Der Menschenrechtsverteidiger Ahmed Mansoor war schon mehrmals Opfer von Software-Angriffen. © Martin Ennals Foundation
Der Menschenrechtsverteidiger Ahmed Mansoor war schon mehrmals Opfer von Software-Angriffen. © Martin Ennals Foundation

Überwachung Der Spion in der Hosentasche

Von Julie Jeannet. Erschienen in «AMNESTY – Magazin der Menschenrechte» von August 2019.
Repressive Regierungen nutzen heute auch Software, um unliebsame Medienschaffende und MenschenrechtlerInnen zu überwachen. So geraten diese in Gefahr, wie die Angriffe auf WhatsApp zeigen. Im Fokus steht die Firma NSO.

Am 13. Mai wurde die virtuelle Welt aufgeschreckt: Die «Financial Times» deckte auf, dass die Applikation Whats- App gehackt worden war; damit waren die Daten von eineinhalb Milliarden Benutzerinnen und Benutzern gefährdet. Die Wirtschaftszeitschrift vermutet die israelische NSO Group hinter der Software. Dieses Unternehmen sei in der Lage, ein solches Programm zu schreiben, um an die Daten von Smartphones zu gelangen.

Der Angriff fand durch einen schlichten Sprachanruf statt: Selbst wenn die Zielperson den Anruf nicht angenommen hatte, konnte eine Spyware das Telefon infizieren und an die persönlichen Daten auf dem Gerät gelangen – ohne dass der Benutzer oder die Benutzerin etwas davon bemerkte. Gemäss WhatsApp wurden die Geräte von mindestens einem Dutzend Personen durch diese Spyware infiltriert. «Das grosse Problem ist nicht die Zahl der tatsächlich direkt betroffenen Personen, sondern die astronomische Zahl von Menschen, die in der Folge geschädigt werden könnten», sagt Danna Ingleton, verantwortlich für das Thema Technologie und Menschenrechte bei Amnesty International. «Diese Attacke zeigt auch auf, wie weit man zu gehen bereit ist. Früher musste der Benutzer auf einen Link klicken, heute geschieht die Infizierung des Geräts bereits, ohne dass der Besitzer etwas Falsches getan hätte. Es reicht, eine Applikation auf dem Handy installiert zu haben.»

Die NSO Group wies alle Vorwürfe weit von sich, Zweifel bleiben aber bestehen. Das IT-Unternehmen war schon in der Vergangenheit in die Kritik geraten wegen Produkten, die an autoritäre Regimes verkauft werden. «NSO verkauft seine Produkte an Regierungen, die Menschenrechtsverletzungen begehen, und gibt ihnen damit Werkzeuge in die Hand, um Aktivisten und Aktivistinnen zu verfolgen », sagt Danna Ingleton.

Geflügelter Trojaner

Ausgerechnet ein Anwalt in England, der gerade dabei war, eine Klage gegen die NSO Group einzureichen, machte die Entdeckung, dass er von einer Spyware betroffen war. Er war erstaunt, dass er zu seltsamen Tageszeiten via WhatsApp Anrufe von unbekannten Nummern erhielt, und kontaktierte Citizen Lab, ein kanadisches Forschungsinstitut an der Universität Toronto, das sich auf Internetüberwachung spezialisiert hat. Nach einigen Analysen stellten die ForscherInnen fest, dass die Struktur der entdeckten Spionagesoftware der Spyware entspricht, die von der NSO unter dem Namen Pegasus vertrieben wird.

Seit einigen Jahren ist die NSO einer der bevorzugten Ausstatter von autoritären Regimes geworden, die nicht zögern, wenn es darum geht, ihre politischen GegnerInnen aufzuspüren. «Wir entwickeln die besten Technologien, um Regierungen dabei zu helfen, eine breite Palette lokaler und globaler Bedrohungen zu erkennen und zu verhindern», rühmt sich das Unternehmen auf seiner Website weiterhin. Bedrohungen? Mindestens 30 Mitglieder der Zivilgesellschaft, darunter ein Researcher von Amnesty International und zahlreiche mexikanische Journalisten, wurden von der Spyware bereits ins Visier genommen. Im Mai leitete Amnesty International denn auch rechtliche Schritte ein, um das israelische Verteidigungsministerium aufzufordern, die Ausfuhrgenehmigung der NSO zu widerrufen.

«Diese Software ist für Medienschaffende sehr gefährlich. Viele nutzen WhatsApp für die Kommunikation mit ihren Informanten; die Überwachung ihrer Telefone kann ihr Leben und das ihrer Quellen gefährden», sagt Avi Asher- Schapiro vom Committee to Protect Journalists (CPJ).

Verhängnisvoller Klick

Die NSO Group, ein nördlich von Tel Aviv ansässiges Unternehmen mit rund 600 Mitarbeitenden, hätte es wahrscheinlich vorgezogen, weiterhin im Schatten zu arbeiten. Die Firma wurde 2010 von ehemaligen Mitgliedern des israelischen Geheimdiensts gegründet. Nach dem Mord an Jamal Khashoggi stand die NSO aber plötzlich im Rampenlicht.

