NSO Group und die Spitzel-Software Pegasus gegen Journalisten, Anwälte oder Aktivisten

Dossier

Das Pegasus-Projekt: Cyberangriff auf die Demokratie: „Pegasus ist eine mächtige Überwachungssoftware. Sie soll helfen, Terrorismus und Verbrechen zu verhindern. Aber vielen Staaten dient Pegasus als Waffe gegen ganz andere Feinde: Journalisten, Menschenrechtler und Oppositionelle. In einer monatelangen Recherche konnte die Süddeutsche Zeitung gemeinsam mit einem internationalen Team von Journalistinnen und Journalisten Tausende dieser Telefonnummern Menschen zuordnen. Die Ergebnisse decken einen besorgniserregenden Missbrauch auf: Hunderte Menschenrechtsaktivisten, Journalisten und Anwälte auf fünf Kontinenten könnten demnach Opfer von Angriffen mit der mächtigen Software geworden sein. Ebenso gerieten zahlreiche Politiker und Politikerinnen ins Visier, darunter 13 derzeitige oder ehemalige Präsidenten, Premierminister oder Staatschefs…“ umfangreiche Recherche-Dokumentation vom 18. Juli 2021 auf einer Projektseite der Süddeutschen Zeitung mit mehreren Beiträgen unter verschiedenen Aspekten – siehe dazu:

• Pegasus-Skandal: Zieht die Samthandschuhe aus 
  „Ein Jahr lang hat das EU-Parlament untersucht, wie Regierungen in der EU Journalist:innen und Oppositionelle gehackt haben. Am Ende schlägt es lediglich Schutzmaßnahmen vor. Doch die Staatstrojanerbranche lässt sich so nicht bändigen. (…) Vor ungefähr zwei Jahren öffnete sich für einen kurzen Moment ein Möglichkeitsfenster. Ein Team von investigativen Journalist:innen hat damals öffentlich gemacht, wie maßlos Staaten Menschen überwachen – mit Hilfe von geruchs- und geräuschlosen Technologien, die Mobiltelefone ins Visier nehmen. Nicht nur Prinzessinnen aus den Arabischen Emiraten und mexikanische Menschenrechtsanwälte waren damals unter den Opfern. Auch Staaten mitten in der EU wie Polen und Ungarn hatten die Technologie eingesetzt, um Journalist:innen, Anwälte, Vertreter:innen der Opposition auszuspähen. Es war ein wahrhaftes europäisches Watergate. Für einen kurzen Moment schien es, als seien nicht nur Nerds und Fachleute für Sicherheitstechnologien damals ernsthaft entsetzt über das Ausmaß der staatlichen Überwachung. Der Skandal kam in unserer Mitte an. Wie ein Schneeball, der losrollt und auf dem Weg immer dicker wird, wuchs er immer weiter. Zu Ungarn und Polen kamen Fälle aus Spanien und Griechenland. Irgendwann schien es, als müsste man eher nach EU-Staaten suchen, in denen sogenannte Staatstrojaner von NSO und anderen Unternehmen nicht auf Mobiltelefonen von Personen auftauchten, auf denen sie nichts verloren hatten. Der Ball wuchs zur Lawine. (…) Mehr als ein Jahr lang hat ein Untersuchungsausschuss im EU-Parlament diese Lawine untersucht. (…) Heute debattiert und verabschiedet das EU-Parlament das Ergebnis dieser Arbeit: einen Bericht und eine Liste von Empfehlungen an die EU-Kommission. Ein Verbot fordern die Parlamentarier:innen nicht. Lediglich einen „gemeinsamen europäischen Rahmen“ für den Einsatz von Staatstrojanern soll es geben. Er soll einige Sicherheitsnetze einziehen, um die Lawine aufzuhalten. Das Problem: Diese Technologie ist in ihrem Kern so unfassbar gefährlich für die Privatsphäre von Einzelnen und für die Demokratie als Ganzes, dass sie sich nicht wird beaufsichtigen lassen. Wie stark die „Schutzmaßnahmen“ am Ende auch sein mögen, sie können die