Serbien: Regierungskritiker mit Spähsoftware angegriffen
In Serbien wurden die Smartphones von zwei Regierungskritikern mit Spähsoftware angegriffen. Das haben Sicherheitsforscher nachgewiesen. Die entdeckten Spuren auf den Geräten deuten demnach auf den Einsatz der Spionagesoftware Pegasus hin.
Wie die NGO Access Now mitteilte, ereigneten sich die Angriffe Mitte August. Die Telefone beider Personen wurden demnach im Abstand von etwa einer Minute angegriffen.
Aus Sicherheitsgründen blieben die Betroffenen anonym, so Access Now. Die Organisation beschreibt sie jedoch als Mitglieder der serbischen Zivilgesellschaft, die sich offen kritisch über die dortige Regierung geäußert hätten.
Der Guardian konnte mit einer der angegriffenen Personen sprechen, die erklärte, ihre Arbeit sei kritisch gegenüber dem “autokratischen Regime” Serbiens und der “weit verbreiteten Korruption”. Der Angriff sei wahrscheinlich ein Versuch gewesen, “um etwas Kompromittierendes” zu finden und ihre Arbeit zu diskreditieren.
Die Betroffenen hatten Ende Oktober Warnungen von Apple erhalten, dass sie potenziell Ziel eines Angriffs mit Spähsoftware waren. Der Konzern versendet solche Benachrichtigungen seit Ende 2021, wenn er Hinweise auf einen Angriff entdeckt. Die Aktivisten hatten sich daraufhin an die serbische Organisation SHARE Foundation gewendet, die wiederum Access Now um Hilfe bat.
Sicherheitsforscher des Citizen Lab an der Universität von Toronto konnten die Angriffe schließlich gemeinsam mit Access Now nachweisen. Experten von Amnesty International bestätigten die Ergebnisse.
Spuren deuten auf Pegasus hin
Welche Spähsoftware konkret eingesetzt wurde, bleibt jedoch offen – eine genaue Zuordnung sei zum jetzigen Zeitpunkt nicht möglich. Wie die Sicherheitsexperten von Amnesty erklärten, stimmen die auf den iPhones gefundenen Spuren jedoch mit Angriffsmethoden überein, die auch von der Überwachungssoftware Pegasus des israelischen Unternehmens NSO Group verwendet werden.
Zudem habe Amnesty International unabhängig von diesen Fällen Beweise ermittelt, wonach Pegasus in den vergangenen Monaten für Angriffe gegen weitere zivilgesellschaftliche Akteure in Serbien eingesetzt wurde.
Spähsoftware in Serbien
Pegasus wird wie ähnliche Produkte nur an Regierungskunden verkauft. Die Sicherheitsforscher machen zwar keinen bestimmten Staat für die Angriffe verantwortlich – das Citizen Lab erklärte aber, die serbische Regierung habe bereits in der Vergangenheit Spähsoftware eingesetzt.
So hatten die Forscher Serbien bereits im Jahr 2013 als Kunden des inzwischen insolventen deutschen Spähsoftware-Herstellers FinFisher identifiziert. Die serbische Regierung soll zudem die Überwachungssoftware Predator – die im Mittelpunkt des griechischen Abhörskandals steht – gekauft haben. Auch Experten von Google bestätigten dies im vergangenen Jahr in einer Untersuchung. Genutzt wird Überwachungssoftware laut Citizen Lab mutmaßlich vom serbischen Geheimdienst BIA.
Obwohl Serbien als Kunde von Überwachungsanbietern bekannt ist, handle es sich bei den aktuellen Fällen um den ersten bekannten Missbrauch von Spähsoftware in Serbien, sagte Bill Marczak vom Citizen Lab der Washington Post.
Die serbische SHARE Foundation warnte, der Einsatz von Spähsoftware gegen Kritiker habe “katastrophale Auswirkungen auf die Demokratie und die Menschenrechte” – insbesondere vor Wahlen. Serbiens autoritär regierender Präsident Aleksandar Vucic hatte Anfang November das Parlament aufgelöst und für den 17. Dezember vorgezogene Wahlen angesetzt.
Die SHARE Foundation kritisierte, der Einsatz von Spähsoftware bedrohe unter anderem die Meinungsfreiheit und die Privatsphäre.
Access Now und Amnesty International fordern ein weltweites Verbot von Spähsoftware mit den Fähigkeiten von Pegasus. Angreifer können damit Smartphones komplett übernehmen: sie erhalten Zugriff auf alle darauf gespeicherten Informationen, können den Standort abfragen sowie Mikrofon und Kamera unbemerkt aktivieren. (js)