Jordanische Menschenrechtler mit Pegasus ausspioniert

NSO-Webseite auf Laptop und Smartphone
Ein Smartphone wurde noch ausgespäht, nachdem Apple schon gegen den Pegasus-Entwickler NSO geklagt hatte. Apple will der Firma gerichtlich untersagen lassen, Schadsoftware für iPhones zu vertreiben. (Quelle: IMAGO / Lehtikuva)

In Jordanien wurden die Smartphones von vier Menschenrechtlern und Journalistinnen mit der Spionagesoftware Pegasus infiltriert. Das haben Sicherheitsforscher vom Citizen Lab an der Universität Toronto gemeinsam mit der irischen Menschenrechtsorganisation Front Line Defenders nachgewiesen.

Dem am Dienstag veröffentlichten Bericht zufolge ist eines der Spionageziele der Menschenrechtsaktivist Ahmed Al-Neimat. Sein Telefon wurde Ende Januar 2021 mit Pegasus infiltriert. Die Sicherheitsforscher berichten, dabei habe es sich um einen sogenannten Zero-Click-Angriff gehandelt: Der Trojaner wurde also aus der Ferne installiert, ohne dass Al-Neimat aktiv werden musste oder etwas von dem Angriff mitbekam.

Al-Neimat wurde in der Vergangenheit mehrfach verhaftet, unter anderem wegen “Beleidigung des Königs”. Im Februar dieses Jahres wurde er im Zusammenhang mit Protesten gegen die Situation in einem staatlichen Krankenhaus erneut festgenommen und sitzt seitdem im Gefängnis. In dem Krankenhaus sollen mehrere Covid-19-Erkrankte wegen mangelnder Versorgung mit Sauerstoff gestorben sein.

Das Telefon des Menschenrechtsanwalts Malik Abu Orabi, der auch Al-Neimat vertritt, wurde zwischen August 2019 und Juli 2021 mindestens 21-mal mit der Spionagesoftware infiziert. Er hatte gefälschte SMS-Nachrichten mit Links erhalten, die er anklicken sollte – und damit die Installation von Pegasus ausgelöst.

Journalistinnen ausgespäht

Auch die Menschenrechtsaktivistin und Journalistin Suhair Jaradat hatte präparierte Text- und WhatsApp-Nachrichten erhalten. Die Angreifer hatten sich als ein in Jordanien bekannter, regierungskritischer Twitter-Nutzer ausgegeben. Jaradat ist im Vorstand der Internationalen Journalisten-Föderation tätig und setzt sich für die Belange von Frauen ein. Zwischen Februar und Dezember 2021 wurde ihr Smartphone insgesamt sechsmal mit Pegasus infiltriert.

Zudem wurde das Telefon einer namentlich nicht genannten Journalistin im vergangenen Jahr zweimal mit der Spähsoftware infiziert. Auch sie setzt sich dem Bericht zufolge für Frauenrechte im autoritär regierten Jordanien ein.

Jordanische Behörden sollen hinter Spionage stecken

Nach Angaben der Sicherheitsforscher nutzt die jordanische Regierung bereits seit Jahren Spionagesoftware – auch den Trojaner des insolventen deutschen Unternehmens FinFisher. Die aktuell dokumentierten Angriffe seien von zwei Kunden des israelischen Pegasus-Entwicklers NSO ausgegangen. Beide seien vornehmlich innerhalb Jordaniens aktiv.

Das Citizen Lab berichtet, es handle sich wahrscheinlich um Behörden der jordanischen Regierung. Gegenüber der Nachrichtenagentur AP hat das jordanische “Nationale Zentrum für Cybersicherheit” dies “kategorisch” zurückgewiesen.

Was ist Pegasus?

Pegasus ist eine Spionagesoftware der israelischen Firma NSO Group. Die Spähsoftware kann ein infiltriertes Gerät komplett übernehmen und beispielsweise die Kamera und das Mikrofon unbemerkt anschalten – oder sämtliche Daten kopieren. Auch Standortdaten lassen sich abrufen und Passwörter auslesen. Das Überwachungsprogramm steht seit Jahren im Zusammenhang mit Menschenrechtsverletzungen in der Kritik.