mit diesen Werkzeugen verbundenen Verletzungen von Grundrechten nicht verhindern. (…) So lange Behörden in der EU weiter bei den privaten Staatstrojaner-Herstellern einkaufen, wird auch die Branche weiter florieren. Es ist eine Branche, die darauf aufbaut, Sicherheitslücken offenzuhalten und für sich selbst auszunutzen. Für die es ein Hauptgewinn ist, wenn sie durch eine Textnachricht ohne unser Zutun einen Trojaner auf unsere Geräte spielen kann. Doch die Verantwortung der EU-Staaten wäre es gerade, dafür zu sorgen, dass die digitale Welt für uns alle sicherer wird. Denn jede offene Sicherheitslücke gefährdet uns alle und nicht zuletzt die Staaten selbst. Jeder Euro, jeder Dollar, der in die Branche fließt, konterkariert diese Schutzpflicht. (…) Solange die Staatstrojanerbranche existiert, müssen wir sie beobachten. Genau wie die Regierungen, die ihre Werkzeuge kaufen und einsetzen.„ Beitrag von Chris Köver und Anna Biselli vom 14. Juni 2023 in Netzpolitik.org 
• Bericht zu Pegasus beim EU-Untersuchungsausschuss: „Die Regeln an sich sind schon mangelhaft“ 
  „… Der Untersuchungsausschuss des Europäischen Parlaments zum Einsatz des Staatstrojaners Pegasus und ähnlicher Überwachungs- und Spähsoftware legte gestern eine Studie vor, die den Rechtsrahmen von staatlichem Hacken in den europäischen Staaten (pdf) untersucht. Der Bericht wurde von Quentin Liger von der Asterisk Research and Analysis GmbH im Auftrag der Fachabteilung Bürgerrechte und konstitutionelle Angelegenheiten des EU-Parlaments am Montag vorgestellt. Er ist einer von drei Berichten, die der Ausschuss in Auftrag gegeben hat. Kurz umrissen wird darin jeweils die Rechtslage in einigen, aber nicht allen EU-Mitgliedsländern und die gesetzlichen Regelungen vor, teilweise während und nach dem Einsatz von Staatstrojanern. Die Schwerpunkte liegen auf Frankreich, Deutschland, Griechenland, Ungarn, Polen, Spanien und den Niederlanden. Die Untersuchung der Rechtssituation soll noch fortgesetzt werden und in einen abschließenden Bericht 2023 münden. (…) Ein Staatstrojaner ist ein heimlicher Eingriff in ein IT-System und damit aus technischer Sicht eine Schadsoftware. Die europäischen gesetzlichen Regelungen variieren, aber jedes Land hat Normen für Schadsoftware und generell für Hacken in den jeweiligen Strafgesetzbüchern. Computersysteme mit Schadsoftware zu infizieren, ist überall strafbar, sei es Spionagesoftware oder seien es Würmer, Trojaner oder Viren. Wer also damit IT-Systeme angreift oder etwa Daten zerstört oder verändert, kann teilweise empfindlich bestraft werden. Der angerichtete Schaden bestimmt jeweils das Strafmaß, es drohen in schweren Fällen mehrere Jahre Gefängnis. Auch das Anbieten und der Verkauf von Schadsoftware ist überall strafbewehrt. Auch wegen dieser Strafandrohungen müssen für den staatlichen Einsatz solcher Schadsoftware gesetzliche Regeln geschaffen werden. (…) Wenig überraschend wird die parlamentarische Kontrolle der Geheimdienste „in den meisten Mitgliedsstaaten“, die betrachtet wurden, als „nicht sehr effektiv“ eingeschätzt. (…) Es sei ein klares „Versagen“ der nachträglichen Kontrolle, dass alle Fälle, in denen Pegasus in Europa eingesetzt wurde und die nun im Ausschuss untersucht werden, von Journalisten, der Zivilgesellschaft und Privatpersonen aufgedeckt worden seien – und eben nicht von den eigens dafür eingesetzten