Human Rights Watch mittels Pegasus-Spyware überwacht

(New York, 25. Januar 2022) - Der Spionage-Angriff auf eine Mitarbeiterin von Human Rights Watch mittels der Software Pegasus unterstreicht die dringende Notwendigkeit, den weltweiten Handel mit Überwachungstechnologien zu regulieren, so Human Rights Watch heute. Die Regierungen sollen den Verkauf, den Export, die Weitergabe und den Einsatz der Überwachungstechnologie verbieten, bis die Einhaltung der Menschenrechte bei deren Einsatz gewährleistet ist.

Lama Fakih, Direktorin für Krisenregionen und Leiterin des Beiruter Büros von Human Rights Watch, wurde zwischen April und August 2021 fünfmal Opfer von Spionage-Attacken mittels der Pegasus-Spionagesoftware. Pegasus wird von dem in Israel ansässigen Unternehmen NSO Group entwickelt und vertrieben. Die Software wird heimlich auf die Mobiltelefone der Nutzer*innen aufgespielt. Sobald sich Pegasus auf dem Gerät befindet, kann der jeweilige Kunde es als ein leistungsstarkes Überwachungsinstrument nutzen, durch das er vollständigen Zugriff auf die Kamera, Anrufe, Medien, das Mikrofon, E-Mails, Textnachrichten und andere Funktionen erhält. So können die Zielperson selbst und deren Kontakte überwacht werden.

„Regierungen nutzen die Spionagesoftware der NSO Group, um Menschenrechtsverteidiger*innen, Journalist*innen und andere Menschen, die Missstände aufdecken, zu überwachen und zum Schweigen zu bringen“, sagte Deborah Brown, Expertin für digitale Rechte bei Human Rights Watch. „Dass die NSO Group trotz überwältigender Beweise für den Missbrauch der Software ungestraft operieren darf, untergräbt nicht nur die Bemühungen von Journalist*innen und Menschenrechtsgruppen, Machthaber zur Rechenschaft zu ziehen. Sie bringt auch die Menschen, die sie zu schützen versuchen, in große Gefahr.“

Fakih besitzt die US- sowie die libanesische Staatsbürgerschaft. Sie begleitet Kriseneinsätze in unterschiedlichsten Ländern, darunter in Syrien, Myanmar, Israel/Palästina, Griechenland, Kasachstan, Äthiopien, Libanon, Afghanistan und den USA. Zu ihrer Arbeit gehört die Dokumentation und Aufdeckung von Menschenrechtsverletzungen und schweren internationalen Verbrechen während bewaffneter Konflikte, humanitärer Katastrophen und schwerer sozialer oder politischer Unruhen. Diese Arbeit könnte die Aufmerksamkeit verschiedener Regierungen erregt haben, darunter einige mutmaßliche NSO-Kunden.

„Es ist kein Zufall, dass Regierungen Spionageprogramme einsetzen, um Aktivist*innen und Journalist*innen ins Visier zu nehmen, also genau die Menschen, die ihre menschenrechtsverletzenden Praktiken aufdecken“, so Fakih. „Offensichtlich glauben sie, dass sie auf diese Weise ihre Macht konsolidieren, kritische Stimmen zum Schweigen bringen und ihre Manipulation von Fakten schützen können.“

Am 24. November 2021 benachrichtigte Apple Fakih per E-Mail, iMessage und einer Warnung auf dem AppleID-Startbildschirm, dass staatlich unterstützte Angreifer es möglicherweise auf ihr privates iPhone abgesehen haben. Das IT-Sicherheitsteam von Human Rights Watch stellte fest, dass Fakihs aktuelle und frühere iPhones mit Pegasus infiziert waren, nachdem sie eine forensische Analyse der Geräte durchgeführt hatten. Das Sicherheitslabor von Amnesty International hat die Analyse geprüft und die Ergebnisse bestätigt.

Die Telefone von Fakih wurden mit einem „Zero-Click“-Exploit infiziert, d.h. ihre Geräte wurden kompromittiert, ohne dass Fakih etwas tun musste, etwa auf einen Link klicken. Dabei handelt es sich um eine fortschrittliche und ausgeklügelte Angriffstechnik, mit der Geräte effektiv kompromittiert werden können und die für die Zielperson sehr schwer zu erkennen oder zu verhindern ist.

