Pegasus: Mitarbeiterin von Human Rights Watch ausspioniert
Die Leiterin des Beirut-Büros von Human Rights Watch (HRW), Lama Fakih, wurde im vergangenen Jahr mehrfach mit der Spionagesoftware Pegasus angegriffen. Das hat die Menschenrechtsorganisation am Mittwoch berichtet.
Zwischen April und August 2021 wurden zwei Smartphones von Fakih insgesamt fünfmal mit Pegasus infiziert. Im November hatte sie eine Warnung von Apple erhalten. Der Konzern informiert seit Ende vergangenen Jahres Nutzerinnen und Nutzer, wenn er Hinweise auf “staatlich geförderte Spionageangriffe” entdeckt. Anschließend konnten Experten von Human Rights Watch die Pegasus-Infektionen auf den beiden von Fakih verwendeten iPhones nachweisen. Sicherheitsforscher von Amnesty International bestätigten die Analyse.
Nach Angaben von HRW handelte es sich um sogenannte Zero-Click-Angriffe: Das Spionageprogramm wurde also aus der Ferne installiert, ohne dass Fakih beispielsweise einen Link anklicken musste oder etwas von den Angriffen mitbekam.
Unbekannter Angreifer
Fakih ist bei Human Rights Watch für Krisen und Konflikte in Ländern wie dem Libanon, Syrien, Myanmar, Griechenland, Kasachstan aber auch den USA zuständig. Zu ihren Aufgaben zählt die Dokumentation und Aufdeckung von Menschenrechtsverletzungen im Rahmen bewaffneter Konflikte, humanitärer Krisen und sozialer Unruhen.
“Diese Arbeit könnte die Aufmerksamkeit verschiedener Regierungen auf sich gezogen haben”, heißt es von HRW. Wer hinter den Angriffen steckt, konnte die Organisation indes nicht feststellen. Auf eine Anfrage von HRW antwortete der Pegasus-Entwickler NSO, es sei kein Kunde bekannt, der das Spionageprogramm gegen HRW-Mitarbeiter einsetze. In der Vergangenheit hatte das Unternehmen wiederholt bestritten, Hinweise auf den Missbrauch seiner Technik zu haben.
Fakih sagte, im Zeitraum der Pegasus-Attacken habe sie sich hauptsächlich mit der Explosion in Beirut beschäftigt, die sich im August 2020 ereignet hatte und bei der mehr als 200 Menschen ums Leben kamen.
Sorge um Kontakte
Fakih kommentierte: “Es ist kein Zufall, dass Regierungen Spionageprogramme einsetzen, um Aktivisten und Journalisten ins Visier zu nehmen. Also genau die Menschen, die ihre missbräuchlichen Praktiken aufdecken. Sie scheinen zu glauben, dass sie auf diese Weise ihre Macht konsolidieren, abweichende Meinungen mundtot machen und ihre Faktenmanipulation schützen können.”
Sie habe ihre libanesischen Smartphones nicht genutzt, um auf interne Systeme von HRW zuzugreifen. Seit sie von den Angriffen wisse, speichere sie nur noch wenige Daten auf ihrem Mobiltelefon. Denn ein solcher Angriff wirke sich auch auf die Sicherheit derjenigen aus, mit denen sie kommuniziert: “Diese Angriffe machen unsere Arbeit schwieriger und risikoreicher. Sie haben Auswirkungen auf das reale Leben. Menschen wurden inhaftiert, gefoltert und in einigen Fällen sogar getötet, nachdem sie oder jemand den sie kennen, mit Pegasus angegriffen wurden. Ich glaube zwar nicht, dass diese illegalen Angriffe auf mein Telefon anderen Menschen Schaden zugefügt haben, aber das Risiko bleibt bestehen.”
Was ist Pegasus?
Pegasus ist eine Spionagesoftware der israelischen Firma NSO Group. Die Spähsoftware kann ein infiltriertes Gerät komplett übernehmen und beispielsweise die Kamera und das Mikrofon unbemerkt anschalten – oder sämtliche Daten kopieren. Auch Standortdaten lassen sich abrufen und Passwörter auslesen. Das Überwachungsprogramm steht seit Jahren im Zusammenhang mit Menschenrechtsverletzungen in der Kritik.
Recherchen der Organisationen Forbidden Stories und Amnesty International sowie mehrerer internationaler Medien hatten im Sommer 2021 aufgedeckt, wie weltweit Medienschaffende, Menschenrechtler und Oppositionelle mit der Spionagesoftware Pegasus überwacht wurden. Sie hatten einen Datensatz mit mehr als 50.000 Telefonnummern ausgewertet, die offenbar von Pegasus-Nutzern als potenzielle Ausspähziele ausgewählt wurden. Auf dieser Liste sollen auch rund 300 libanesische Telefonnummern gestanden haben.
Anfang vergangener Woche hatten die Organisationen Access Now und Front Line Defenders berichtet, dass auch zwei Menschenrechtlerinnen in Bahrain und Jordanien ausgespäht wurden. Pegasus steht schon seit Jahren in Verbindung mit Menschenrechtsverletzungen in der Kritik: Bereits im Jahr 2018 hatte beispielsweise Amnesty International einen versuchten Angriff auf einen Mitarbeiter beobachtet.
HRW fordert Moratorium
Deborah Brown, leitende Forscherin für digitale Rechte bei HRW, kommentierte: “Regierungen nutzen die Spionagesoftware der NSO Group, um Menschenrechtsverteidiger, Journalisten und andere, die Missstände aufdecken, zu überwachen und zum Schweigen zu bringen. Die Tatsache, dass die NSO Group trotz überwältigender Beweise für Missbrauch ungestraft operieren darf, untergräbt nicht nur die Bemühungen von Journalisten und Menschenrechtsgruppen, die Machthaber zur Rechenschaft zu ziehen, sondern bringt auch die Menschen, die sie zu schützen versuchen, in große Gefahr.”
Die Organisation erneuerte ihre Forderung nach einem Moratorium für den Verkauf, die Weitergabe und den Einsatz von Überwachungstechnologien. Regierungen sollten zudem offenlegen, ob sie Spionageprogramme wie Pegasus einsetzen. Die Organisation fordert auch, dass Experten der Vereinten Nationen den Verkauf von Spähsoftware sowie ihren Einsatz kontrollieren sollen.
Die USA hatten im November Sanktionen gegen den Pegasus-Hersteller NSO verhängt. Und auch in der EU gibt es eine Debatte über die Technik: Der “Sonderausschuss zu Einflussnahme aus dem Ausland auf alle demokratischen Prozesse in der Europäischen Union” des EU-Parlaments hat gestern empfohlen, Überwachungssoftware wie Pegasus als illegal einzustufen und ihre Verwendung zu verbieten. (js)