Die Spyware der NSO Group wurde eingesetzt, um auf der ganzen Welt in massivem Ausmass Menschenrechtsverletzungen zu ermöglichen. Das ergab eine gross angelegte Untersuchung des Leaks von 50'000 Telefonnummern potenzieller Überwachungsziele. Zu den Ausgespähten gehören Staatsoberhäupter, Aktivist*innen und Journalist*innen, darunter auch die Familie von Jamal Khashoggi.
Das Pegasus-Projekt umfasst mehr als 80 Journalist*innen aus 17 Medienorganisationen in 10 Ländern. Koordiniert wird diese bahnbrechende Zusammenarbeit von Forbidden Stories, einer in Paris ansässigen gemeinnützigen Medienorganisation, mit technischer Unterstützung von Amnesty International, die modernste forensische Untersuchungen an Mobiltelefonen durchführten, um Spuren der Spionagesoftware Pegasus zu finden.
«Bis diese Firma und die gesamte Industrie zeigen kann, dass sie in der Lage ist, die Menschenrechte zu wahren, muss sofort ein Moratorium für den Export, den Verkauf, den Transfer und die Nutzung von Überwachungstechnologie in Kraft treten.» Agnès Callamard, internationale Generalsekretärin von Amnesty International.
«Das Pegasus-Projekt legt offen, dass die NSO-Spyware das Mittel der Wahl für repressive Regierungen ist, die versuchen, Journalist*innen zum Schweigen zu bringen, Aktivist*innen anzugreifen und abweichende Meinungen zu unterdrücken, was unzählige Menschenleben in Gefahr bringt», sagte Agnès Callamard, internationale Generalsekretärin von Amnesty International.
«Diese Enthüllungen widerlegen alle Aussagen von NSO, dass solche Angriffe selten und auf eine böswillige Verwendung ihrer Technologie zurückzuführen seien. Während das Unternehmen behauptet, dass seine Spionagesoftware nur für legitime kriminelle und terroristische Ermittlungen eingesetzt werde, ist klar, dass die Technologie systemischen Missbrauch ermöglicht. Die Firma zeichnet ein Bild der Legitimität, während sie von grossflächigen Menschenrechtsverletzungen profitiert.
Es ist eindeutig, dass das Verhalten des Unternehmens grössere Fragen über den Mangel an Regulierung aufwirft – eine Situation, die die Verletzung der Menschenrechte von Aktivist*innen und Journalist*innen im grossen Stil ermöglicht. Bis diese Firma und die gesamte Industrie zeigen kann, dass sie in der Lage ist, die Menschenrechte zu wahren, muss sofort ein Moratorium für den Export, den Verkauf, den Transfer und die Nutzung von Überwachungstechnologie in Kraft treten.»
In einer schriftlichen Antwort an Forbidden Stories und seine Medienpartnerinnen sagte die NSO Group, dass sie «die falschen Behauptungen» in dem Bericht «entschieden bestreitet». Das Unternehmen schrieb, dass die Berichterstattung des Konsortiums auf «falschen Annahmen» und «unbestätigten Theorien» basiere und bekräftigte, dass das Unternehmen auf einer «lebensrettenden Mission» sei. Eine ausführlichere Zusammenfassung der Antwort der NSO Group finden Sie hier.
Die Untersuchung
Im Mittelpunkt der Untersuchung steht die Spyware Pegasus der NSO Group, die, wenn sie heimlich auf den Telefonen der Betroffenen installiert wird, einem Angreifer vollständigen Zugriff auf die Nachrichten, E-Mails, Medien, Mikrofon, Kamera, Anrufe und Kontakte des Geräts ermöglicht.
Im Laufe der nächsten Woche werden Medienpartnerinnen des Pegasus-Projekts – darunter The Guardian, Le Monde, die Süddeutsche Zeitung und die Washington Post – eine Reihe von Berichten veröffentlichen, in denen Details darüber enthüllt werden, wie Staatsoberhäupter, Politiker*innen, Menschenrechtsverteidiger*innen und Journalist*innen als potenzielle Ziele dieser Spionage-Software ausgewählt wurden.
Die NSO Group hat keine angemessenen Massnahmen ergriffen, um den Einsatz ihrer Tools für die unrechtmässige gezielte Überwachung von Aktivist*innen und Journalist*innen zu stoppen.
