Spionagesoftware „Pegasus“: Journalisten und Aktivisten abgehört

Washington/Tel Aviv afp/dpa | Hunderte Journalisten, Aktivisten und Oppositionelle weltweit sind offenbar Opfer umfassender staatlicher Abhöraktionen geworden. Das ergaben Recherchen der Süddeutschen Zeitung, von Zeit, NDR, WDR und 15 weiteren Redaktionen aus zehn Ländern.

Wie die Medien am Sonntag berichteten, sollen Geheimdienste und Polizeibehörden mehrerer Länder die Spähsoftware „Pegasus“ des israelischen Unternehmens NSO Group missbraucht haben, um damit die Mobiltelefone der Betroffenen anzuzapfen.

Die internationale Recherchegruppe konnte eigenen Angaben zufolge ein Datenleak mit mehr als 50.000 Telefonnummern auswerten, die mutmaßlich seit 2016 zum Ziel möglicher Überwachungen durch NSO-Kunden wurden. Das Recherchenetzwerk erhielt die Liste von dem in Paris ansässigen Verein Forbidden Stories und Amnesty International.

Das von NSO entwickelte Programm Pegasus gilt unter Experten als das derzeit leistungsfähigste Spähprogramm für Handys und ist als Cyberwaffe eingestuft worden. Es ist demnach in der Lage, infiltrierte Mobiltelefone in Echtzeit auszuspähen und die Verschlüsselung von Messenger-Diensten wie WhatsApp oder Signal zu umgehen.

Auch Nummern von Staatsoberhäuptern auf der Liste

Zu den betroffenen Telefonnummern zählen laut Bericht die Nummern von zahlreichen Journalisten weltweit. Darunter sind laut Guardian auch Mitarbeiter der Nachrichtenagenturen AFP, Reuters und AP, der Zeitungen New York Times, Le Monde, El País, Financial Times und der Sender Al-Jazeera, Radio Free Europe und CNN. Insgesamt konnten demnach mehr als 180 Nummern von Journalisten ausgewertet werden. Nummern deutscher Journalisten seien nicht darunter.

Wie die Washington Post berichtete, standen auf der Liste auch die Nummern von Staatsoberhäuptern und Ministerpräsidenten, Mitgliedern arabischer Königsfamilien, Diplomaten und Geschäftsleuten. Wer die Auftraggeber der möglichen Ausspähungen waren, sei aus dem Leak nicht eindeutig hervorgegangen.

Das Recherchenetzwerk erhielt die Liste laut Washington Post von dem in Paris ansässigen Verein Forbidden Stories und Amnesty International. Dem Bericht zufolge wurden nicht alle Nummern gehackt. Mit Hilfe forensischer Untersuchungen seien aber in 37 Fällen versuchte oder erfolgreiche Angriffe mit Pegasus auf den Handys von Journalisten, Menschenrechtsaktivisten sowie Geschäftsleuten nachgewiesen worden.

Elf Länder besonders abhörfreudig

Zu den Journalisten, auf deren Handys laut Bericht Spuren erfolgreicher Pegasus-Angriffe nachgewiesen wurden, zählen zwei Reporter des ungarischen Investigativmediums Direkt36. Die Recherche lege den Verdacht nahe, dass diese Angriffe von staatlichen Stellen in Ungarn ausgeführt wurden, berichtete das Recherchekollektiv. Die ungarische Regierung habe diesem Vorwurf auf Nachfrage nicht widersprochen.

In Frankreich wurde dem Bericht zufolge unter anderem eine bekannte Reporterin von Le Monde ausgespäht. Eine Analyse der Daten und weitere Recherchen sprechen demnach dafür, dass diese Angriffe von Marokko ausgegangen seien. Die marokkanische Regierung teilte auf Nachfrage des Recherchekollektivs mit, es sei nicht erwiesen, dass es eine Geschäftsbeziehung zwischen Marokko und dem Unternehmen NSO Group gebe.

Zu den Betroffenen zählt laut den Recherchen auch Hatice Cengiz, die Verlobte des ermordeten saudiarabischen Journalisten Jamal Khashoggi. Ihr Handy sei vier Tage nach dem Mord an Khashoggi mit der Schadsoftware Pegasus angegriffen worden.

Allein 15.000 Nummern auf der Liste entfallen laut Washington Post auf Mexiko. Unter anderem taucht auch die Nummer eines freischaffenden mexikanischen Journalisten auf, der in einer Autowaschanlage ermordet wurde. Sein Handy wurde nie gefunden.

In den Recherchen werden elf Länder genannt, die die Spionagesoftware erworben haben: Aserbaidschan, Bahrain, Indien, Kasachstan, Marokko, Mexiko, Ruanda, Saudi-Arabien, Togo, Ungarn und die Vereinigten Arabischen Emirate.

NSO weist Berichte zurück und droht mit Klage

Die NSO Group teilte auf Anfrage der Medien mit, sie habe „keinen Zugang zu den Daten der Zielpersonen“ ihrer Kunden. Die Erfassung der Nummern könne „viele legitime und vollständig saubere Anwendungsmöglichkeiten haben, die nichts mit Überwachung oder NSO“ zu tun hätten.

NSO war bereits in der Vergangenheit vorgeworfen worden, mit der Software Pegasus totalitären Regierungen bei der Ausspähung von Journalisten und Dissidenten geholfen zu haben. Facebook hatte NSO 2019 in den USA verklagt. Der Vorwurf in der Klage lautet, NSO habe versucht, sich über eine später geschlossene Sicherheitslücke bei WhatsApp Zugriff auf Hunderte Smartphones zu verschaffen. Unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtsaktivisten, Diplomaten und Regierungsbeamte gewesen.

NSO war auch vorgeworfen worden, seine Überwachungssoftware habe bei der Ermordung des saudischen Dissidenten Jamal Khashoggi eine Rolle gespielt. Laut der Washington Post gehörten zwei der Smartphones, auf denen IT-Experten von Amnesty International Spuren von Pegasus-Angriffen gefunden hätten, Frauen, die Khashoggi nahestanden.

Das israelische Unternehmen sprach am Sonntag mit Blick auf den Forbidden-Stories-Bericht von „falschen Vorwürfen und irreführenden Behauptungen“. Deren Quellen hätten sie mit Informationen versorgt, die keine Faktenbasis hätten. „Die Vorwürfe sind so empörend und weit von der Realität entfernt, dass NSO eine Verleumdungsklage erwägt.“

NSO erklärte, seine Technologie stehe „in keiner Weise mit dem abscheulichen Mord an Jamal Khashoggi in Verbindung“. Seine Technologie werde „ausschließlich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten“.