Israelischer Hacker über Pegasus und NSO: „Sie sind skrupellos“

Gegen hochentwickelte Cyberwaffen wie Pegasus hat man keine Chance, sagt Aktivist Yuval Adam. Die Angriffe sind für ihn nicht überraschend.

Bildschirm zeigt Befehle und Programmiercodes in einem Terminal. Die Buchstaben bilden einen blauen Totenkopf

Wissenschaftler wappnen sich im Raum „Cyber Range“ gegen Angriffe Foto: Frank Rumpenhorst/dpa

taz: Herr Adam, ist der Missbrauch der Spionagesoftware Pegasus eine Überraschung?

Yuval Adam: Niemand, der über längere Zeit hinweg im Bereich der Cybersicherheit arbeitet, ist überrascht. Für uns ist das wirklich eine alte Leier. Gerade jetzt wurden eben großflächig Telefonnummern aus einem Datenpool geleakt, deshalb der aktuelle Skandal. Die NSO Group und ähnliche Unternehmen, sowohl israelische als auch internationale, existieren aber nicht erst seit gestern. Man bastelt seit Jahren Spähsoftware wie Pegasus, um sie dann zu missbrauchen.

Erst letzte Woche enttarnte die digitale Platform CitizenLab, wie das kleinere israelische Unternehmen Candiru Spyware an Regierungen verkauft und möglicherweise sogar mit der NSO zusammenarbeitet. Beide helfen Staaten, Menschenrechtler, Regimekritiker, Journalisten, Aktivisten und Politiker auszuspähen. Das Besondere an der NSO ist, dass es das größte dieser Unternehmen ist. Sie ist skrupellos und geht am aggressivsten vor. Damit schafft sie es immer wieder in die Öffentlichkeit.

Wie schützt man sich vor solchen Angriffen?

Das ist bei so einer leistungsfähigen Software wie Pegasus schwierig. Ich selbst habe vor Jahren die CryptoParty in Israel gegründet: Das ist eine globale Bewegung mit dem Ziel, sich gegenseitig auf unkommerzieller Freiwilligenbasis Verschlüsselungs- und Verschleierungstechniken beizubringen. Damit lernt man, sich besser vor Cyber­angriffen zu schützen.

arbeitet im Bereich der Cyber-Technologie und ist Aktivist für ­digitale Bürgerrechte mit Sitz in Tel Aviv. Er will Bür­ge­r:in­nen freien Zugang zu Software und Quellcodes für ihre politischen Aktivitäten ermöglichen.

Wir arbeiten nicht nur mit Individuen, sondern führen auch Workshops für Aktivisten und Menschenrechtsorganisationen durch, die hier besonders gefährdet sind. Aber die NSO arbeitet mit hochentwickelten Cyberwaffen, die Mobiltelefone infiltrieren, ohne dass man sich davor irgendwie schützen kann. Menschen und Organisationen, die von Cyberangriffen gefährdet sind, können zwar Vorkehrungen treffen, aber Attacken wie die der NSO abzuwenden, ist beinahe unmöglich. Es wäre eigentlich Aufgabe der jeweiligen Regierungen, sicherzustellen, dass die Zivilgesellschaft geschützt wird. So etwas bedarf aber einer strengen Regulierung und Kontrolle.

Tun die Regierungen nicht genau das Gegenteil?

Genau. Und die NSO hat kein Problem damit. Sie ist bereit, ihre Software an jeden zu verkaufen, der sie haben will – auch wenn das Staaten wie Saudi-Arabien oder Bahrain sind, die Menschenrechte mit Füßen treten. Was interessant ist und am Sonntag auf Twitter intensiv diskutiert wurde: Warum kommt Pegasus in Israel und den USA nicht zum Einsatz? Das mag einfach daran liegen, dass die Spähsoftware hier nicht mehr benötigt wird. Man hat schon genug Ressourcen, um Menschen auszuspionieren.

Die israelische Militäreinheit „8200“ ist vergleichbar mit dem US-Geheimdienst NSA und ist neben Abhörtätigkeiten auch für Cybersicherheit zuständig. Es sieht so aus, als würde NSO Pegasus nur an Länder verkaufen, die diese Ressourcen noch nicht haben.

Wie viel ist davon der israelischen Regierung bekannt?

In Israel ist die Symbiose zwischen dem Verteidigungsministerium und der NSO ein offenes Geheimnis. Man weiß, dass sich staatliche Abhöraktionen der Regierung und ihre Zusammenarbeit mit Unternehmen wie der NSO stark überschneiden. Die NSO kam bisher mit allen ihren Skandalen ungeschoren davon. Das ist kein Zufall. Aber hoffentlich wird es dieses Mal anders und sie wird einen Schaden davontragen.

Meiner Meinung nach ist das Vorgehen der ­israelischen Behörden in der nächsten Zeit entscheidend. Angeblich werden die Aktivitäten der NSO vom Verteidigungsministerium reguliert. Aber wie effektiv ist das tatsächlich? Welche Beziehungen herrschen zwischen den beiden? Darüber wissen wir zu wenig.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.