Anhand der durchgesickerten Daten und ihrer Recherchen haben Forbidden Stories und seine Medienpartnerinnen potenzielle NSO-Kunden in elf Ländern identifiziert: Aserbaidschan, Bahrain, Ungarn, Indien, Kasachstan, Mexiko, Marokko, Ruanda, Saudi-Arabien, Togo und den Vereinigten Arabischen Emiraten (VAE).
Die NSO Group hat keine angemessenen Massnahmen ergriffen, um den Einsatz ihrer Tools für die unrechtmässige gezielte Überwachung von Aktivist*innen und Journalist*innen zu stoppen, obwohl sie entweder wusste oder hätte wissen müssen, dass dies geschieht.
«Als ersten Schritt muss die NSO Group die Systeme ihrer Kund*innen sofort abschalten, wenn es glaubwürdige Hinweise auf Missbrauch gibt. Das Pegasus-Projekt liefert diese in Hülle und Fülle», sagte Agnès Callamard.
Familie Khashoggi im Visier
Im Zuge der Ermittlungen sind auch Beweise dafür aufgetaucht, dass Familienmitglieder des saudischen Journalisten Jamal Khashoggi vor und nach seiner Ermordung am 2. Oktober 2018 in Istanbul von saudischen Agenten mit Pegasus-Software ins Visier genommen wurden – trotz wiederholter Dementis der NSO Group.
Das Security Lab von Amnesty International stellte fest, dass die Spionagesoftware Pegasus nur vier Tage nach Khashoggis Ermordung erfolgreich auf dem Telefon seiner Partnerin Hatice Cengiz installiert wurde.
Auch seine damalige Frau, Hanan Elatr, wurde zwischen September 2017 und April 2018 wiederholt mit der Spyware anvisiert, ebenso wie sein Sohn Abdullah, der zusammen mit anderen Familienmitgliedern in Saudi-Arabien und den VAE ebenfalls als Ziel ausgewählt wurde.
In einer Stellungnahme reagierte die NSO Group auf die Vorwürfe des Pegasus-Projekts und sagte, dass ihre «Technologie in keiner Weise mit dem abscheulichen Mord an Jamal Khashoggi in Verbindung steht». Das Unternehmen fuhr fort, dass es «diese Behauptung unmittelbar nach dem abscheulichen Mord untersucht hat, die wie gesagt ohne Bestätigung erhoben wurde».
Journalist*innen unter Beschuss
Die Untersuchung hat bisher mindestens 180 Journalist*innen in 20 Ländern identifiziert, die zwischen 2016 und Juni 2021 für potenzielle Angriffe mit der NSO-Spionagesoftware ausgewählt wurden, darunter in Aserbaidschan, Ungarn, Indien und Marokko – alles Länder, in denen das harte Durchgreifen gegen unabhängige Medien verstärkt wurde.
Bisher hat die Untersuchung mindestens 180 Journalist*innen in 20 Ländern identifiziert, die zwischen 2016 und Juni 2021 für potenzielle Angriffe mit der NSO-Spionagesoftware ausgewählt wurden, darunter in Aserbaidschan, Ungarn, Indien und Marokko.
- In Mexiko wurde das Telefon des Journalisten Cecilio Pineda nur wenige Wochen vor seiner Ermordung im Jahr 2017 für eine gezielte Überwachung ausgewählt. Das Pegasus-Projekt hat herausgefunden, dass über einen Zeitraum von zwei Jahren mindestens 25 mexikanische Journalist*innen als Ziel ausgewählt wurden. Die NSO Group bestreitet, dass die von Pinedas Telefon gesammelten Daten zu seinem Tod beigetragen haben, selbst wenn Pinedas Telefon ins Visier genommen worden wäre.
- Pegasus wurde auch in Aserbaidschan eingesetzt, einem Land, in dem es nur noch wenige unabhängige Medien gibt. Mehr als 40 aserbaidschanische Journalist*innen wurden laut der Untersuchung als potenzielle Ziele ausgewählt. Das Security Lab von Amnesty International fand heraus, dass das Telefon von Sevinc Vaqifqizi, einem freien Journalisten des unabhängigen Medienunternehmens Meydan TV, über einen Zeitraum von zwei Jahren bis Mai 2021 mit Spyware infiziert war.
