Fragen und Antworten zur Pegasus-Affäre: Pferde haben Flügel, Handys Ohren

Mit der Spionagesoftware Pegasus sollen weltweit Jour­na­lis­t*in­nen und Oppositionelle ausgespäht worden sein. Die wichtigsten Fragen und Antworten.

verpixeltes Gesicht hinter einem Bildschirm

Tablet vorm Kopf? Schlimmer ist, wenn das Gerät abgehört wird Foto: Stone/getty

Spionage, Staatskrise, Skandal … war da was diese Woche los?

Ein internationales Recherchekonsortium hat den weltweiten Einsatz des Handy-Trojaners Pegasus aufgedeckt. Seit vergangenem Sonntag enthüllen die beteiligten Medien mehr und mehr Details.

Worin besteht der Skandal?

Die Spionagesoftware Pegasus ist offiziell Geheimdiensten und Strafverfolgungsbehörden vorbehalten, um Terroristen oder Kriminelle ausspionieren. Nun aber hat sich gezeigt: Autoritäre Regime in Staaten wie Aserbaidschan, Saudi-Arabien oder Togo nutzen Pegasus, um im großen Maßstab Journalist*innen, Men­schen­recht­le­r*in­nen und auch Po­li­ti­ke­r*in­nen auszuspähen.

Was kann Pegasus?

Viel, sehr viel sogar: Ist das Mobiltelefon einer Zielperson infiziert, kann die spionierende Seite Mails und Chatnachrichten mitlesen, etwa Whatsapp, Telegram oder Signal. Dokumente können abgegriffen und Fotos eingesehen werden. Sogar das Mikrofon und die Kamera des Smartphones sollen aktiviert werden können, ohne dass die Zielperson etwas davon mitbekommt. Ein Traum für Geheimdienste: Das Opfer kann in Echtzeit ausspioniert werden.

Wie ist das alles aufgeflogen?

Den Berichten zufolge gab es einen Leak: Eine Liste mit mehr als 50.000 Telefonnummern wurde an den Pariser Rechercheverein Forbidden Stories übermittelt. Dabei handelt es sich um Nummern, die Geheimdienste und andere Stellen für eine mögliche Überwachung mit Pegasus gesammelt haben. Wie viele der Anschlüsse tatsächlich überwacht wurden, ist nicht bekannt. Nur auf 67 Telefonen konnte der Einsatz von Pegasus bislang in einem aufwendigen Verfahren tatsächlich nachgewiesen werden. Forbidden Stories hat sich für die Enthüllung mit Amnesty International und 80 Jour­na­lis­t*in­nen von 17 Medien aus zehn Ländern zusammengetan. Aus Deutschland waren NDR und WDR sowie Süddeutsche Zeitung und Zeit dabei.

Was sagen die 50.000 geleakten Nummern aus?

Wir wissen bei einem Teil der Nummern, wer ausgespäht werden sollte, da rund 1.000 Nummern einer konkreten Person zugeordnet werden konnten. Darunter waren zum Beispiel mehr als 180 Jour­na­lis­t*in­nen von namhaften Medien wie Reuters, New York Times, Al Jazeera und CNN. Auch Re­por­te­r*in­nen der großen indischen Zeitung The Wire waren dabei.

Und wer hat da mitgelesen?

Das ist der Haken an der Sache: Der Leak selbst sagt darüber nichts aus, aber die Nummern geben Hinweise. Forbidden Stories nennt elf Länder, deren Geheimdienste wahrscheinlich Pegasus genutzt haben: Aserbaidschan, Indien, Kasachstan, Mexiko, Marokko, Ruanda, Togo, Saudi-Arabien, Bahrain, die Emirate – und Ungarn.

Ungarn?

Ja. Ungarn ist EU-Mitglied und in Sachen Rechtsstaatlichkeit ist ohnehin schon dicke Luft zwischen Budapest und Brüssel. Nun steht Ungarn auch noch im Verdacht, Regierungsgegner*innen, Geschäftsleute und In­ves­ti­ga­tiv­re­po­te­r*in­nen ausspioniert zu haben. Auf der Liste standen mehr als 300 ungarische Kontakte. Sechs ungarische Telefone konnten sich IT-Expert*innen genauer anschauen und drei davon waren mit Sicherheit mit Pegasus infiziert – darunter zwei Telefone von Reportern des Investigativmediums Direkt36. Sie sind offenbar im Visier staatlicher Stellen gewesen.

Dieser Text stammt aus der taz am wochenende. Immer ab Samstag am Kiosk, im eKiosk oder gleich im Wochenendabo. Und bei Facebook und Twitter.

Was sagt Ungarns Regierung dazu?

Justizministerin Judit Varga sagte: „Lasst uns nicht lächerlich sein. Jedes Land braucht solche Mittel.“ Außenminister Péter Szijjártó dagegen erklärte, der ungarische Geheimdienst nutze Pegasus „überhaupt nicht“. Dabei bezog er sich aber nur auf einen von fünf ungarischen Geheimdiensten. Ob andere Behörden NSO-Kunden sind, blieb offen.

Wer hat Pegasus entwickelt?

Die NSO Group, ein israelisches Privatunternehmen, das seinen Sitz in der Mittelmeerstadt Herzlia hat, wo viele Start-ups und Hightechunternehmen angesiedelt sind. Die NSO Group ist auf Spähsoftware spezialisiert und hat Pegasus entwickelt.

Also steckt der Mossad dahinter?

