FBI räumt Kauf von Pegasus ein
Die US-amerikanische Bundespolizei FBI hat die umstrittene Spähsoftware Pegasus getestet. Die Behörde hat der britischen Zeitung The Guardian am Mittwoch bestätigt, die Software gekauft zu haben. Das FBI erklärte, man habe nur eine Testlizenz besessen; Pegasus sei nicht im Rahmen von Ermittlungen zum Einsatz gekommen.
Wie die New York Times in der vergangenen Woche berichtet hatte, hat das FBI Pegasus im Jahr 2019 erworben. Die Entwicklerfirma des Spähprogramms, die israelische NSO Group, hatte in der Vergangenheit erklärt, mit Pegasus ließen sich keine Mobiltelefone mit US-amerikanischer Nummer überwachen. Nach Angaben der Zeitung soll das FBI jedoch eine Phantom genannte Variante des Trojaners erhalten haben – die für den Einsatz innerhalb der USA angepasst wurde.
Eine mit dem Kauf vertraute Person berichtete dem Guardian, ein einjähriger Vertrag sei zwar für mehrere Millionen US-Dollar um ein weiteres Jahr verlängert worden – das Spionageprogramm sei aber nicht verwendet worden. Das FBI sei unter anderem besorgt gewesen, dass mit Pegasus abgegriffene Daten an einen ausländischen Geheimdienst gelangen könnten.
Forderungen nach Transparenz
Im vergangenen Sommer habe sich das FBI dann entschieden, den Vertrag mit NSO auslaufen zu lassen und Pegasus nicht einzusetzen, so die New York Times. Damals hatten Recherchen der Organisationen Forbidden Stories und Amnesty International sowie mehrerer internationaler Medien aufgedeckt, wie weltweit Medienschaffende, Menschenrechtler und Oppositionelle mit Pegasus überwacht wurden.
Was ist Pegasus?
Pegasus ist eine Spionagesoftware der israelischen Firma NSO Group. Die Spähsoftware kann ein infiltriertes Gerät komplett übernehmen und beispielsweise die Kamera und das Mikrofon unbemerkt anschalten – oder sämtliche Daten kopieren. Auch Standortdaten lassen sich abrufen und Passwörter auslesen. Das Überwachungsprogramm steht seit Jahren im Zusammenhang mit Menschenrechtsverletzungen in der Kritik.
Ron Deibert, Leiter des Citizen Lab an der Universität Toronto, das etliche Pegasus-Angriffe aufgedeckt hat, kritisierte den Vertrag zwischen dem FBI und NSO scharf: “Millionen von Dollar auszugeben, um die Taschen eines Unternehmens zu füllen, von dem weithin bekannt ist, dass es regelmäßig weit verbreitete Menschenrechtsverletzungen, mögliche kriminelle Handlungen und Operationen unterstützt, die die nationale Sicherheit der USA bedrohen, ist definitiv beunruhigend.” Deibert forderte den US-Kongress zu einer Untersuchung auf.
Der demokratische US-Senator Ron Wyden forderte mehr Transparenz: “Die Öffentlichkeit verdient weitaus mehr Transparenz von der Exekutive, einschließlich des FBI und des Justizministeriums, über die Beziehungen der US-Regierung zu NSO und anderen Cyber-Söldnern. Die Öffentlichkeit hat ein besonderes Interesse daran, ob die Regierung den Einsatz dieser Instrumente gegen Amerikaner für legal hält.”
Klage gegen NSO
In den USA klagen aktuell WhatsApp und dessen Mutterkonzern Meta gegen NSO: Meta wirft dem Unternehmen vor, im Frühjahr 2019 an Angriffen auf 1400 WhatsApp-Nutzer beteiligt gewesen zu sein. Unter den Ausspähzielen soll sich auch eine US-amerikanische Telefonnummer befunden haben. Nach den Recherchen der New York Times war der Angriff auf diesen WhatsApp-Account Teil des Pegasus-Tests beim FBI.
Im November hatten die USA den Spionagesoftware-Anbieter auf ihre Sanktionsliste gesetzt. Das dem Handelsministerium unterstellte Bureau of Industry and Security erklärte damals, die Aktivitäten von NSO liefen “den nationalen Sicherheits- oder außenpolitischen Interessen der Vereinigten Staaten” zuwider. Ohne eine Sondergenehmigung ist es US-Unternehmen verboten, bestimmte Technologien an Unternehmen auf der sogenannten Entity List zu verkaufen.
Israelische Polizei findet Beweise
Auch wurde nun bekannt, dass eine Einheit der israelischen Polizei Pegasus nutzt – und damit illegal Bürgerinnen und Bürger überwacht hat, darunter Politiker und Aktivisten. Am Dienstag erklärte die israelische Polizei, es gebe Beweise für den missbräuchlichen Einsatz von Spionagesoftware – ohne Pegasus explizit zu nennen. NSO hatte zuvor behauptet, Pegasus könne Telefone mit israelischer Nummer nicht angreifen.
Die israelische Wirtschaftszeitung Calcalist hatte vor zwei Wochen über den Einsatz von Pegasus durch die Polizei berichtet. Die Behörde soll die Spionagesoftware bereits im Jahr 2013 angeschafft haben. Unter anderem seien Aktivistinnen und Aktivisten überwacht worden, die im Jahr 2020 Proteste gegen den ehemaligen Ministerpräsidenten Benjamin Netanyahu organisiert hatten. Für diese Überwachung habe die Polizei keinen richterlichen Beschluss eingeholt. Auch habe es keine Kontrolle über die abgefischten Daten oder deren Weitergabe an andere Behörden gegeben.
Zunächst hatte die Polizei den Bericht als “unwahr” zurückgewiesen. Nun erklärte die Polizei in einem parlamentarischen Untersuchungsausschuss, die Rechtmäßigkeit einiger von der Polizei gesammelten Informationen sei fragwürdig.
Angesichts dessen hat der scheidende Generalstaatsanwalt Avichai Mandelblit die israelische Polizei nun angewiesen, Maßnahmen zu ergreifen, um solchen Missbrauch zu verhindern. Seine Ermittler müssen zudem bis zum 1. Juli einen Bericht zu den Vorwürfen der unrechtmäßigen Überwachung von Bürgern vorlegen.
Organisationen wie Amnesty International, Human Rights Watch und Reporter ohne Grenzen fordern ein sofortiges Moratorium für den Verkauf, die Weitergabe und den Einsatz von Überwachungstechnologien. Auch Menschenrechtsexpertinnen und –experten der Vereinten Nationen fordern ein solches Moratorium. Sie erklärten, durch Spionagesoftware würden die Rechte auf freie Meinungsäußerung und Privatsphäre verletzt – und die Technik sei “lebensbedrohlich”. (js)