Spionagesoftware für Unrechtsstaaten: Pegasus ist kein Einzelfall

Ja, da fühle ich mich schon manchmal hinter dem Mond, wenn der Nachbar auf dem Bahnsteig auf sein Dings schaut und mir mitteilt, dass der Anschlusszug in Ffm wohl nicht mehr zu erreichen ist.



Was ich am Laptop tippe, wird bestimmt ebenso umfassend registriert, welche Themen ich google, welche Filme ich anschaue, mit wem ich Emails austausche und was darin steht.



Ich frage mich, wie man Demos und Waldbesetzungen organisieren kann, wenn die Staatsmacht jeden Schritt besser mitbekommt als meine Verbündeten.

„Der Lauscher an der Wand hört seine eig'ne Schand.“ (Oma)

"Deutschland sollte von den hiesigen Sicherheitsfirmen nun sofort verlangen, dass sie Geschäfte mit allen rechtsstaatlichen und demokratischen Problemstaaten unterlassen."



Eine bestenfalls naive Forderung: "Deutschland" macht doch schon Geschäfte mit rechtsstaatlichen und demokratischen Problemstaaten. Auf solchen kritischen Gebieten wie Militärtechnik -bspw. mit der Türkei und oh auch Saudi-Arabien! Da fragt doch jeder Hersteller zurecht : "Warum dürfen wir dann nicht?"



Aber es kann ja sein ich habe das falsch verstanden. Ist "verlangen" hier als Appell an die moralische Eigenverantwortung gemeint? "Es wäre schön wenn..."? Also mündigen Steuerzahlern und Arbeitgebern die letzte Entscheidung selber zu lassen."Wir" sind ja immerhin ein freier demokratischer Rechtsstaat!

Das Problem ist aus meiner Sicht viel tiefgehender. Es geht nicht nur um Saudi Arabien oder UNgarn. Wenn ich das richtig verstehe reicht es, in einem der Länder mit seinem Handy eingeloggt zu sein. So kann jeder Reisende betroffen sein, und nicht nur die, die in dem jeweiligen Land leben. Meine Freiheitsrechte (Briefgeheimnis) sind grundsätzlich in Gefahr und letztlich erwarte ich von meiner Regierung dass die sich darum kümmert. Software rausbringen, die mein Handy regelmäßig säubert, qua INternet - updates mich beschützt und nicht Gefährdung zulässt. Ich kaufe mir ein Handy, PC ... für viel Geld. Mein "Besitz" ist durch Schadsoftware ständig bedroht und meine Daten gefährdet, gesammelt, ggf. abgehört. Unser Staat macht nix! Ich würde mir eine neutrale (ggf. aber nur als Übergang eine staatliche) Stelle wünschen, die sich um die individuelle Datensicherheit und Hardwaresicherheit kümmert und das international robust vertritt. Bürgerschutz und Vorsorge vor EDV-Unwettern sozusagen.



Gleichzetig lese ich, dass wenn Autofahren eingeschränkt werden würde in Berlin Herr Amthor (CDU) von eingeschränkten Rechten fabuliert. Völlig falsche Schwerpunkte!

Dass zu diesem Thema Abhörsicherheit auch weitgehend lasch Bericht erstattet wird und das Problem Richtung Diktaturen und Autokratien gelenkt wird ist extrem fragwürdig! Wehret den Anfängen, wobei NSA und KOnsorten da schon längst viel weiter sind.

Da Pegasus auch dann funktioniert, wenn man das Handy auch nur eingeschaltet hat, frage ich mich, ob obskure Betriebssysteme wie Lineage OS oder Sailfish OS immernoch sicher genug sind. Sind es doch gerade solche, die NGOs oder unterdrückte Medien verwenden, um nicht erspäht werden zu können. Wie auch im PC-Bereich TAILS zu verwenden oder den TOR-Zugang oder einen tor-unterstützten Firefox-Browser zu verwenden.

Zitat: "Erforderlich wäre ein internationales Exportverbot von Sicherheitstechnik an Unrechtsregime. ... Europa sollte sich daher erst einmal selbst in die Pflicht nehmen."