Der Angriff auf Human Rights Watch mit Pegasus reiht sich ein in die wachsende Liste von Menschenrechtsaktivist*innen, Journalist*innen, Politiker*innen, Diplomat*innen und andere, deren Geräte unter Verletzung ihrer Rechte durch die Spionagesoftware kompromittiert wurden. Im Juli 2021 deckte ein von Forbidden Stories, einer gemeinnützigen Medienorganisation mit Sitz in Paris, koordiniertes Konsortium mit technischer Unterstützung von Amnesty International auf, dass die Pegasus-Software verwendet wurde, um die Geräte von Dutzenden von Aktivist*innen, Journalist*innen und Oppositionellen in mehreren Ländern zu infizieren. Das Konsortium identifizierte potenzielle NSO-Kunden in Aserbaidschan, Bahrain, Ungarn, Indien, Kasachstan, Mexiko, Marokko, Ruanda, Saudi-Arabien, Togo und den Vereinigten Arabischen Emiraten (VAE).

Allein in den letzten drei Monaten haben Untersuchungen ergeben, dass die Geräte von sechs palästinensischen Menschenrechtsaktivist*innen, vier kasachischen, zivilgesellschaftlichen Aktivist*innen, elf Beamt*innen der US-Botschaft in Uganda, zwei polnischen Oppositionellen, einem Mitglied eines unabhängigen UN-Menschenrechtsuntersuchungsteams für den Jemen, einer Menschenrechtsaktivistin in Bahrain, einer Menschenrechtsaktivistin in Jordanien und 35 Journalist*innen und Mitgliedern der Zivilgesellschaft in El Salvador mit der Pegasus-Spionagesoftware infiziert wurden.

Als Reaktion auf Beweise, dass Pegasus zur Bekämpfung von Menschenrechtsverteidiger*innen, Journalist*innen und Regierungskritiker*innen eingesetzt wurde, hat die NSO Group wiederholt erklärt, dass ihre Technologie ausschließlich für den Zweck lizenziert wird, Regierungen und Strafverfolgungsbehörden in die Lage zu versetzen, Terrorismus und Kriminalität rechtmäßig zu bekämpfen, und dass sie für den konkreten Einsatz der Spionagesoftware, die sie an Regierungskunden verkauft, nicht verantwortlich ist.

Die NSO Group antwortete auf die Anfrage von Human Rights Watch, dass ihr kein aktiver Kunde bekannt sei, der ihre Technologie gegen eine*n Mitarbeiter*in von Human Rights Watch einsetze und dass sie eine erste Bewertung unserer Behauptung vornehmen werde, um festzustellen, ob eine entsprechende Untersuchung gerechtfertigt sei. Das Unternehmen sagte, es nehme jede Anschuldigung des Missbrauchs seines Systems gegen Menschenrechtsverteidiger*innen sehr ernst und dass ein solcher Missbrauch gegen seine Richtlinien und die Bedingungen seiner Verträge mit Kunden verstoßen würde. Das Unternehmen verwies auf seine Whistleblower-Politik und seinen Transparenzbericht, in denen dargelegt wird, wie es auf derartige Anschuldigungen reagiert.

Die jüngsten Maßnahmen von Regierungen und anderen gegen Überwachungsfirmen sind positive Schritte, aber eine koordinierte und ehrgeizigere staatliche Regulierung ist notwendig, um die wachsende Branche der Überwachungstechnologie, zu der auch die NSO Group und andere gehören, einzudämmen. Die Regierungen sollen ein Moratorium für den Verkauf, den Export, die Weitergabe und den Einsatz von Überwachungstechnologie einführen, bis die Einhaltung der Menschenrechte bei deren Einsatz gewährleistet ist.

„Die Regierungen müssen auf die vernichtenden Beweise für Menschenrechtsverletzungen reagieren, die der ungezügelte Verkauf von Überwachungstechnologie in der ganzen Welt nach sich zieht“, sagte Brown. „Menschenrechtsaktivist*innen fordern eine Regulierung, große Unternehmen klagen, und das Versäumnis der Regierungen, entschieden gegen die Spionageindustrie vorzugehen, stellt eine gefährliche Bedrohung für die Menschenrechte dar.“