CatalanGate mit Pegasus-Spyware: Cyberangriffe auf Katalanenführer

Madrid taz | Unabhängigkeitspolitiker und -aktivisten aus dem nordostspanischen Katalonien sind über ihre Handys ausspioniert worden. Das machte jetzt die kanadische Gruppe Citizen Lab öffentlich. Mindestens 65 Personen wurden demnach von 2017 bis 2020 Ziel von Spyware-Angriffen auf ihr Telefon – darunter der jetzige Präsident der katalanischen Autonomieregierung Pere Aragonès und seine drei Vorgänger, Quim Torra, Artur Mas und der im belgischen Exil lebende Carles Puigdemont.

Citizen Lab, eine Forschungsgruppe für auf Cybersicherheit und Menschenrechte der University of Toronto, taufte den Fall CatalanGate in Anlehnung an den US-amerikanischen Watergate-Skandal. Zum Einsatz kam in 63 Fällen das israelische Spyware-Programm Pegasus und in vier Fällen das aus dem gleichen Land stammende Programm Candiru.

Um die Handys zu infizieren, wurden Links per SMS oder Whatsapp verschickt, meist mit der Aufforderung das Telefon zu aktualisieren oder mit vermeintlichen Mitteilungen der spanischen Sozialversicherung. 51 Personen gingen in diese Falle. Ihr Handys konnten fortan ausgelesen werden. Zudem erlaubt Pegasus die Fernsteuerung von Kamera und Mikrofon.

Neben den vier Präsidenten der katalanischen Regierung wurden Mitglieder der Zivilgesellschaft, Abgeordnete des katalanischen Parlaments und des Europaparlaments sowie einige derer Angehörigen Opfer des Angriffs. Auch Anwälte wurden ausspioniert, so Puigdemonts Rechtsbeistand Gonzalo Boyé und Andreu Van den Eynde, Strafverteidiger des ehemaligen Stellvertreters von Puigdemont, Oriol Junqueras, der mit elft weiteren Unabhängigkeitsbefürwortern zu hohen Haftstrafen verurteilt wurde. Sie hatten im Oktober 2017 ein Referendum über die Unabhängigkeit Kataloniens abhalten lassen.

Umstände verweisen auf Regierungsstellen

Citizen Lab kann „die Operation nicht hieb- und stichfest einer bestimmten Regierung zuschreiben“. Doch würden „eine Reihe von Umständen auf Verbindungen zu einer oder mehreren spanische Regierungseinrichtungen“ hinweisen.

Spaniens Innenministerium erklärte auf Presseanfragen, es habe ebenso wenig wie die spanische Polizei Zugang zu Pegasus. Doch ermittelte die Tageszeitung El País bereits im Juni 2020, dass der spanische Geheimdienst CNI Kunde bei der israelischen Softwareschmiede NSO ist, von der Pegasus stammt. Das Blatt berichtete schon damals über Angriffe auf die Telefone katalanischer Politiker.

Citizen Lab hat Pegasus bereits 2018 auf Telefonen in 45 Ländern festgestellt, darunter Ruanda, Bahrain, Kasachstan, Marokko, Mexiko, die Vereinigten Arabischen Emirate oder Saudi-Arabien.

Das Software­unternehmen NSO will davon ebenso wenig gewusst haben wie vom CatalanGate. Das Programm, das nur an Regierungen verkauft wird, diene dem Kampf gegen die organisierte Kriminalität und den Terrorismus, heißt es immer wieder aus Tel Aviv.

Cyberspionage fällt in die Zeit von zwei Regierungen

Der katalanische Regierungschef Aragonès spricht von „einer neuen GAL Version digital“. Die GAL war eine Gruppe, die in den 1980er Jahren einen schmutzigen Krieg gegen die baskischen Separatisten führte.

Unidos Podemos, der kleinere der beiden Koalitionspartner in der spanischen Regierung des Sozialisten Pedro Sánchez, verlangt, dass die Verantwortlichen zur Rechenschaft gezogen werden. In den Jahren der Cyberspionage regierten sowohl der konservative Mariano Rajoy als auch Sánchez, damals noch ohne Koalition.

Puigdemonts Anwalt Boyé sieht darin den „größten Angriff auf die Grundprinzipien eines demokratischen Staates, den es in den letzten Jahrzehnten in Europa gegeben hat“. Er prüft derzeit rechtliche Schritte gegen spanische Behörden und die Softwarefirma NSO.