Pegasus: Journalist der New York Times ausspioniert
Der Nahost-Korrespondent der New York Times, Ben Hubbard, wurde zwischen 2018 und 2021 mehrfach mit der Überwachungssoftware Pegasus der israelischen Firma NSO angegriffen. Zweimal wurde sein Smartphone auf diesem Wege ausgespäht. Das hat das Citizen Lab an der Universität Toronto nun nachgewiesen.
Sicherheitsforscher vom Citzen Lab berichteten am vergangenen Wochenende, das iPhone des in Beirut arbeitenden Journalisten sei mit “hoher Sicherheit” am 13. Juni 2021 mit Pegasus infiziert worden. Die Forscher konnten außerdem nachweisen, dass sein Smartphone bereits knapp ein Jahr zuvor, am 12. Juli 2020, ebenfalls mit der Überwachungssoftware infiltriert worden war.
Dabei soll es sich um sogenannte Zero-Click-Angriffe gehandelt haben: Angreifer installieren das Spionageprogramm dabei aus der Ferne, ohne dass die Opfer aktiv werden müssen oder etwas von dem Angriff mitbekommen. Pegasus erhält vollen Zugriff auf ein infiltriertes Gerät und kann beispielsweise die Kamera und das Mikrofon unbemerkt anschalten – oder sämtliche Daten kopieren. Auch Standortdaten lassen sich abrufen und Passwörter auslesen.
Sorge um journalistische Quellen
Es sei, als werde man “von einem Geist ausgeraubt”, beschreibt Hubbard die Angriffe in der New York Times. Die Sorge, dass seine Quellen gefährdet sein könnten, habe ihm schlaflose Nächte bereitet – denn würden diese enttarnt, könnten sie “im Gefängnis landen oder sterben”.
Nach Angaben des Citizen Lab sei der Angriff auf Hubbards Telefon im Jahr 2021 von einer Stelle ausgegangen, die auch für einen Angriff auf das Smartphone eines Aktivisten aus Saudi-Arabien im Sommer dieses Jahres verantwortlich ist.
Ben Hubbard berichtet für die New York Times auch über Saudi-Arabien. Außerdem hat er ein Buch über Kronprinz Mohammed bin Salman veröffentlicht. Darin geht es auch um den Mord an dem saudischen Dissidenten Jamal Khashoggi. Vor seinem Tod soll dieser ebenfalls mit Pegasus ausgespäht worden sein.
Verdächtige SMS im Jahr 2018
Bereits im Jahr 2018 hatte Hubbard eine verdächtige SMS und eine WhatsApp-Nachricht mit einem Link erhalten. Er hatte die Links jedoch nicht geöffnet, sondern stattdessen Sicherheitsforscher kontaktiert. Das Citizen Lab konnte auch damals nachweisen, dass die Spionagesoftware über die Links verteilt wurde. Die Sicherheitsforscher schreiben diese beiden versuchten Angriffe mit “hoher Sicherheit” einer Stelle aus Saudi-Arabien zu – auch ein Mitarbeiter von Amnesty International sei 2018 auf diesem Wege ins Visier genommen worden.
Anfang 2020 hatte Hubbard öffentlich über seinen Fall berichtet und NSO damit konfrontiert: Das Unternehmen hatte ihm gegenüber erklärt, sein Smartphone sei nicht mit Pegasus angegriffen worden. Allerdings blieb der Pegasus-Hersteller Erklärungen schuldig , wie er zu diesem Schluss gekommen sein will.
Der Fall zeige deutlich die Diskrepanz zwischen öffentlichen Versprechen des Anbieters, die Menschenrechte zu respektieren, und der Realität, kritisiert das Citizen Lab: NSO hatte den Sicherheitsforschern gegenüber im Dezember 2020 behauptet, sich dafür einzusetzen, dass durch die angebotene Überwachungssoftware keine “negativen Auswirkungen auf die Menschenrechte” entstehen. Die Forscher kritisieren jedoch, NSO habe nichts unternommen, um die wiederholten Angriffe auf den Journalisten zu verhindern.
Hubbard stand auf Ausspähliste
Im Juli hatten die Organisationen Forbidden Stories und Amnesty International sowie mehrere internationale Medien aufgedeckt, wie weltweit Medienschaffende, Menschenrechtler und Oppositionelle mit der Spionagesoftware Pegasus überwacht wurden. Sie hatten einen Datensatz mit mehr als 50.000 Telefonnummern ausgewertet, die offenbar von Pegasus-Nutzern als potenzielle Ausspähziele ausgewählt wurden. Auch eine von Hubbards Telefonnummern stand auf dieser Liste.
Den “routinemäßigen Missbrauch” von Pegasus, um Medienschaffende auszuspionieren, werten die Sicherheitsforscher des Citizen Lab als “direkte Bedrohung für die Pressefreiheit weltweit”. Auch das Center for International Media Assistance hatte im August kritisiert, Spionagesoftware stelle ein Sicherheitsrisiko für Journalistinnen und Journalisten sowie ihre Quellen dar und fördere Selbstzensur.
Inzwischen fordern mehrere UN-Menschenrechtsexpertinnen und ‐experten ein Moratorium für den Verkauf und die Weitergabe von Überwachungstechnologien. Sie erklärten, durch Spionagesoftware würden die Rechte auf freie Meinungsäußerung und Privatsphäre verletzt – und die Technik sei “lebensbedrohlich”. Amnesty, Reporter ohne Grenzen und Edward Snowden, der im Jahr 2013 die NSA-Affäre aufgedeckt hatte, fordern ebenfalls ein weltweites Moratorium für den Verkauf, die Weitergabe und die Nutzung von Überwachungstechnologie. (js)