Nein, das ist ein gefährliches Klischee. Aber wenn Unternehmen problematische Produkte exportieren, hat der Staat eine Mitverantwortung. So wie die Bundesregierung mitverantwortlich ist, wenn deutsche Waffen im Jemenkrieg eingesetzt werden (oder in Syrien, Ägypten oder Mexiko). Israel ist also nicht unbeteiligt, wenn die NSO Group eine Cyberwaffe an ein autoritäres Regime liefert, das diese dann – Überraschung – „missbraucht“ und gegen politische Gegner einsetzt.

Nach welchen Kriterien exportiert Israel Cyberwaffen?

Das Verteidigungsministerium in Jerusalem muss den Export von Spähsoftware genehmigen, aber die Kriterien sind offenbar lasch. Die israelische Zeitung Haaretz, die Teil des Pegasus-Rechercheprojekts war, erhob am Dienstag den Vorwurf, dass die Regierung von Exministerpräsident Benjamin Netanjahu sogar eine Rolle spielte in der Vermarktung des NSO-Produkts Pegasus. Haaretz stellte einen Zusammenhang her zwischen Besuchen Netanjahus in Begleitung israelischer Geschäftsleute in Ländern wie Ungarn, Ruanda und Aserbaidschan und dem späteren Einsatz von Pegasus in diesen Ländern. Der Verdacht: Netanjahu bot Pegasus im Gegenzug für politische Gefälligkeiten proaktiv an.

Wurde Frankreichs Präsident Emmanuel Macron auch abgehört?

Dass Marcon ausspioniert wurde, ist nicht sicher. Doch eine seiner Mobilfunknummern fand sich unter den geleakten Kontakten. Auch andere Regierungsmitglieder waren laut der Zeitung Le Monde potentielle Ausspähziele. Außerdem standen rund 30 französische Medienschaffende auf der Liste. In diesem Fall stehen aber nicht französische Dienste im Verdacht, sondern der marokkanische Geheimdienst. Deshalb hat sich die Affäre in diesem Fall zu einer diplomatischen Krise entwickelt. Marokko erklärte allerdings, mit der Sache nichts zu tun zu haben.

Und was folgt auf den Pegasus-Skandal?

Wahrscheinlich wenig. Was folgte auf den NSA-Skandal im Jahr 2013? Untersuchungsausschüsse, Strafanzeigen und Zusicherungen einzelner Staaten, sich nicht gegenseitig auszuspionieren – aber ein fundamentaler Wandel hat nicht stattgefunden. Auch diesmal dürfte es Anzeigen, Untersuchungen und Diskussionen geben. In Frankreich etwa hat Präsident Macron erklären lassen, er nehme die Angelegenheit „sehr ernst“. Eine Sondersitzung im Élyséepalast soll sich mit der Affäre beschäftigen. In Ungarn haben Oppositionsabgeordnete eine Untersuchung gefordert. In Israel wird einem Axios-Bericht zufolge ein Spezialteam gebildet, das mögliche diplomatische Krisen managen soll, die aus dem Skandal entstehen. Die NSO Group wird möglicherweise – auch auf Druck der neuen israelischen Regierung – die Kooperation mit den problematischsten Kunden, etwa mit Saudi-Arabien, einstellen oder zurückfahren.

Aber?

Pegasus bleibt die derzeit leistungsfähige Spähsoftware. Die NSO Group will sie weiterhin verkaufen und die israelische Regierung hat ein wirtschaftliches und strategisches Interesse, dass sie dies auch tut. Auch Pegasus-Kunden wird es weltweit genügend geben, selbst wenn einige Staaten vielleicht künftig wegfallen. Interessant ist ja, dass offenbar vor allem Regierungen an Pegasus interessiert sind, die anders als etwa die USA selbst nicht in der Lage sind, hochmoderne Cyberwaffen zu entwickeln.

Gab ’s nicht auch einen Zusammenhang mit der Ermordung des saudischen Journalisten Jamal Khashoggi?

Ja, auch das Umfeld des 2018 vermutlich vom saudischen Regime ermordeten Journalisten Jamal Khashoggi wurde ausspioniert. Den Pegasus-Recherchen zufolge wurde das Mobiltelefon von Hatice Cengiz, der Verlobten Khashoggis, vier Tage nach dem Mord mit Pegasus angegriffen.

Und Mexiko?

Mexiko ist im Fokus der Recherchen, denn 15.000 der insgesamt 50.000 Telefonnummern waren Kontakte aus dem Land. Das Umfeld des heutigen mexikanischen Präsidenten Andrés Manuel López Obrador, der damals noch in der Opposition war, stand auf der Liste der möglichen Zielpersonen. Außerdem ist herausgekommen, dass der investigative Journalist Cecilio Pineda 2017 auf die Liste gesetzt wurde. Nur wenige Wochen bevor er ermordet wurde. Er hatte zu Verbindungen zwischen der mexikanischen Polizei und einem Drogenboss recherchiert.

Was sagt eigentlich die NSO Group zu den Enthüllungen?

Die gibt sich erstaunlich angriffslustig. Die Liste mit den 50.000 Nummern habe nichts mit ihr zu tun. Wie Haaretz am Donnerstag berichtete, warf sie den beteiligten Medien sogar wissentlichen Betrug vor. Die Liste sei wie zufällig aus dem Telefonbuch zusammengesammelt und habe keinerlei faktische Grundlage – eine recht forsche Reaktion vor dem Hintergrund, dass weltweit renommierte Medien an den Recherchen beteiligt waren.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.