Pegasus: US-Regierungsmitarbeiter ausspioniert

Pegasus-Trojaner Symbolbild
Vor einem Monat hatten die USA Handelssanktionen gegen den Pegasus-Anbieter NSO verhängt. Menschenrechtsorganisationen fordern solche Schritte nun auch von der EU. (Quelle: IMAGO / Christian Ohde)

Die iPhones von mindestens neun Mitarbeiterinnen und Mitarbeitern des US-Außenministeriums sollen mit der Spionagesoftware Pegasus überwacht worden sein. Das hat die Nachrichtenagentur Reuters am Wochenende berichtet. Derweil fordern mehr als 80 Organisationen die EU auf, Sanktionen gegen den Pegasus-Hersteller NSO zu verhängen.

Bei den betroffenen Angestellten des US-Außenministeriums soll es sich um US-Beamte handeln, die ihren Sitz in Uganda haben oder mit Angelegenheiten des ostafrikanischen Landes betraut sind. Die Angriffe hätten in den vergangenen Monaten stattgefunden, berichtet Reuters unter Berufung auf vier mit dem Fall vertraute Personen. Wer hinter den Angriffen steckt, ist bislang unklar.

Nach Angaben der New York Times handelt es sich um den ersten bekannten Fall, in dem die Spionagesoftware Pegasus gegen US-Beamte eingesetzt wurde. Der Trojaner erhält vollen Zugriff auf infiltrierte Smartphones und kann beispielsweise die Kamera und das Mikrofon unbemerkt einschalten – oder sämtliche Daten kopieren.

Bereits Anfang vergangener Woche soll Apple mehrere US-Beamte und lokale Mitarbeiter der amerikanischen Botschaft in Uganda über mögliche Angriffe auf ihre Smartphones informiert haben. Ende November hatte das Unternehmen angekündigt, Betroffene künftig benachrichtigen zu wollen, wenn es Hinweise auf staatlich geförderte Spionageangriffe entdeckt.

Pegasus-Angriff auf ugandischen Oppositionsführer

Wie die New York Times berichtet, haben auch zwei ugandische Journalisten sowie der Oppositionsführer Norbert Mao solche Warnungen in der vergangenen Woche erhalten. Mao habe sich auf Anraten von Apple an die Bürgerrechtsorganisation Access Now gewandt, die Pegasus auf seinem Smartphone nachweisen konnte.

Apple hatte Ende November Klage gegen NSO vor einem US-Bundesgericht in Kalifornien eingereicht. Ziel ist es, NSO für die Überwachung und die gezielten Angriffe auf Apple-Nutzerinnen und -Nutzer zur Verantwortung zu ziehen. Hintergrund ist die Überwachung von Medienschaffenden, Aktivisten, Dissidenten und Regierungsbeamten mit der Spähsoftware Pegasus.

USA sehen Personal im Ausland durch Pegasus bedroht

Ein hochrangiger US-Regierungsmitarbeiter sagte Reuters, die Bedrohung für US-Personal im Ausland sei einer der Gründe, warum die Regierung gegen Unternehmen wie NSO vorgehe. Anfang November hatten die USA den Spionagesoftware-Anbieter auf ihre Sanktionsliste gesetzt. Zur Begründung hieß es, die Aktivitäten von NSO liefen “den nationalen Sicherheits- oder außenpolitischen Interessen der Vereinigten Staaten” zuwider. Ohne eine Sondergenehmigung ist es US-Unternehmen verboten, bestimmte Technologien an Unternehmen auf der sogenannten Entity List zu verkaufen.

Damit NSO seine Software an Staaten verkaufen kann, benötigt es eine Exportlizenz des israelischen Verteidigungsministeriums. Ein Sprecher der israelischen Botschaft in Washington erklärte gegenüber Reuters, die Software dürfe nur zur Terrorismusbekämpfung und Ermittlungen bei schweren Straftaten verkauft werden. Sollten sich die Berichte über die Angriffe auf US-Regierungsbeamte als wahr erweisen, sei dies ein “schwerer Verstoß” gegen die Vorschriften. Das US-Außenministerium äußerte sich auf Anfrage von Reuters nicht.

Organisationen fordern EU-Sanktionen

Insgesamt 81 Organisationen – darunter Access Now, Amnesty International, Human Rights Watch und Reporter ohne Grenzen – sowie unabhängige Fachleute haben am Freitag die EU aufgefordert, Sanktionen gegen NSO zu verhängen. In einem offenen Brief an den EU-Außenbeauftragten Josep Borrell sowie die Außenministerinnen und -minister der EU-Mitgliedstaaten erklärten sie, mit der Technik von NSO seien wiederholt Menschenrechte verletzt worden. Die EU müsse die Nutzung und den Handel mit Technologien von NSO verbieten, bis ein wirksamer Schutz der Menschenrechte gewährleistet ist. Die EU hatte erst im vergangenen Jahr eine neue Sanktionsregelung eingeführt, mit der sie gezielt gegen Einzelpersonen, Organisationen und Einrichtungen vorgehen kann, die für Menschenrechtsverletzungen verantwortlich sind.

Doch auch EU-Länder setzen Pegasus ein: So nutzt das deutsche Bundeskriminalamt die Spähsoftware, das ungarische Innenministerium hat Pegasus gekauft und auch Spanien soll zu den Kunden von NSO gehören.

Lisa Dittmer, Referentin für Internetfreiheit bei Reporter ohne Grenzen, kritisierte: “Die Beweise häufen sich, dass die NSO Group Dutzende autoritäre Regierungen befähigt hat, Medienschaffende und Menschenrechtsverteidigerinnen und -verteidiger zu überwachen und zu verfolgen. Eine glaubwürdige EU-Menschenrechtspolitik setzt voraus, dass die Mitgliedstaaten gemeinsame Maßnahmen gegen ein solches Unternehmen ergreifen, statt nationale Sicherheitsinteressen zu priorisieren.”

Im September hatte der EU-Kommissar für Justiz und Rechtsstaatlichkeit, Didier Reynders, die Angriffe mit Pegasus zwar “aufs Schärfste” verurteilt. Reporter ohne Grenzen kritisiert jedoch, deutlichere Schritte, wie Sanktionen, seien bisher ausgeblieben. (js)