Pegasus: Zahlreiche jordanische Medienschaffende und Aktivisten überwacht
In Jordanien wurden 35 Medienschaffende, Anwälte und Menschenrechtler mit der Spähsoftware Pegasus angegriffen. Das konnten Sicherheitsforscher nachweisen. In einigen Fällen wurden die Personen zum wiederholten Mal Ziel von Spähsoftware-Angriffen.
Eine Reihe der Betroffenen hatte Kontakt mit den Sicherheitsforschern aufgenommen, nachdem sie Warnungen von Apple erhalten hatten. Seit November 2021 informiert der Konzern Betroffene, wenn er Hinweise auf Angriffe entdeckt.
Anschließend konnten Experten von Access Now gemeinsam mit Sicherheitsforschern des Citizen Labs der Universität Toronto den Großteil der Angriffe nachweisen. Einige Fälle wurden darüber hinaus von Human Rights Watch (HRW), Amnesty International und dem Organized Crime and Corruption Reporting Project (OCCRP) untersucht.
Nach Angaben der Sicherheitsforscher ereigneten sich die Angriffe zwischen 2019 und September 2023 – in einigen Fällen konnte auch nachgewiesen werden, dass die Angriffe erfolgreich waren.
NGO-Mitarbeitende ausgespäht
Zu den Personen, die mit der Spähsoftware ins Visier genommen wurden, zählen beispielsweise Adam Coogle, der bei der Menschenrechtsorganisation HRW für den Nahen Osten und Nordafrika zuständig ist und das Büro der Organisation in Jordanien leitet. Dem Bericht zufolge wurde sein Telefon im Oktober 2022 über einen sogenannten Zero-Click-Angriff infiziert – Coogle musste also keinen Link anklicken, damit die Spähsoftware auf seinem Gerät aktiv wurde.
Der Angriff auf Coogle ereignete sich zwei Wochen, nachdem HRW einen Bericht über zunehmende Repressionen durch die Jordanische Regierung veröffentlicht hatte.
Im August 2023 wurde auch seine Kollegin Hiba Zayadin angegriffen, die sich bei HRW mit Jordanien und Syrien beschäftigt.
Zu den weiteren Spionagezielen zählen auch fünf im “National Forum for the Defense of Freedoms” organisierte Menschenrechtsanwälte. Laut Bericht verteidigen sie unentgeltlich unter anderem Gewerkschaftsmitglieder und Medienschaffende.
Außerdem wurden zwei Journalisten mit Pegasus angegriffen, die in Jordanien für das OCCRP arbeiten. Der Zusammenschluss von Investigativreportern recherchiert vor allem zu organisierter Kriminalität und Korruption. Die Angriffe ereigneten sich demnach verteilt über mehrere Monate im Jahr 2021. Insgesamt seien 16 Medienschaffende unter den Opfern.
Auf die Opfer zugeschnittene Nachrichten
Die Angriffe erfolgten laut Access Now auf verschiedenen Wegen – neben Zero-Click-Angriffen hatten einige Spionageziele demnach auch Links zugeschickt bekommen, die beim Öffnen eine Pegasus-Infektion auf ihrem Smartphone auslösten. Teils wurden die Links im Rahmen von “ausgeklügelten Social-Engineering-Angriffen” versendet. So hätten sich die Angreifer beispielsweise in WhatsApp-Nachrichten als Journalisten ausgegeben und die vermeintlichen Opfer um ein Interview oder ein Zitat gebeten – beispielsweise zu einem neuen “Cybercrime-Gesetz”, das im vergangenen Jahr erlassen wurde.
Was ist Pegasus?
Pegasus ist eine Spionagesoftware der israelischen Firma NSO Group. Die Spähsoftware kann ein infiltriertes Gerät komplett übernehmen und beispielsweise die Kamera und das Mikrofon unbemerkt anschalten – oder sämtliche Daten kopieren. Auch Standortdaten lassen sich abrufen und Passwörter auslesen. Das Überwachungsprogramm steht seit Jahren im Zusammenhang mit Menschenrechtsverletzungen in der Kritik.
Unter den Angegriffenen befinden sich zudem Personen, die schon in der Vergangenheit mit Pegasus ins Visier genommen wurden, wie die Anwältin Hala Ahed.
Wer hinter den Angriffen steckt, schreiben die Sicherheitsforscher nicht. Sie weisen jedoch darauf hin, dass der Pegasus-Entwickler NSO seine Überwachungstechnik eigenen Angaben zufolge nur an Regierungskunden verkauft.
Die NGOs kritisieren, die jordanischen Behörden hätten in den vergangenen vier Jahren zunehmend die Rechte auf freie Meinungsäußerung, Vereinigungs- und Versammlungsfreiheit unterdrückt. Medienschaffende, Menschenrechtler und Gewerkschaftsmitglieder würden schikaniert, inhaftiert und strafrechtlich verfolgt. Politische Parteien und Gewerkschaften würden auch als Reaktion auf Proteste aufgelöst.
Die Fälle aus Jordanien zeigten erneut, wie NSO staatliche Repressionen und Menschenrechtsverletzungen ermöglicht. Die gezielte Überwachung von Personen verletze unter anderem deren Recht auf Privatsphäre und freie Meinungsäußerung. Außerdem könne sie zur Folge haben, dass Betroffene aus Angst vor Repressalien Selbstzensur üben.
Marwa Fatafta von Access Now kritisierte: “Die schwindelerregende Anzahl von Pegasus-Opfern, die durch Access Now und das Citizen Lab aufgedeckt wurde, zeigt nur die Spitze des weit verbreiteten Missbrauchs von Überwachung und Spähsoftware.”
Access Now fordert, die jordanische Regierung müsse nun eine unabhängige Untersuchung der Vorfälle durchführen und das Vorgehen gegen die Zivilgesellschaft einstellen. Weltweit müsse es außerdem ein Moratorium für den Einsatz und den Verkauf von Überwachungstechnologien wie Pegasus geben. (js)