Thailändische Aktivisten mit Pegasus ausgespäht
In Thailand wurden die Smartphones von mindestens 30 Aktivistinnen und Aktivisten mit der Spionagesoftware Pegasus infiltriert. Das haben Sicherheitsforscher vom Citizen Lab an der Universität Toronto gemeinsam mit den thailändischen NGOs iLaw und DigitalReach nachgewiesen. Die Expertinnen und Experten vermuten thailändische Behörden hinter den Angriffen.
Dem Bericht des Citizen Labs zufolge wurden die Telefone der Betroffenen zwischen Oktober 2020 und November 2021 mit dem Trojaner der israelischen Firma NSO ausgeforscht. Zu dieser Zeit hatte es in Thailand große prodemokratische Proteste gegeben.
Spionageziele waren Aktivisten, Anwälte, Akademiker und NGO-Mitarbeiter, die der Demokratiebewegung angehören – einige von ihnen wurden in der Vergangenheit bereits mehrfach inhaftiert. In einigen Fällen seien die Telefone kurz vor, während oder nach Protesten ausspioniert worden. Die Sicherheitsforscher vermuten, dass die Angreifer Informationen über die Aktivitäten der Betroffenen gesucht haben.
Dem Citizen Lab zufolge wurde unter anderem Jutatip Sirikhan mit Pegasus ausspioniert. Sie ist Teil der FreeYOUTH-Bewegung und war zum Zeitpunkt der Proteste Präsidentin der thailändischen Studentenunion. Im September 2020 wurde sie wegen ihrer Teilnahme an den Demonstrationen verhaftet. Das Smartphone von Jutatip Sirikhan wurde insgesamt sechsmal mit Pegasus infiziert – in einem Fall zwei Tage vor einer geplanten Demonstration in Bangkok, bei der die Aktivisten eine Reform der konstitutionellen Monarchie forderten. Auch weitere Mitglieder der FreeYOUTH-Bewegung wurden ausspioniert.
Anklage wegen “Majestätsbeleidigung”
Auch mindestens vier Mitglieder der Studentenbewegung “United Front of Thammasat and Demonstration” (UFTD) wurden mit Pegasus überwacht. Unter ihnen Panusaya “Rung” Sithijirawattanakul, die im Jahr 2020 öffentlich die Rolle der Monarchie in Thailand in Frage gestellt hatte. Ende vergangenen Jahres wurde die Aktivistin angeklagt, weil sie ein T-Shirt getragen hatte, dessen Aufschrift angeblich den König verhöhnt hatte. “Majestätsbeleidigung” kann in dem südostasiatischen Land mit bis zu 15 Jahren Gefängnis bestraft werden.
Auch der Menschenrechtsanwalt Arnon Nampa wurde ausgespäht. Er verteidigt unter anderem Aktivistinnen und Aktivisten, die wegen “Majestätsbeleidigung” angeklagt wurden und setzt sich öffentlich für die Abschaffung des Gesetzes ein. Er selbst wurde in mindestens 14 Fällen einschlägig angeklagt. Wie das Citizen Lab berichtet, saß er zwischen 2020 und 2022 insgesamt 339 Tage im Gefängnis.
Laut dem Citizen Lab wurde auch das Smartphone der thailändischen Schauspielerin Inthira Charoenpura mit Pegasus infiziert. Sie hatte die Demonstrationen unterstützt und über soziale Medien zu Spenden für die Protestbewegung aufgerufen.
Indizien weisen auf thailändische Behörden hin
Die Untersuchung des Citizen Labs wurde von Sicherheitsexperten bei Amnesty International bestätigt. In allen Fällen habe es sich um sogenannte Zero-Click-Angriffe gehandelt, bei denen die Nutzerinnen und Nutzer selbst nicht aktiv werden müssen oder etwas von den Angriffen mitbekommen.