Es sollte dann aber auch europäischen Unternehmen und Privatpersonen untersagt sein sich direkt oder indirekt an solchen Unternehmen zu beteiligen oder diese mit Krediten oder vergleichbaren Geschäften zu finanzieren, sofern diese sich nicht den EU-Vorgaben unterwerfen. Sofern Zuwiderhandlungen aufgedeckt werden, sollten Geldgeber pauschal mit regresspflichtig sein.

Laut Amnesty International, welche die Recherchen zu Pegasus technisch unterstützte, wurde z.B. der vom Saudiarabischen Königshaus ermordete Journalist Kashoggi über sein Umfeld mit Pegasus abgehört - vermutlich zur Vorbereitung der Tat.



www.amnesty.ch/de/...zivilgesellschaft#



Die NSO Group bezeichnete die fundierten Recherchen und Veröffentlichungen als falsch und stellt sich als "Lebensretter" (Schutz vor Terrorismus, Kriminalität etc.) dar.



www.theguardian.co...so-and-governments



Leider ist das Argument keine Ausnahme, sondern in allen Demokratien weltweit die übliche Ausrede. Ich sag jetzt nur Staatstrojaner in der EU und lass die NSA mal außen vor. Seehofer setzte sich kürzlich auch noch damit durch, mit der Quellen-TÜK plus auch gespeicherte Chats und Daten auf den Endgeräten abgreifen zu dürfen und erweiterte den Kreis der Berechtigten (vorher nur BKA) auf Verfassungsschutz, BND und MAD. Da können wir uns jetzt ja alle beruhigt zurück lehnen. Denen geht kein:e Terrorist:in mehr durch die Lappen, ne. Oder wir sind optimistisch und hoffen auf erfolgreiche Verfassungsklagen.



www.haufe.de/compl...230132_463812.html

"Du bist ja von Vorgestern" höre ich oft. Denn ich verwende kein Facebook, Whatsapp und was es sonst noch gibt. Auch einem Apple- oder Googlekonto konnte ich mich bisher verweigern - und ich lebe noch.



Wenn sich aber Staatsgangster einfach in unsere Kommunikation einklinken und unsere Handys übernehmen können, dann ist ein viel umfangreicheres Umdenken notwendig.



Gesetze helfen da nicht weiter - wir werden unser Verhalten dahingehend ändern müssen, als ob ständig jemand mithört und mitliest.....

"und ein Alptraum für die freie Gesellschaft."

Dieser Albtraum ist aber bereits Realität. Es wird nur gerade hier in unseren westlichen Wohlfühlländern gerne ignoriert, dass Unternehmen wie Facebook, Google und andere, selbst kleinere Firmen, die irgendwie mit Daten zu tun haben, weitaus mehr Daten und Informationen über die Menschen besitzen, als westliche Staaten je haben werden. Die große Gefahr unserer freiheitlichen Gesellschaft geht (derzeit) nicht vom Staat aus, sondern von wirtschaftlichen Entitäten.

Wer bestimmt eigentlich, welches Land ein "Unrechtsstaat" ist? Zählt der Autor nach den zahllosen völkerrechtswidrigen Kriegen und Putschs die USA dazu? Die sind zumindest die Erfinder der digitalen Ausspähung von Freund und Feind. Ausserdem ist die gesamte "Kundenliste" von NSO noch gar nicht bekannt. Vielleicht können wir noch einige Überraschungen erwarten.

Was soll man da sagen. Ich habe ja immer meine Kollegen belächelt, die statt WhatsApp Telegramm benutzt haben und statt Zoom irgendwas mit Open Source.



Und jetzt wird mir bestätigt, dass es immer einen Weg gibt, an allen Datenschutzmaßnahmen vorbei .



Leute, wenn ihr eine Revolution plant, nehmt die Post und verschlüsselt per Hand.



Was hilft ist eine funktionierende Demokratie und Gesetzgebung, die die Ausbeutung von Daten reglementiert. Daten schützen kann man nicht, wenn Daten Gold wert sind.

