Pegasus: Der Lieblingstrojaner für Schnüffelstaaten

von | 22.07.2021 | Digital

Über die Schnüffel-Software „Pegasus“ wird immer mehr bekannt: Viele Staaten sind Kunden beim israelischen Unternehmen NSO und lassen Menschenrechtler, Anwälte, Journalisten und Aktivisten bespitzeln – mit Hilfe eines schwer abzuschüttelnden Trojaners. Die Methoden sind abstoßend – die Folgen teilweise dramatisch.

Wir leben in einer komplizierten Welt. Auf der einen Seite ist den meisten von uns ihre Privatsphäre wichtig. Andererseits bedienen viele rund um die Uhr „Soziale Netzwerke“ und geben damit gleich doppelt ihre Privatsphäre auf: Durch die Inhalte, die sie posten – und vor allem durch die Unmengen an Daten, die sie bei den großen Onlinekonzernen abliefern. Das ist eine allgemein bekannte Bedrohung – und jeder geht damit anders um.

Trojaner Pegasus: Sogar Staatschefs werden bespitzelt

Diffuse Gefahr: Ausspähung durch Trojaner

Dann gibt es aber auch noch diffuse Gefahren. Viele sorgen sich, der Staat könnte sie bespitzeln. In Deutschland tendenziell eine eher unbegründete Sorge – jedenfalls für die meisten Bürger -, aber doch nicht völlig unbegründet. Das belegen die aktuellen Recherchen von WDR, NDR, ZEIT und Süddeutscher Zeitung.

Dabei geht es um den Spitzel-Trojaner „Pegasus“, den die israelische Firma NSO entwickelt und betreibt. Eine – wie es scheint – überaus potente Software, die so ziemlich alles ermöglicht: Mitlesen von Chat-Nachrichten (auch verschlüsselten), Mithören von Gesprächen, unbemerktes Aktivieren von Kamera und Mikrofon (das Handy wird zur fernsteuerbaren Wanze) und vieles andere mehr.

Ausnutzen von Sicherheitslücken

Betreiber NSO nutzt sogenannte „Zero Day Exploits“ aus, Sicherheitslücken, die noch nicht bekannt, zumindest aber noch nicht gestopft sind, um den Trojaner aus der Ferne aufzubringen. Etwa, durch einen Anruf per WhatsApp oder Facetime. Das Opfer muss den Anruf nicht mal annehmen. Es sind solche Sicherheitslecks, die gnadenlos ausgenutzt werden.

Die israelische Firma arbeitet für viele Behörden in vielen Ländern. Angeblich, um dabei zu helfen, Kriminelle und Terroristen auszuspähen. Doch laut den Recherchen des nicht-kommerziellen Journalistenverbands Forbidden Stories und 16 Medienhäusern bespitzelt NSO auch Politiker, Journalisten, Menschenrechtler, Anwälte und Medienschaffende. Es kursiert eine Liste mit 50.000 Handy-Nummern potenzieller Opfer, darunter auch der französische Staatschef Emmanuel Macron.

Sicherheitslücken sind das Einfallstor

Es braucht politischen Druck

Was bedeutet das? Der Aufwand ist vergleichsweise hoch, eine Person zu bespitzeln. Aber es ist machbar – und viele Staaten, darunter Saudi-Arabien, Bahrain, Mexiko oder das EU-Mitglied Ungarn zahlen dafür, dass NSO eigentlich besonders geschützte Menschen ausspäht.

Die Pegasus-Affäre zeigt: Es ist technisch möglich, aus der Ferne Smartphones auszuspähen. Und: Es wird auch gemacht. Wer es sich leisten kann und will, kann die Dienste von NSO nutzen.

Es ist wohl allerhöchste Zeit, politischen Druck auszuüben: Das Ausspionieren von Menschenrechtlern, Anwälten, Journalisten und Politikern sollte tabu sein. Alle Staaten sollten sich verpflichten, so etwas zu unterlassen – und Unternehmen, die derartige Dienstleistungen anbieten, juristisch zu belangen.

 

Schieb App