Geheimdienstkontrolleuren. (…) Der Bericht empfiehlt, dass die Mitgliedstaaten eindeutige, wirksame und wohldefinierte Regeln für den Einsatz von Staatstrojanern verabschieden. Beim Hacken sollte auf Techniken verzichtet werden, die eindeutig schädlich sind. Welche das konkret sind, bleibt allerdings offen. Außerdem sollte die Wirksamkeit der Einsätze laufend evaluiert werden, um die Verhältnismäßigkeit bewerten zu können. Ein Moratorium für den Staatstrojaner-Einsatz fehlt allerdings bei den Empfehlungen. (…) Vielleicht wird die Endversion des Berichts im nächsten Jahr noch vervollständigt. Aus den bisherigen Erkenntnissen der Pegasus-Skandale geht die häufige Verwicklung der Geheimdienste in den einzelnen Länder deutlich hervor. Der Bericht bleibt hier bisher unvollständig und lässt für einige Staaten Leerstellen, da geltende Regeln für Geheimdienste teilweise nicht identifiziert werden konnten. Die Berichterstatterin des Ausschusses, Sophie in ’t Veld, merkte dazu an, dass die Einhaltung von Regeln immer zu prüfen sei, aber dass aus dem Bericht klarwürde, „dass die Regeln in vielen Ländern an sich schon mangelhaft sind“.„ Beitrag von Constanze Kurz vom 6. Dezember 2022 bei Netzpolitik.org 
• Griechenlands Abhörskandal immer umfangreicher und skurriler. Oppositionspolitiker überwacht: „Kreise“ der Regierung in Athen beschuldigen Ukraine und Armenien 
  „Nur für eine Woche konnte die griechische Regierung ihre Lügen hinsichtlich des jüngsten Abhörskandals aufrechterhalten. Das verfassungsrechtlich zweifelhafte Vorgehen, Oppositionspolitiker allein aufgrund der Anordnung einer Staatsanwältin abzuhören, erschüttert das politische Leben in Griechenland. Sämtliche Oppositionsparteien verlangen den Rücktritt des Premiers und sofortige Neuwahlen. Vor knapp einer Woche sah es so aus, als könne die Regierung den Skandal – wie üblich – unbeschadet überstehen. Schließlich hat sie einen Großteil der Presse mit Staatsgeldern für regierungsnahe Berichterstattung belohnt. Geleakte Informationen bringen Premierminister Kyriakos Mitsotakis persönlich in immer größere Bedrängnis. Sein Büroleiter, „Generalsekretär im Amt des Premierministers“, Mitsotakis Lieblingsneffe Grigoris Dimitriadis, trat bereits am Freitag zurück. Seinen Hut nehmen musste auch Panagiotis Kontoleon, den Mitsotakis zum Chef des Geheimdienstes berufen hatte. Dimitriadis war seit Beginn von Mitsotakis‘ politischer Karriere 2004 engster Berater des Premiers. (…) Mitsotakis ging in seiner Ansprache nicht darauf ein, dass beim Abhören von Androulakis die verbotene Spionagesoftware Predator zum Einsatz gekommen war. Er hatte auch keine Erklärung dafür, dass Androulakis bei einer Routineüberprüfung seines Mobiltelefons durch EU-Behörden von der Abhöraktion erfuhr. Schlimmer noch, der Premier fand kein Wort der Entschuldigung für die aus „Regierungskreisen“ gestreuten Gerüchte, dass Androulakis auf Bitten der Regierungen der Ukraine und Armeniens abgehört worden sei. Die Botschafter beider Länder dementierten vehement. Seitens der Ukraine gab es beim Dementi auch eine Anschuldigung gegen die „Regierungskreise“, die Position der Ukraine im Verteidigungskrieg gegen die russische Invasion zu schwächen. Eine weitere aus den oft zitierten „informierten Kreisen“ gestreute Version über die Gründe der Abhöraktion verbreitete Androulakis im Zusammenhang mit nicht weiter benannten „dubiosen