Gemäss Citizen Lab gibt es eine Reihe von Hinweisen dafür, dass die Software Pegasus benutzt wurde, um den saudischen Journalisten Omar Abdul Aziz und dessen Umfeld, darunter Khashoggi, auszuspionieren. Im Juni 2018 hatte Omar Abdul Aziz auf einen per SMS erhaltenen Link geklickt, wodurch sein Handy infiziert wurde. Zwei Monate später wurden zwei seiner Brüder und mehrere seiner Freunde in Saudi-Arabien in haftiert; am 2. Oktober wurde Jamal Khashoggi im saudischen Konsulat in Istanbul ermordet. Der in Montreal lebende Omar Abdul Aziz hatte regelmässig mit Khashoggi telefoniert. Er befürchtet, dass er Hunderte von Kontakten in Gefahr gebracht haben könnte, und reichte eine Beschwerde gegen die NSO ein. Das Unternehmen weist jede Beteiligung an der Ermordung des Journalisten zurück, bestreitet aber nicht, mit dem saudischen Regime Geschäfte gemacht zu haben. Laut der israelischen Zeitung «Haaretz» hat die NSO mit Saudi-Arabien im Sommer 2017 einen Vertrag über 55 Millionen Dollar unterzeichnet.

Nach einer detaillierten Analyse von Citizen Lab hat die NSO-Gruppe in 45 Ländern Operationen mit Pegasus am Laufen, gemäss den ForscherInnen war die Schnüffelsoftware auch in der Schweiz aktiv. In 33 dieser 45 Staaten sind die Regierungen potenzielle Kunden. Die NSO rühmt sich der «Bereitstellung von Technologien, die Regierungen bei der Terrorismusprävention unterstützen». Es ist die Definition von Terrorismus, die problematisch ist. Unter den angeblichen Kunden sind sechs bekannt, die die Überwachung zu Strafverfolgungszwecken nutzen: Saudi-Arabien, Mexiko, Marokko, Kasachstan, Bahrain und die Vereinigten Arabischen Emirate.

Wenn ein Menschenrechtsverteidiger den Preis der Überwachung kennt, dann ist es Ahmed Mansoor. Bereits 2011 wurde der Aktivist aus den Emiraten das Ziel von FinFisher, einer Malware, die Daten von seinem Computer bezog. Ahmed Mansoor wurde daraufhin immer wieder Opfer von Spyware, und 2016 schaffte es auch Pegasus auf seine Geräte. Der Gewinner des Martin-Ennals-Preises von 2015 wurde am 20. März 2017 denn auch verhaftet und in Einzelhaft genommen; im Mai 2018 wurde er zu 10 Jahren Gefängnis verurteilt. Die Behörden warfen ihm vor, falsche Informationen über die Vereinigten Arabischen Emirate veröffentlicht zu haben, die angeblich «die soziale Harmonie und Einheit des Landes untergraben haben». Amnesty International hält ihn für einen Gefangenen aus Gewissensgründen und fordert seit zwei Jahren seine Freilassung. SicherheitsexpertInnen schätzten in einem Artikel des Newsportals Vice, dass ein Programm wie jenes, mit dem der Aktivist aus Abu Dhabi ausspioniert wurde, eine Million Dollar kosten würde.

Moratorium nötig

In einem Interview in der US-amerikanischen Sendung «60 Minutes» behaupteten Manager der NSO, sie würden ihre Kunden überprüfen, um möglichen Missbrauch zu verhindern, gaben über das Verfahren aber keine Details preis. Sie sagten, dass Pegasus nie gegen Menschenrechtsverteidiger eingesetzt worden sei, konnten dies aber nicht beweisen.

Am 25. Juni forderte David Kaye, der Uno-Sonderberichterstatter für die Förderung des Rechts auf Meinungsfreiheit, ein Moratorium für den Transfer von Überwachungstechnologien und einen rechtlichen Rahmen für solche Exporte, der menschenrechtskonform sei. Zehn Tage zuvor hatte Novalpina, der britische Investmentfonds und Mehrheitseigentümer der NSO, angekündigt, innerhalb von drei Monaten neue Governance-Regeln im Einklang mit den Uno-Leitlinien für Wirtschaft und Menschenrechte zu entwickeln. Ermutigende, aber nicht ausreichende Initiativen.

«Wir hoffen auf eine signifikante Veränderung, aber die Aussagen der NSO klingen fragwürdig», sagt Danna Ingleton von Amnesty. «Die Eigentümer des Unternehmens sagen, dass sie sich Sorgen um die Achtung der Menschenrechte machen. Aber die Ausspionierung des britischen Anwalts via WhatsApp zeigt, wie gerade auch gegen diejenigen vorgegangen wird, die sie zur Verantwortung ziehen möchten. Diese Art von Einschüchterung gefährdet den Zugang zur Justiz», sagt sie. Die Anhörung der NSO durch die israelischen Gerichte wird im November stattfinden.