Bereits im Januar hatte Front Line Defenders gemeinsam mit der Bürgerrechtsorganisation Access Now nachgewiesen, dass eine jordanische Menschenrechtsanwältin mit Pegasus überwacht wurde. Daraufhin hatten sich weitere Aktivisten und Journalisten aus Jordanien an Front Line Defenders gewandt, um ihre Smartphones untersuchen zu lassen. Sicherheitsexperten von Amnesty International haben die Untersuchungsergebnisse im Fall der vier Menschenrechtler und Medienschaffenden bestätigt.

Die Spionagesoftware Pegasus und ihr Entwickler NSO stehen schon lange in der Kritik: Die Organisationen Forbidden Stories und Amnesty International sowie mehrere internationale Medien hatten im vergangenen Sommer aufgedeckt, wie weltweit Medienschaffende, Menschenrechtler und Oppositionelle mit Pegasus überwacht wurden. Seitdem sind Dutzende weitere Fälle bekannt geworden.

Das Citizen Lab kritisiert, die aktuellen Fälle zeigten erneut, wie Regierungen die Spähsoftware nutzen, um Menschen auszuspionieren, die keine Kriminellen oder Terroristen sind. NSO sei nicht in der Lage oder willens, grundlegende Sicherheitsvorkehrungen zu treffen, um die Menschenrechte zu schützen.

Apple hatte geklagt

Besonders bemerkenswert sei, dass das iPhone der Journalistin Suhair Jaradat im Dezember 2021 mit Pegasus angegriffen wurde – und somit nachdem Apple Klage gegen NSO eingereicht hatte. Apple will den Pegasus-Entwickler mit der Klage für die Überwachung und die gezielten Angriffe auf Apple-Nutzerinnen und -Nutzer zur Verantwortung ziehen. Außerdem soll das Gericht NSO dauerhaft untersagen, jegliche Software, Dienste oder Geräte von Apple zu nutzen und Schadsoftware dafür zu entwickeln und zu vertreiben.

Die Sicherheitsforscher kritisieren, NSO würde die Vorwürfe nicht ernst nehmen. Andernfalls hätte die Firma zumindest die Arbeit für Regierungen wie Jordanien eingestellt. Denn das Land sei für Menschenrechtsverletzungen bekannt.

Nach Angaben von Human Rights Watch hat Jordanien im März 2020 als Reaktion auf die Corona-Pandemie den Notstand ausgerufen. Seitdem regiere der Ministerpräsident per Dekret. Die Behörden schränkten Grundrechte wie die Versammlungs- und Meinungsfreiheit willkürlich ein – und Gerichte verhängen Todesurteile.

Geschlechtsspezifische digitale Gewalt

Das Citizen Lab schreibt zu den aktuellen Fällen, besondere Aufmerksamkeit verdiene auch die gezielte Überwachung von Frauen. Frauen seien unverhältnismäßig stark durch digitale Gewalt gefährdet – insbesondere in konservativen Ländern mit Gesetzen, die Frauen diskriminieren. In Jordanien würden Frauen häufig Opfer von Gewalt, die nur unzureichend strafrechtlich verfolgt werde. Angreifer können mit Pegasus auf sämtliche Daten auf einem Smartphone zugreifen und auch Kamera und Mikrofon unbemerkt anschalten. Die Folgen für überwachte Aktivistinnen und Journalistinnen seien daher schwerwiegend: Sie könnten etwa Erpressung oder rechtliche Konsequenzen nach sich ziehen und zu Selbstzensur oder Verlust des Arbeitsplatzes führen. Betroffene Frauen lebten “in einem ständigen Zustand der Angst” und würden “in ihrem sozialen Leben, ihrer Arbeit und ihrem Aktivismus” eingeschränkt. Der Einsatz von Pegasus werde unweigerlich zur weiteren Diskriminierung von Frauen beitragen. Darüber hinaus gefährde die Überwachung auch Menschen, über die Aktivistinnen und Journalistinnen berichten.

Organisationen wie Amnesty International, Human Rights Watch und Reporter ohne Grenzen fordern ein sofortiges Moratorium für den Verkauf, die Weitergabe und den Einsatz von Überwachungstechnologien. Auch Menschenrechtsexpertinnen und –experten der Vereinten Nationen fordern ein solches Moratorium. (js)