Chinesen“. (…) Tatsächlich hatte sich Mitsotakis selbst direkt nach dem Amtsantritt im Juli 2019 zum obersten Chef des Geheimdienstes erklären lassen. Als Direktor setzte er mit Panagiotis Kontoleon einen früheren Manager von Security-Firmen mit „besten Beziehungen zur amerikanischen Botschaft“ durch. Dabei störte es Mitsotakis nicht, dass Kontoleon gemäß des damals geltenden Gesetzes nicht über die notwendigen akademischen Mindestanforderungen für das Amt verfügte. In Mitsotakis Verantwortungsbereich fällt auch die Berufung der einzigen Staatsanwältin, die pro Jahr rund 20.000 Abhöraktionen rechtlich absegnen muss, Eleni Vlachou. Heute, im Nachhinein, spricht er ihr die notwendige Erfahrung ab. Was nicht Mitsotakis, sondern vielmehr sein Amtsvorgänger Alexis Tsipras (Syriza) zu verantworten hat, ist die Tatsache, dass der EYP die Überwachung jeder Person, auch ohne explizite Namensnennung gegenüber der Staatsanwältin, allein mit einer Unterschrift der einzigen dafür vorgesehenen Justizmitarbeiterin veranlassen kann. Dies fußt auf einem 2018 unter Tsipras erlassenem Gesetz.“ Beitrag von Wassilis Aswestopoulos vom 9. August 2022 bei Telepolis , siehe auch:
  • Watergate, die griechische Version: Mitsotakis spioniert Handys von Oppositionspolitikern und Journalisten aus
    „In Griechenland werden Oppositionspolitiker und Journalisten abgehört und ausgespäht. Die Verantwortung dafür liegt an oberster Spitze, beim Premierminister. Das Ganze geschehe „im Auftrag ausländischer Nachrichtendienste“. Der Vorsitzende der Oppositionspartei PASOK, der EU-Parlamentarier Nikos Androulakis, suchte in der vergangenen Woche, am 26. Juli, den Areopag, Griechenlands oberstes Strafgericht auf. Er erstattete Anzeige, weil EU-Sicherheitsbehörden (Computer Emergency Response Team – CERT) herausfanden, dass es einen Versuch gab, Androulakis‘ Mobiltelefon mit der Spionagesoftware Predator zu infizieren. Der Lauschangriff fand im vergangenen November statt, als sich Androulakis um den Vorsitz seiner Partei bewarb. (…) Die EU-Behörden fanden bei der Überprüfung des Telefons eine SMS mit einem verdächtigen Link. Androulakis hatte diesen nicht angeklickt und so eine Infektion des Telefons verhindert. Die Predator-Software ist keines der Werkzeuge, mit denen normale Internet- oder Mobilfunknutzer ausgespäht und zu Schaden gebracht werden. Es handelt sich um ein teures System, welches gemeinhin von Geheimdiensten eingesetzt wird. Nicht zuletzt deshalb war die Aktion gegen Androulakis auch der New York Times eine Reportage wert. (…) Der Lauschangriff auf Androulakis ist in Griechenland kein Einzelfall, weder hinsichtlich der politischen Dimension noch in Bezug auf die eingesetzten technischen Mittel. Seit 2016, noch unter der Regierung von Alexis Tsipras, beklagt die kommunistische Partei des Landes, die KKE, dass ihre Telefone regelmäßig abgehört werden. Obwohl die Partei mit den Befunden technischer Prüfer an die Öffentlichkeit und auch ins Parlament ging, gab es keinerlei Konsequenzen. Bereits im April 2022 wurde öffentlich, dass das Mobiltelefon des investigativen Journalisten Thanassis Koukakis mit Predator infiziert worden war. Alle Anzeichen deuteten seinerzeit auf den griechischen Geheimdienst EYP. Koukakis ist Finanzexperte und war auf der Spur von Geldwäscheaktionen von Banken. (…) Es mag müßig sein, darüber zu diskutieren, welche Gründe nationalen