Russische Exil-Journalistin mit Pegasus ausgespäht
Die russische Exil-Journalistin Galina Timtschenko wurde mit der Spionagesoftware Pegasus überwacht, berichten Sicherheitsforscher. Zum Zeitpunkt der Überwachung habe sie sich in Berlin mit weiteren Exil-Medienschaffenden getroffen.
Wie die NGO Access Now gemeinsam mit dem Citizen Lab an der Universität Toronto nachweisen konnte, wurde das iPhone der Journalistin im Februar mit der Spähsoftware infiziert. Es habe sich dabei um einen sogenannten Zero-Click-Angriff gehandelt: Pegasus wurde also auf das Gerät aufgespielt, ohne dass Timtschenko selbst aktiv werden musste oder etwas von dem Angriff mitbekommen hatte.
Nach Einschätzung der Sicherheitsforscher könnte Pegasus mehrere Wochen lang auf dem Smartphone der Journalistin aktiv gewesen sein. Access Now zufolge handelt es sich bei Timtschenko um den ersten dokumentierten Fall einer Pegasus-Infektion bei russischen Medienschaffenden.
Timtschenko ist Gründerin und Herausgeberin der Nachrichtenseite Meduza. Das 2014 gegründete Exil-Medium hat seinen Sitz in Lettland. Bereits im Jahr 2021 hatten die russischen Behörden das Medium zum “ausländischen Agenten” erklärt – ein Schritt, den unter anderem die EU verurteilt hatte. Seit Anfang 2023 ist Meduza in Russland zudem als “unerwünschte Organisation” eingestuft. Für das Teilen von Inhalten solcher Organisationen drohen in Russland Geld- und Haftstrafen.
Treffen mit anderen Medienschaffenden
Als ihr Smartphone mit Pegasus infiziert wurde, hielt sich Timtschenko Access Now zufolge in Berlin auf. Dort hatte sie an einem Treffen von russischen Exil-Medien teilgenommen, bei dem es um rechtliche Risiken durch die Einstufung als “unerwünscht” und “ausländische Agenten” ging.
Was ist Pegasus?
Pegasus ist eine Spionagesoftware der israelischen Firma NSO Group. Die Spähsoftware kann ein infiltriertes Gerät komplett übernehmen und beispielsweise die Kamera und das Mikrofon unbemerkt anschalten – oder sämtliche Daten kopieren. Auch Standortdaten lassen sich abrufen und Passwörter auslesen. Das Überwachungsprogramm steht seit Jahren im Zusammenhang mit Menschenrechtsverletzungen in der Kritik.
Eigenen Angaben zufolge verkauft der Pegasus-Entwickler, die israelische NSO Group, das Überwachungsprogramm nur an staatliche Stellen. Welche Regierung hinter dem Angriff auf die russische Journalistin steckt, konnten die Sicherheitsforscher jedoch nicht feststellen. Das Citizen Lab erklärte, obwohl es mehrere mögliche Hypothesen gebe, lasse sich der Angriff zum jetzigen Zeitpunkt nicht eindeutig zuordnen. Ebenso gebe es derzeit keine Beweise dafür, dass Russland die Spähsoftware einsetze.
Gegenüber der Washington Post sagte Timtschenko, sie hätte nicht erwartet, dass Spähsoftware gegen sie eingesetzt wird. Nun sei sie vor allem darüber besorgt, dass die Angreifer ihre Kontaktliste einsehen konnten. Natalia Krapiva von Access Now gab zu Bedenken, dass die Angreifer das Treffen im Februar überwacht haben könnten – weil sich mit Pegasus auch das Mikrofon eines infizierten Smartphones unbemerkt einschalten lässt.
Aufklärung und Moratorium gefordert
Gulnoza Said vom Komitee zum Schutz von Journalisten (CPJ) erklärte, es sei zutiefst beunruhigend, dass eine der weltweit bekanntesten russischen Medienvertreterinnen mit Pegasus überwacht wurde. Der Angriff verdeutliche, dass es ein weltweites Moratorium für die Entwicklung, den Verkauf und den Einsatz von Spähsoftware brauche. “Die Bedrohung ist einfach zu groß, um sie zu ignorieren.” Auch Access Now und weitere NGOs fordern seit langem ein solches Moratorium.
Reporter ohne Grenzen (RSF) teilte mit, in dem betreffenden Zeitraum selbst mehrere Treffen mit politisch verfolgten russischen Exil-Journalistinnen organisiert zu haben, in denen es um vertrauliche Inhalte gegangen sei. Die Organisation sei “zutiefst bestürzt darüber, dass zahlreiche russische Medienschaffende und potenziell auch die eigenen Mitarbeitenden von der Überwachung betroffen sein könnten”.
RSF-Geschäftsführer Christian Mihr forderte eine “sofortige und lückenlose” Aufklärung des Sachverhalts – auch durch deutsche Behörden – und “strenge Konsequenzen für alle involvierten Parteien”.
Ende Juni hatte Apple Timtschenko darüber informiert, dass ihr iPhone womöglich angegriffen wurde. Der Konzern informiert seit Ende 2021 Nutzerinnen und Nutzer, wenn er Hinweise auf staatliche Spionageangriffe entdeckt. Daraufhin hatte sie ihr Gerät von den Sicherheitsexperten bei Access Now untersuchen lassen.
Wie die New York Times berichtet, haben inzwischen weitere russische Medienschaffende erklärt, solche Warnungen von Apple erhalten zu haben. Darunter sollen auch zwei Mitarbeitende der unabhängigen Zeitung Nowaja Gaseta Europe sein. (js)