Journalist in Marokko ausspioniert: Der Feind in deiner Tasche

Nachdem sein Smartphone seltsame Dinge tat, schöpfte der marokkanische Journalist Omar Radi Verdacht: Er wurde von einer Spyware überwacht.

Omar Radi vor dem Gerichtsgebäude in Casablanca im März Foto: Youssef Boudlal/Reuters

Der marokkanische Journalist Omar Radi hatte den Staat immer in der Tasche. Sein Smartphone wurde durch einen Hackerangriff zur Wanze, das machte jetzt Amnesty International in einem ausführlichen Bericht öffentlich. Dank einer Software, die vermutlich vom israelischen Unternehmen NSO Group stammt, verriet das Telefon den Mithörern Gespräche, E-Mails, Nachrichten auf sämtlichen Messengerdiensten und sozialen Netzwerken aber auch Bankgeschäfte, die per Handy getätigt wurden.

Der 33-jährige Radi, der vor allem über Menschenrechtsverletzungen, Korruption und die wirtschaftlichen Verflechtungen des marokkanischen Königshauses berichtet, und dafür mit mehreren Journalistenpreisen ausgezeichnet wurde, ist nicht das erste Spionageopfer mittels der NSO-Software Pegasus.

So deutet viel darauf hin, dass bereits im vergangenen Jahr zwei weitere marokkanische Menschenrechtler mit Hilfe der NSO-Technik ausspioniert wurde; und auch das Umfeld des in der saudischen Botschaft in Istanbul ermordeten Journalisten Jamal Khashoggi wurde vermutlich mit derselben Software ins Visier genommen.

Die NSO Group, die in diesen Tagen für eine Covid-19-Software wirbt, die Staaten und Unternehmen das Krisenmanagement erleichtern soll, beteuerte immer wieder den Menschenrechten verpflichtet zu sein. Die fragliche Software dürfe nur für die Bekämpfung von Verbrechen eingesetzt werden.

Hinweise auf potente Spyware

Omar Radi schöpfte Verdacht, als über ihn Dinge im Netz zu lesen waren, die eigentlich niemand wissen konnte. Er bemerkte, dass sein Telefon seltsame Dinge tat: „Zum Beispiel surfte ich auf eine Website und sehe wie sich die URL-Adresse änderte. Ich wurde also umgeleitet.“ Mittlerweile weiß Radi, der neben marokkanischen Medien auch für Le Monde, Al Jazeera und die BBC gearbeitet hat, dass dies „URL-Injektion“ genannt wird. „Amnesty erklärte mir, dass mein Telefon auf diese Weise infiziert wurde. Ironischerweise wurde ich infiziert, als ich auf die Website des marokkanischen Justizministeriums ging“, fügt er hinzu.

Das Security Lab von Amnesty untersuchte Radis iPhone und fand Hinweise auf eine potente Spyware wie Pegasus von NSO. „Die Angreifer haben Maßnahmen ergriffen, um Spuren zu beseitigen, die die von ihnen verwendete Sicherheitslücke aufdecken könnte“, erklärt der Lab-Sprecher Claudio Guarnieri.

Amnesty International geht davon aus, dass bei Radi eine neue Technik zur Anwendung kam. Bisher wurden die Handys per Nachrichten infiziert, die eine Spyware enthalten. Bei Radi ging dies vermutlich direkt über den halbstaatlichen, marokkanischen Netzbetreiber. Die Spione hatten von dort Zugriff auf das Handy und veranlassten so die Umleitung des Internetverkehrs auf infizierte Seiten. Eine andere Möglichkeit dies zu tun, sind Sendeeinheiten, die dem Handy einen Mobilfunkmast vorgaukeln. Diese können zum Beispiel in einem Pkw unweit des Opfers platziert werden. Das Handy loggt sich ein und wird so übernommen.