Interesses durch die Erforschung von Geldwäsche durch private Banken tangiert werden. Fakt ist, dass der Premierminister Kyriakos Mitsotakis sich direkt nach seinem Amtsantritt den Geheimdienst per Präsidialdekret persönlich unterstellte. Er trägt somit vollumfänglich die politische Verantwortung für dessen Aktivitäten. Tatsache ist auch, dass die Regierung für den Geheimdienst 2020 eine Spionagesoftware erwarb. Welche, ob Predator oder das Konkurrenzprodukt Pegasus, das wurde nicht bekanntgegeben…“ Bericht von Wassilis Aswestopoulos vom 1. August 2022 bei Cashkurs.com – wir danken der griechenlandsolidarität für den Hinweis auf diesen Bericht
  • Auf  griechenlandsolidarität  gibt es laufende Berichterstattung
• Spionagesoftware Pegasus: Das Geschäft mit Überwachungssoftware ist außer Kontrolle. Ein Jahr nach den Pegasus-Enthüllungen gibt es kaum Konsequenzen 
  „Als die Staatenlenker der G7-Staaten vor einigen Tagen in Elmau zusammenkamen, wurden sie angesichts des Ukraine-Krieges nicht müde, eines immer wieder zu betonen: Hier treffen sich die Vertreter der freien Welt und Demokratie, die gegen autoritäre Regime wie Russland zusammenhalten. Die Unterdrückung der russischen Zivilgesellschaft, willkürliche Verhaftungen, Staatspropaganda und lückenlose Überwachung bis in die digitale Welt – all das werde es in den „resilienten Demokratien“ nicht geben. Aber wie ernst meinen es die Regierungen? Stehen sie, wenn es darauf ankommt, an der Seite der Menschenrechtsverteidiger und Journalistinnen, die für Demokratie, Rechtsstaatlichkeit und Menschenrechte eintreten? Ein Jahr nach dem Skandal rund um die illegalen digitalen Angriffe mit der Spähsoftware Pegasus muss man sagen: Nein, tun sie nicht! Mehr noch: Sie lassen die Menschen im Stich, die mutig und unerschrocken „an der Front“ gegen die vielfältigen Angriffe auf Meinungsfreiheit, Demokratie und Menschenrechte stehen. (…) Vor genau einem Jahr sorgte die Aufdeckung des Pegasus-Skandals durch das Journalistennetzwerk Forbidden Stories und unter anderem Amnesty International für Aufsehen. Investigativjournalistinnen und Journalisten, auch von der ZEIT, legten offen, wie Geheimdienste und Behörden die von der israelischen Überwachungsfirma NSO-Group hergestellte Software massenhaft zur rechtswidrigen Ausspähung nutzten. Seitdem gab es fast im Wochentakt neue Enthüllungen: Mittlerweile ist bekannt, dass mehr als 20 Staaten die Spähsoftware gekauft oder eingesetzt haben, darunter wohl auch die USA und weitere G7-Staaten sowie Ungarn, Polen, Israel und Thailand. Auch in Deutschland wurde der Einsatz der Spähsoftware durch BKA und BND mit Verzögerung bekannt. Und Pegasus ist nur die Spitze des Eisberges: Es gibt Spyware wie Predator der nordmazedonischen Firma Cytrox, die zuletzt auf dem Handy eines griechischen Journalisten entdeckt wurde. Microsoft hat einen von der Firma Candiru hergestellten Trojaner bei über 100 Opfern identifiziert. Und die (inzwischen insolvente) Firma FinFisher mit Sitz in Deutschland verkaufte nicht nur dem BKA einen Staatstrojaner, sondern exportierte Spyware an repressive Regime, darunter Ägypten und die Türkei, auch ohne Exportgenehmigung. Das sind nur einige Beispiele, die zeigen: Der Einsatz von und der Handel mit Überwachungstechnologien ist komplett außer Kontrolle geraten. Und die Überwachungssoftwareindustrie ist zu einem mächtigen Verbündeten autokratischer Regierungen geworden. (…) Das Bekenntnis zur Demokratie darf in Zeiten von Angriffen auf Demokratie und Meinungsfreiheit nicht zur hohlen Phrase verkommen. Demokratien brauchen eine freie Zivilgesellschaft und unabhängigen Journalismus. Rechtswidrige Schnüffeleien und digitale Angriffe, wie mit Pegasus, untergraben das Fundament der freien Gesellschaft. Daran müssen wir die kürzlich in Elmau versammelten Staatenlenker und die Bundesregierung messen.