Lesetipp: Die Akte Pegasus
Die Spähsoftware Pegasus des israelischen Unternehmens NSO Group steht bereits seit Jahren mit Menschenrechtsverletzungen in Verbindung. Im Sommer 2021 hatte die Organisation Forbidden Stories gemeinsam mit Amnesty International und internationalen Medien aufgedeckt, wie Regierungen, Geheimdienste und Sicherheitsbehörden weltweit die Spionagesoftware einsetzen, um Medienschaffende, Menschenrechtler und auch Staatsoberhäupter zu überwachen. Das Buch “Die Akte Pegasus” der beiden Journalisten Laurent Richard und Sandrine Rigaud erzählt die Geschichte dieser Recherche – und gibt Einblicke in die skrupellose Industrie hinter den Überwachungswerkzeugen.
Das Buch beginnt mit einer Reise von Richard und Rigaud nach Berlin. Die beiden hatten zuvor von einer Quelle eine Liste mit 50.000 Telefonnummern zugespielt bekommen. Es sollte sich dabei um Nummern handeln, die Pegasus-Nutzer als mögliche Überwachungsziele ausgewählt hatten – die Daten waren teils erst wenige Wochen alt.
In Berlin trafen sich die beiden Journalisten mit den Sicherheitsforschern Claudio Guarnieri und Donncha Ó Cearbhaill vom Amnesty International Security Lab. Sie sollten herauszufinden, wem die Telefonnummern gehören und wer hinter den potenziellen Angriffen steht. Dabei zeigte sich bald, dass sich unter anderem Nummern von Medienschaffenden und Aktivisten auf der Liste befanden. Auch Staatsoberhäupter entdeckten die Journalisten – und sogar Menschen aus dem Umfeld des Dalai.
Die Amnesty-Mitarbeiter begannen zudem mit der Entwicklung eines Werkzeuges, um erfolgte Pegasus-Infektionen auf Smartphones nachweisen zu können. Denn den Journalisten war klar, dass nur so der Missbrauch der Spähsoftware bewiesen werden konnte. Die Herausforderung bestand jedoch darin, an die Smartphones potenzieller Spionageopfer für eine Überprüfung zu gelangen: Potenziell Betroffene mussten einerseits überzeugt werden, dem Rechercheteam ein Backup ihrer Geräte zur Analyse zu überlassen, andererseits konnten die Journalisten zu diesem Zeitpunkt kaum Details zu ihrer Recherche Preis geben. Die Liste führte die Medienschaffenden unter anderem nach Mexiko, Indien und Ungarn.
Richard und Rigaud schildern in dem Buch den Aufbau des Rechercheprojekts: Anfangs waren nur Mitarbeitende von Forbidden Stories eingeweiht. Im Laufe der Recherche kamen dann einzelne Journalisten verschiedener Medien hinzu und halfen, weiteren Aspekten des Spionageskandals nachgehen zu können. Dabei galten strenge Sicherheitsvorschriften: Laptops, Smartphones und Smartwatches mussten während Treffen der Journalisten stets in einem separaten Raum deponiert werden. Zu groß war die Gefahr, dass die Recherchen auffliegen – und die Quelle in Gefahr gerät.
Die Nachfrage der Geheimdienste
Während der Fokus des Buches insgesamt auf der Arbeit der Medienschaffenden am “Pegasus Projekt” liegt, widmen sich die Autoren auch verschiedenen Hintergründen – beispielsweise der Geschichte der NSO Group. Sie schildern etwa, die beinahe zufälligen Anfänge der Firma: Die NSO-Gründer Shalev Hulio und Omri Lavie hätten in den frühen Tagen der Smartphones bei einem Unternehmen gearbeitet, das Fernwartungssoftware zu Supportzwecken angeboten hatte. Dem Firmengründer Hulio zufolge soll sich im Jahr 2009 ein europäischer Geheimdienst gemeldet und angefragt haben, ob die Software für den Fernzugriff auch zu geheimdienstlichen Zwecken genutzt werden könne. Weil die Geschäftsführung aber abgelehnt habe, hatten die beiden Freunde im Jahr 2011 schließlich NSO gegründet und mit der Entwicklung eines Überwachungsprogramms begonnen. Hulio erzählte demnach, dieses habe man Pegasus genannt, weil es “tatsächlich ein trojanisches Pferd war, das wir durch die Luft in die Geräte schickten”.
“Gefühl der Macht”
Die Autoren schildern weiter, NSO habe den “perfekten Marktplatz” für seine Spähsoftware zunächst in Mexiko gefunden – im Jahr 2011 hätten Firmen mit Spähsoftware dort viel Geld verdienen können. Denn der damalige Präsident Felipe Calderón sei bereits seit Jahren gegen die Drogenkartelle vorgegangen und habe auch in Überwachungstechnologien investiert. An dieser Stelle machen die Autoren auch deutlich, dass NSO keineswegs der einzige Entwickler von Spionagesoftware ist. Das nordamerikanische Land habe damals bereits Verträge mit weiteren Firmen geschlossen, wie etwa FinFisher und HackingTeam. Auch der Konkurrenzkampf unter den Spähsoftware-Herstellern kommt an dieser Stelle zur Sprache.
In Mexiko gelang es den Journalisten auch, mit dem Operator eines Pegasus-Terminals zu sprechen. Dieser legte zwar Wert auf die Feststellung, er sei nur an rechtmäßigen Überwachungsaktionen beteiligt gewesen. Er schilderte aber eben auch, wo die Gefahren liegen – weil die Software tiefe Einblicke in das Leben der Überwachungsziele gibt. “Ein Werkzeug dieser Art weckt bei [Staatsbediensteten], denen es zur Verfügung steht, ein Gefühl der Überlegenheit, der Macht, der Kontrolle”, erklärte er.