- In Indien wurden zwischen 2017 und 2021 mindestens 40 Journalist*innen aus fast allen grossen Medien des Landes als potenzielle Ziele ausgewählt. Forensische Tests ergaben, dass die Telefone von Siddharth Varadarajan und MK Venu, Mitbegründer des unabhängigen Online-Outlets The Wire, gerade erst im Juni 2021 mit Pegasus-Spyware infiziert wurden.
- Die Untersuchung identifizierte auch Journalist*innen, die für grosse internationale Medien wie Associated Press, CNN, The New York Times und Reuters arbeiten, als potenzielle Ziele. Eine der profiliertesten Journalist*innen war Roula Khalaf, die Redakteurin der Financial Times.
«Die Anzahl der Journalist*innen, die als Zielpersonen identifiziert wurden, illustriert anschaulich, wie Pegasus als Werkzeug zur Einschüchterung kritischer Medien eingesetzt wird. Es geht darum, die öffentliche Berichterstattung zu kontrollieren, sich der Kontrolle zu entziehen und jede abweichende Stimme zu unterdrücken», so Agnès Callamard.
«Pegasus als Werkzeug zur Einschüchterung kritischer Medien eingesetzt wird. Es geht darum, die öffentliche Berichterstattung zu kontrollieren, sich der Kontrolle zu entziehen und jede abweichende Stimme zu unterdrücken.»Agnès Callamard
«Diese Enthüllungen müssen als Katalysator für Veränderungen wirken. Die Überwachungsindustrie darf nicht länger einen Laissez-faire-Ansatz von Seiten der Regierungen erfahren, die ein Interesse daran haben, diese Technologie für Menschenrechtsverletzungen zu nutzen.»
Aufdecken der Pegasus-Infrastruktur
Amnesty International veröffentlicht heute die vollständigen technischen Details ihrer umfassenden forensischen Untersuchungen im Rahmen des Pegasus-Projekts.
Der Methodenbericht dokumentiert die Pegasus-Spyware-Angriffe seit 2018 und enthält Details zur Infrastruktur der Spyware, darunter mehr als 700 Pegasus-bezogene Domains.
«NSO behauptet, seine Spyware sei nicht nachweisbar und werde nur für legitime kriminelle Ermittlungen eingesetzt. Wir haben jetzt unwiderlegbare Beweise für diese absurde Unwahrheit vorgelegt», sagte Etienne Maynier, Technologe im Security Lab von Amnesty International. Natürlich weist nichts darauf hin, dass die Kund*innen von NSO Pegasus nicht ebenfalls für Terrorismus- und Verbrechensermittlungen genutzt haben, und das Forbidden Stories-Konsortium fand in den Daten auch Nummern, die zu mutmasslichen Kriminellen gehören.
«Die grossflächigen Rechtsverletzungen, die Pegasus ermöglicht, müssen aufhören. Unsere Hoffnung ist, dass die vernichtenden Beweise, die in der nächsten Woche veröffentlicht werden, die Regierungen dazu bringen werden, eine Überwachungsindustrie zu überholen, die ausser Kontrolle geraten ist», sagte Etienne Maynier.
Als Antwort auf eine Anfrage von Medienorganisationen, die am Pegasus-Projekt beteiligt sind, sagte die NSO Group, dass sie die Behauptungen «entschieden bestreitet» und erklärte, dass «viele von ihnen unbestätigte Theorien sind, die ernsthafte Zweifel an der Zuverlässigkeit Ihrer Quellen sowie an der Grundlage Ihrer Geschichte aufkommen lassen.» Die NSO Group hat weder bestätigt noch dementiert, welche Regierungen Kundinnen der NSO Group sind, obwohl sie sagte, dass im Pegasus-Projekt in dieser Hinsicht «falsche Annahmen» gemacht worden seien. Ungeachtet des generellen Dementis der Behauptungen sagte die NSO Group, dass sie «weiterhin alle glaubwürdigen Hinweise auf Missbrauch untersuchen und basierend auf den Ergebnissen dieser Untersuchungen angemessene Massnahmen ergreifen wird».