“ Gastbeitrag von Markus N. Beeko vom 18. Juli 2022 in der Zeit online (der Generalsekretär von Amnesty International in Deutschland), siehe dazu noch:
  • Die digitale Superwanze
    „… Dass das marokkanische Königshaus Kritik nicht sonderlich schätzt, ist allgemein bekannt. Insofern waren die Enthüllungen des »Pegasus«-Projekts König Mohammed VI. wohl mehr als nur ein Dorn im Auge. (…) Bis heute dementiert Marokko die Berichte und ging sowohl gegen die französischen wie auch gegen die deutschen Medien gerichtlich vor – die lästigen Veröffentlichungen sollten wieder verschwinden. In Deutschland steht dem autokratischen Regime dabei die Hamburger Kanzlei Nesselhauf zur Seite. Und das, obwohl es aus dem Land immer wieder Berichte über Folter und Misshandlungen gibt. (…) Der Einsatz der deutschen Presserechtler für Marokko ist bislang vermutlich lukrativ, aber erfolglos: Das Hamburger Landgericht wies gegen die »Zeit« und die »Süddeutsche Zeitung« gerichtete Klagen kürzlich als unbegründet zurück. In den Urteilsbegründungen heißt es, das Königreich komme nicht als »Tatobjekt einer Beleidigung in Betracht«. Das Urteil ist die jüngste in einer Reihe von Niederlagen für die Firma NSO, den israelischen Hersteller der »Pegasus«-Spähsoftware, und seine Kunden. Auch Verleumdungsklagen gegen »Le Monde«, Radio France, »Mediapart«, Forbidden Stories und Amnesty International wurden in erster Instanz abgewiesen. (…) NSO behauptet seit Jahren, dass ausschließlich staatliche Behörden Kunden seien. Unabhängig überprüfen lässt sich die Behauptung nicht. Experten schätzen, dass derzeit mindestens 45 Staaten weltweit die Software einsetzen. Dabei sind die Kunden beileibe nicht nur Diktaturen. »Fast alle europäischen Regierungen nutzen unsere Werkzeuge«, sagte NSO-Chef Shalev Hulio einmal dem Magazin »New Yorker«. Welche Regierungen dies sind, ist weitgehend unklar. (…) Auf EU-Ebene setzten Parlamentarier einen eigenen Untersuchungsausschuss ein. Er soll bis 2023 einen Bericht vorlegen. Schon in den ersten Sitzungen zeigte sich, dass die Zahl der mit »Pegasus«-Software angegriffenen Handys weit höher ist als bislang angenommen. So würden weltweit »jährlich schätzungsweise 12.000 bis 13.000 Ziele« mithilfe der Technologie ausgespäht, offenbarte ein NSO-Mitarbeiter den EU-Politikern. (…) Weitere gerichtliche Auseinandersetzungen werden folgen. Denn inzwischen klagen etliche der mit der Software abgehörten Journalistinnen und Journalisten, darunter das französische Online-Medium »Mediapart« und der ungarische Investigativreporter Szabolcs Panyi. Die Organisation Reporter ohne Grenzen wandte sich mit ihren Fällen sogar an die Vereinten Nationen. Der Druck auf den »Pegasus«-Entwickler NSO wird wohl weiter wachsen.“ Artikel von Bastian Obermayer und Frederik Obermaier vom 18. Juli 2022 beim Spiegel online 
• Predator von Cytrox: Spähsoftware auf Telefon von griechischem Journalisten entdeckt – EU startet Untersuchungsausschuss zum Trojanerprogramm Pegasus 