Überwachte im Blick
Das Buch wirft darüber hinaus einen Blick auf die Schicksale von Überwachten, beispielsweise auf das der Journalistin Khadija Ismayilova aus Aserbaidschan. Mit ihr hatte Forbidden Stories bereits zusammengearbeitet, bevor die Journalisten sie auf der Ausspähliste entdeckten. Die Investigativreporterin wurde wegen ihrer Arbeit wiederholt ins Visier genommen: von einer Erpressung mit heimlich angefertigten intimen Aufnahmen über Inhaftierungen bis hin zu einem Reiseverbot.
Für die Reporter des Pegasus-Projektes war es somit schwierig, Ismayilova zu treffen und ihr Smartphone von Amnesty untersuchen zu lassen – die Reise nach Aserbaidschan war schlicht zu gefährlich. Erst als sie ausreisen durfte, konnten die Reporter sie über den Verdacht informieren und ihn mithilfe der Sicherheitsforscher bestätigen.
Ein weiteres Kapitel widmet sich dem Investigativjournalisten Omar Radi aus Marokko. Im Jahr 2020 hatte er zu Landraub in Marokko recherchiert und Interviews mit Dorfbewohnern geführt, als regierungsfreundliche Medien mit der Veröffentlichung von Details aus seinem Privatleben begannen. Die Autoren schreiben, die von seinem Mobiltelefon abgeschöpften Informationen seien als “Waffe gegen ihn” eingesetzt worden.
Die Namen auf der geleakten Liste deuteten darauf hin, dass ein NSO-Kunde in Marokko “Tausende Menschen als potenzielle Zielpersonen” benannt hatte. Darunter ausländische Regierungsbeamte, aber auch politische Dissidenten, Menschenrechtsaktivisten und Dutzende Journalisten.
Bereits vor den Pegasus-Recherchen waren solche Fälle bekannt geworden: Die Journalisten schildern auch den Fall eines Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten. Im Jahr 2016 hatten Sicherheitsexperten Hinweise auf eine Pegasus-Infektion seines Mobiltelefons gefunden. Als über den Fall berichtet wurde, habe er seine Arbeit verloren und sei festgenommen worden. Weil er angeblich die “Einheit des Staates” sowie “die Stellung und das Ansehen der Vereinigten Arabischen Emirate und ihrer Symbole” gefährdet hatte, verurteilte ein Gericht ihn zu zehn Jahren Gefängnis – Berichten zufolge wurde er in Haft wiederholt gefoltert.
Pegasus als diplomatisches Mittel
Die Autorin und der Autor gehen außerdem darauf ein, welche Rolle Exportlizenzen für Pegasus bei diplomatischen Verhandlungen zwischen Israel und anderen Staaten gespielt haben sollen. Im Fall von Aserbaidschan habe Israel den Export von Pegasus genehmigt und im Gegenzug einen “Stützpunkt an der Nordgrenze von Iran, um Geheimdienstinformationen zu sammeln” erhalten. Auch potenziellen Verbündeten wie Marokko und Saudi-Arabien seien Pegasus-Lizenzen angeboten worden. Einem ehemaligen israelischen Regierungsbeamten zufolge soll auch hier das Ziel gewesen sein, eine “einheitliche Front gegen Iran zu bilden”.
Fazit
Laurent Richard und Sandrine Rigaud beschreiben in “Die Akte Pegasus” eindrucksvoll, was kollaborativer Journalismus leisten kann. Das Buch richtet sich an alle, die einen Blick hinter die Kulissen der Recherche werfen wollen. Die Leserinnen und Leser erfahren, dass es für ein einzelnes Medienhaus unmöglich gewesen wäre, die zugespielte Liste alleine auszuwerten – und wie es den internationalen Medien gemeinsam gelungen ist, den Spionageskandal zu enthüllen. Dabei erweist sich “Die Akte Pegasus” auch interessant, wenn man die Pegasus-Enthüllungen aufmerksam verfolgt hat.
Ungewöhnlich wirkt anfangs, dass die Kapitel abwechselnd von Richard und Rigaud geschrieben wurden und jeweils namentlich gekennzeichnet sind. Das Konzept geht im Laufe des Buches aber auch deshalb auf, weil sie während der Recherchen unterschiedliche Aufgaben übernommen hatten, die sie aus ihrer eigenen Perspektive erzählen. Die Leserinnen und Leser erfahren darüber hinaus etliche Hintergründe. Nachgezeichnet wird unter anderem die Gründungsgeschichte von Forbidden Stories und was die beiden beteiligten Sicherheitsforscher dazu gebracht hat, sich bei Amnesty International mit Spähsoftware zu beschäftigen. Auch, unter welchen Bedingungen Medienschaffende in einigen Ländern arbeiten müssen, wird ausführlich dargestellt.
Die Autoren beleuchtet außerdem die Spähsoftware-Industrie – allen voran NSO mit Pegasus – und zeigen, wie Regime weltweit diese Überwachungstechniken missbrauchen, um Aktivisten und Medienschaffende zum Schweigen zu bringen. Die Autoren konstatieren: Pegasus und ähnliche Überwachungswerkzeuge seien zu “‘Lieblingsspielzeugen’ einiger der brutalsten Regime unserer Welt geworden”. Diese würden nicht zögern, “das Leben jeder Person zu zerstören, die ihnen in die Quere kommt”. (js)