Gesundheitsdaten kann man schützen, wenn man u.a. private Krankenversicherungen abschafft.

Grundsätzlich müßten Cyberwaffen als Kriegswaffen gelten, darüber muß international dringend Einigkeit hergestellt werden. Denn die Cyberangriffe eskalieren gerade. Es herrscht dort der wilde Westen. Keiner weiß, was da als nächstes kommt. Es gab Angriffe auf Kraftwerke, Pipelines, Wasserwerke. Das kann so nicht auf Dauer weitergehen.

Im deutschen Kriegswaffenkontrollgesetz ist leider von Software keine Rede (es gibt eine genaue Liste): www.gesetze-im-int...kontrg/anlage.html

Ich bezweifle übrigens, daß aktuelle Verschlüsselung (z.B. AES) gebrochen werden kann, selbst durch israelische Spezialisten mit Militärhintergrund. Leider kann man einfach Tastatureingaben mitlesen o.ä., sobald man Adminzugriff auf ein Gerät hat. An der Stelle ist quasi noch nichts verschlüsselt.

Das Einschalten von Kamera und Mikrofon, auch unbemerkt, ist selbst geübten Laien möglich.

Draufkommen muß die Malware allerdings immer noch irgendwie - entweder per E-Mail usw. ("Social Engineering", "Phishing") oder per Schwachstelle ("Vulnerability"). Es ist also zu empfehlen, alle Software aktuell zu halten. Leider läuft z.B. auf 90% aller Android-Telefone veraltete Software. Damit sind die natürlich angreifbar. Bei Apple ist es deutlich besser, aber nicht perfekt.

Möglich ist auch die Infektion per Update - dazu müßte ein Angreifer aber Hilfe vom Anbieter haben, diesen infiltrieren oder selbst populäre Software herstellen.

Diverse israelische Softwarefirmen haben einen Hintergrund im militärischen Geheimdienstbereich. Mit so einer Ausbildung kann man natürlich eine Menge machen. Die Liste auf Wikipedia ist aufschlußreich: en.wikipedia.org/wiki/Unit_8200

"NSO ist schließlich nicht das einzige Unternehmen, das Sicherheitstechnik herstellt und an autoritäre Regime verkauft."

Ganz und gar nicht. Ganz nah "bei uns": FinFisher [1].

Es steht auch noch zu befürchten, dass nicht nur die Bösewichte Böses damit treiben. Die Gesetzgebung hierzulande ist derzeit alles andere als beruhigend.

@ZMX52: What to do about it? Das Mindeste ist eine Spende an einen der vielen Vereine hier, die sich dagegen abrackern. Digitalcourage. CCC. You name it.

Ohne Druck der Gesellschaft läuft gar nichts.

[1] de.wikipedia.org/wiki/FinFisher

What are you going to do about it?

Richtig, garnix. Der Punkt ist doch, dass sich kein Journalist mehr sicher sein kann, ganz egal, welche Gesetze die EU beschließt. Irgendwo auf der Welt wird es immer Unternehmen geben, die Tools wie Pegasus herstellen. Investigativer Journalismus wird tendenziell abnehmen.

Das grundsätzliche Problem ist, dass Digitaltechnik an sich sakrosankt ist - sie ist der heilige Fortschritt, den man nicht generell in Frage stellen darf. Wir benutzen das Zeug wie Siebenjährige, ernsthafte gesellschaftliche Debatten über Nutzen und Risiken finden nach wie vor nicht statt. Inzwischen geht's nicht mehr ohne, es ist ja auch so praktisch und bietet so viele Chancen und Möglichkeiten - da steht auf verlorenem Posten, wer die harten Nebenwirkungen thematisieren will.

Um es nochmal klar zu sagen: Wir werden auch den letzten Rest an Privatsphäre verlieren, und wir werden weiterhin die Demokratie demolieren, bis nihts mehr davon übrig ist. Gerade so, wie wir auch unsere natürlichen Lebensgrundlagen in die Grütze fahren.