Überwachungsaffäre in Spanien: „Catalan Gate“ weitet sich aus

Auf dem Handy von Pedro Sánchez wurde ein Spionage­programm gefunden. Mit derselben Software wurden katalanische Politiker gehackt.

Pedro Sanchez sitzt im Plenarsaal und telefoniert

Wurde Opfer von Cyberattacken: der spanische Ministerpräsident Pedro Sanchez Foto: Ballesteros/epa

MADRID taz | Der spanische Ministerpräsident Pedro Sánchez und Verteidigungsministerin Margarita Robles wurden 2021 Opfer von Cyberattacken auf ihre Mobiltelefone. Das gab am Montag der Kabinettschef von Sánchez, Felix Bolaños, auf einer überraschend einberufenen Pressekonferenz bekannt. Eine Untersuchung des Nationalen Institutes für Verschlüsselungstechnik habe dies ergeben. Das Institut gehört zum spanischen Geheimdienst CNI. Die Handys der restlichen Regierungsmitglieder werden noch untersucht.

Zum Einsatz sei das Spionageprogramm Pegasus der israelischen Softwareschmiede NSO gekommen, erklärt Bolaños. Das Handy von Sánchez wurde im Mai 2021 zweimal geknackt. Beim ersten Angriff wurden 2,6 Gigabyte Daten kopiert, beim zweiten 130 Megabyte. Vom Telefon der Verteidigungsministerin wurden im Juni 2021 9 Megabyte Daten gestohlen. Die Regierung hat nun Anzeige beim obersten Strafgerichtshof, der Audiencia Nacional, erstattet.

Die Handys von Sánchez und seinen Ministern wurden untersucht, nachdem bekannt wurde, dass die Telefone von mindestens 65 Personen aus dem Umfeld der katalanischen und baskischen Unabhängigkeitsbewegungen mit Pegasus und einem weiteren Malware-Programm angegriffen worden waren. Das ergab eine Untersuchung durch das Citizen Lab, einer sich mit Cybersicherheit beschäftigenden Einrichtung der Universität Toronto in Kanada. Unter den Betroffenen von „Catalan Gate“ – so der Name, den Citizen Lab dem Fall gab – befindet sich auch der derzeitige Präsident der katalanischen Autonomieregierung, Pere Aragonès, zwei seiner Vorgänger, sowie das Umfeld eines weiteren ehemaligen katalanischen Regierungschefs, Carles Puigdemont, der im Exil in Brüssel lebt. Außerdem wurden die Handys von katalanischen Abgeordneten im spanischen Parlament und in Brüssel, sowie Aktivisten und mehreren Anwälten infiziert.

„Wir sind mit illegalen und externen Infektionen konfrontiert“, so Bolaños. Wer die externen Angreifer seien, benannte er nicht. Doch es habe weder eine gerichtliche Genehmigung gegeben, noch seien sie von einer offiziellen Stelle durchgeführt worden. Er betonte mehrmals, dass Spanien „eine vollumfängliche Demokratie“ sei. Pegasus wird allerdings, laut Hersteller NSO, nur an Regierungen und deren Behörden zur Bekämpfung der organisierten Kriminalität und des Terrorismus verkauft.

Pegasus wurde auch in 45 weiteren Ländern eingesetzt

Catalan Gate und die Attacken auf die Regierung Sánchez sind nicht die einzigen Fälle, in denen Pegasus zu anderen Zwecken benutzt wurde – das Programm wurde auf Telefonen von Oppositionellen und Journalisten in 45 Staaten gefunden, darunter auch die EU-Länder Ungarn und Polen.

Neben der Audiencia Nacional beschäftigt sich seit Montag auch ein Gericht in Barcelona mit dem Fall Pegasus. Dort klagte die katalanische Kulturvereinigung Òmnium Cultural, deren Sprecher ausspioniert wurde, gegen NSO. In den kommenden Tagen wollen andere Betroffene in ihren jeweiligen Aufenthaltsländern ähnliche Klagen einreichen. Einer der Anwälte, der diese Klagen vorbereitet, ist Gonzalo Boyé, Verteidiger von über 20 Betroffenen, darunter Puigdemont. Boyés Handy wurde ebenfalls infiziert.

Er sieht einen Zusammenhang zwischen den Attacken auf die Regierung und auf die katalanischen Unabhängigkeitspolitiker: Sánchez sei Ziel des Angriffs geworden, als er deren Begnadigung vorbereitete, sagt er. Hinter den Angriffen steckten „Teile des staatlichen Sicherheitsapparates, die außerhalb jeglicher Kontrolle handeln“.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.