Pegasus wird von der israelischen Firma NSO Group entwickelt. Mit der Spionagesoftware können Geräte wie Smartphones komplett übernommen werden – Betroffene bekommen davon häufig nichts mit. Nach einer erfolgten Infektion können Angreifer beispielsweise auf alle Daten zugreifen oder auch Kamera und Mikrofon unbemerkt einschalten. Das Unternehmen verkauft die Überwachungssoftware eigenen Angaben nach nur an staatliche Stellen.
Leben im Exil
Den Sicherheitsforschern zufolge leben alle Betroffenen im Exil in europäischen Ländern. Viele von ihnen hätten die russische Regierung sowie deren Angriffskrieg gegen die Ukraine kritisiert.
Ausspioniert wurde beispielsweise ein Mitglied der belarussischen Zivilgesellschaft, das derzeit in Litauen lebt. Die namentlich nicht genannte Person hatte eine Warnung von Apple erhalten, dass ihr iPhone mit Spähsoftware angegriffen wurde. Das Unternehmen versendet solche Warnungen seit November 2021. Die Sicherheitsforscher konnten anschließend nachweisen, dass das Smartphone der betroffenen Person im März 2021 tatsächlich mit Pegasus infiziert wurde.
Auch ein russischer Journalist, der ebenfalls in Litauen lebt, hatte Warnungen von Apple erhalten. Laut den Sicherheitsforschern wurde sein Smartphone im Juni 2023 angegriffen. Damals habe er an einer Veranstaltung für Exil-Journalisten in der lettischen Hauptstadt Riga teilgenommen, die unter anderem von der DW Academy veranstaltet wurde. Dabei sei es auch um digitale Sicherheitsvorkehrungen für Medienschaffende gegangen.
Außerdem sind drei Medienschaffende, die in Riga leben, unter den Spionageopfern. Darunter der israelisch-russische Journalist Evgeny Erlikh, der zuvor die Sendung “Baltic Weekly” für ein Programm von Radio Free Europe/Radio Liberty produziert hatte.
Auch die Generaldirektorin der Zeitung Novaya Gazeta Europe, Maria Epifanova, wurde ausspioniert. Ihr Telefon sei bereits im August 2020 mit Pegasus infiziert worden – das sei der frühste bekannte Einsatz von Pegasus gegen Mitglieder der russischen Zivilgesellschaft, berichten die Sicherheitsforscher.
Gegenüber dem Komitee zum Schutz von Journalisten (CPJ) sagte sie: “Unabhängig davon, wer hinter diesem Angriff steckt, ist dieser Eingriff in die Privatsphäre inakzeptabel. Ich arbeite jetzt mit einem Anwalt zusammen, um über die nächsten Schritte zu entscheiden und werde mein Bestes tun, um mehr Licht in meinen eigenen Fall und die Fälle meiner Kollegen zu bringen.”
Zu den weiteren Opfern zählt auch der belarussische Oppositionspolitiker Andrej Sannikow, der in Warschau lebt. Er hatte 2010 für das Präsidentenamt kandidiert – nach der Wahl war er verhaftet worden.
Das Citizen Lab berichtet, Kritiker der russischen und belarussischen Regierung seien häufig Überwachung, Drohungen, Zensur oder anderen Repressalien ausgesetzt. Viele würden daher inzwischen aus dem Exil arbeiten. Da sie in der Folge aber vermehrt auf digitale Kommunikation angewiesen seien, berge das neue Angriffsrisiken.
Die Untersuchung habe ergeben, dass derselbe Akteur wahrscheinlich für die Angriffe auf fünf der Betroffenen verantwortlich sei. Allerdings konnten die Sicherheitsforscher nicht feststellen, wer hinter den Angriffen steckt. Es gebe aber keine Hinweise darauf, dass Russland, Belarus oder Litauen Kunden von NSO sind und Pegasus verwenden.
Bereits im vergangenen Jahr hatten die Experten nachweisen können, dass die Gründerin des Exil-Mediums Meduza, Galina Timtschenko, ebenfalls mit Pegasus überwacht wurde. Auch in diesem Fall konnte nicht festgestellt werden, wer hinter der Spionage steckt.
Moratorium gefordert
Access Now fordert ein weltweites Moratorium für Export, Verkauf, Weitergabe und Einsatz von Überwachungstechnologien wie Pegasus.
Pegasus und ähnliche Überwachungsprogramme stehen in der Kritik, weil sie wiederholt für die Überwachung von Regierungskritikern und Medienschaffenden eingesetzt wurden. Medienschaffende wurden in der EU beispielsweise auch in Ungarn und Griechenland überwacht.
Die USA haben inzwischen Sanktionen gegen NSO und weitere Spähsoftware-Entwickler verhängt. Ohne Sondergenehmigung ist es US-Unternehmen verboten, mit den betroffenen Firmen Geschäfte zu machen. (js)