Seit November 2021 informiert Apple Betroffene, wenn das Unternehmen Hinweise auf “staatlich geförderte Spionageangriffe” entdeckt – auch thailändische Aktivistinnen und Aktivisten hatten damals solche Benachrichtigungen erhalten. Die thailändische Regierung hatte daraufhin erklärt, nicht an der Spionageoperation beteiligt zu sein. Wie das Citizen Lab berichtet, ist zum jetzigen Zeitpunkt zwar unklar, wer genau hinter den Angriffen steckt. Die Sicherheitsforscher merken aber an, eine Reihe von Indizien deute auf Verbindungen zur thailändischen Regierung hin, etwa weil die Opfer für sie von großem Interesse gewesen seien. Die Zeitpunkte der Pegasus-Infektionen stünden zudem in engem Zusammenhang mit politischen Ereignissen. Außerdem deute das Vorgehen auf umfassende Kenntnis der thailändischen Aktivistengemeinschaft hin – einschließlich der Finanzierung der Proteste. Zudem gebe es seit langem Beweise, dass Pegasus in Thailand eingesetzt wird.
Eingeschränkte Meinungsfreiheit
Das Citizen Lab kritisiert, die Menschenrechtslage in Thailand habe sich in den vergangenen Jahren weiter verschlechtert. Laut Amnesty International schränkt die Regierung das Recht auf freie Meinungsäußerung ebenso ein wie das Recht auf friedliche Versammlungen. Die Polizei gehe mit übermäßiger Gewalt gegen Demonstrierende vor – Behörden schikanierten und verhafteten willkürlich prodemokratische Aktivisten. Personen, die online die Monarchie kritisieren, würden strafrechtlich verfolgt.
Was ist Pegasus?
Pegasus ist eine Spionagesoftware der israelischen Firma NSO Group. Die Spähsoftware kann ein infiltriertes Gerät komplett übernehmen und beispielsweise die Kamera und das Mikrofon unbemerkt anschalten – oder sämtliche Daten kopieren. Auch Standortdaten lassen sich abrufen und Passwörter auslesen. Das Überwachungsprogramm steht seit Jahren im Zusammenhang mit Menschenrechtsverletzungen in der Kritik.
Die Menschenrechtsorganisation forderte die thailändischen Behörden auf, die Pegasus-Fälle unabhängig zu untersuchen. Etienne Maynier von Amnesty sagte: “Wir können Thailand nun offiziell in die wachsende Liste der Länder aufnehmen, in denen Menschen, die friedlich einen Wandel fordern, ihre Meinung äußern oder über die Politik der Regierung diskutieren, eine invasive Überwachung auslösen können, die das Recht auf freie Meinungsäußerung, die Privatsphäre und das Sicherheitsgefühl des Einzelnen stark beeinträchtigt.” Das Ausmaß der Überwachung in Thailand könne noch größer sein, als aktuell bekannt.
Gemeinsam mit weiteren Organisationen fordert Amnesty International bereits seit längerem ein sofortiges Moratorium für den Verkauf, die Weitergabe und den Einsatz von Überwachungstechnologien.
Zwölf EU-Staaten sollen Pegasus nutzen
Im Juli 2021 hatte Amnesty gemeinsam mit der Organisation Forbidden Stories sowie mehreren internationalen Medien aufgedeckt, wie weltweit Medienschaffende, Menschenrechtler und Oppositionelle mit Pegasus überwacht wurden. Seitdem sind Dutzende weitere Fälle bekannt geworden.
Inzwischen prüft auch ein Untersuchungsausschuss des EU-Parlaments, ob die Spähsoftware in der EU beispielsweise gegen Journalisten und Politiker eingesetzt wurde. Pegasus-Entwickler NSO hat dem Ausschuss bereits mitgeteilt, dass zwölf EU-Länder die Spionagesoftware einsetzen – um welche Länder es sich handelt, gab das Unternehmen indes nicht preis. Im vergangenen Jahr war bekannt geworden, dass auch das deutsche Bundeskriminalamt (BKA) die umstrittene Überwachungssoftware gekauft hat.
Zudem wird auch EU-Regierungen vorgeworfen, Pegasus illegal verwendet zu haben: So wurden in Ungarn beispielsweise Journalisten ausgespäht und in Polen Oppositionelle. (js)