  „… Am 10. März hat das Europäische Parlament die Einsetzung eines Untersuchungsausschusses zum Trojanerprogramm Pegasus beschlossen, vergangenen Dienstag traf sich dieser zur konstituierenden Sitzung. Hintergrund sind bekannt gewordene Einsätze der von der israelischen NSO Group hergestellten Spähsoftware gegen Oppositionelle und Journalist:innen in Ungarn und Polen. Die Firma will ihr Werkzeug in fast alle Länder Europas verkauft haben, berichtet das Magazin New Yorker. An der Untersuchung mit der Abkürzung „PEGA“ sind Abgeordnete beteiligt, die selbst mit der NSO-Spähsoftware überwacht wurden, hierzu gehört etwa der katalanische Politiker Carles Puigdemont. Diesen „CatalanGate“ hatte die kanadische Forschungsgruppe Citizen Lab zum Start von „PEGA“ öffentlich gemacht. Auch die EU-Kommission war offenbar Ziel des Trojaners. (…) Die EU-Abgeordneten haben den Auftrag des Ausschusses vorsorglich auf „ähnliche Überwachungs- und Spähsoftware“ ausgeweitet, wenn diese „unter Ausnutzung von IT-Schwachstellen auf mobilen Geräten installiert ist“. Das könnte sich etwa im Fall des Trojaners Predator, der zur Zeit in Griechenland für Aufregung sorgt, als kluger Schachzug erweisen. Am 11. April hat das griechische Internetmagazin Inside Story bekannt gemacht, dass die Spähsoftware auf dem Telefon des auf Finanzen und Korruption spezialisierten Journalisten Thanasis Koukakis gefunden wurde. Auch hier lag der Meldung eine Untersuchung von Citizen Lab zugrunde. Demnach gelang die Infektion des Mobiltelefons von Koukakis durch eine personalisierte Textnachricht mit einem kompromittierten Link. Als möglicher Urheber wird der zivile Geheimdienst in Griechenland genannt. Hersteller von Predator ist die Firma Cytrox, die laut BalkanInsight 2017 von fünf israelischen Staatsangehörigen und einem Ungarn als Aktiengesellschaft in Skopje (Nordmazedonien) gegründet wurde. Eigentümer des inzwischen zu einer Gesellschaft in Ungarn gehörenden Unternehmens sei der 70-jährige israelische Luftwaffenveteran Meir Shamir. Als Geschäftsführer gilt der Nordmazedonier Ivo Malinkovksi. Cytrox soll weitere Produktionsstätten und Büros in Ungarn und Israel unterhalten. (…) Bislang hat der Untersuchungsausschuss noch nicht festgelegt, welche Zeug:innen zur Anhörung vorgeladen werden, auf jeden Fall wird dies aber Geschäftsführer der Trojaner-Firmen betreffen. Unter Umständen könnten auch deutsche Behörden ins Visier geraten. Laut Meta wird die Spähsoftware von Cytrox in Armenien, Saudi-Arabien, Oman, Kolumbien, Côte d’Ivoire, Vietnam und den Philippinen eingesetzt. Neben Griechenland ist Deutschland laut Metas Bericht der zweite bekannte EU-Mitgliedstaat, in den Predator verkauft wurde.“ Beitrag von Matthias Monroy vom 21. April 2022 bei Netzpolitik 
• Bundeskriminalamt soll Pegasus-Trojaner gekauft haben – Die Bundesregierung mauert und hat den Vorgang als „geheim“ eingestuft 
  „Das Bundeskriminalamt (BKA) soll nach Recherchen von NDR, WDR, Süddeutscher Zeitung und Die Zeit Ende 2019 eine Spionagesoftware bei der israelischen Firma NSO Group beschafft haben. Es soll sich um eine modifizierte Version des Staatstrojaners „Pegasus“ handeln. Laut Tagesschau.de soll am heutigen Dienstag der Innenausschuss des Deutschen Bundestages darüber unterrichtet werden. Ende Juli hatte eine großangelegte Recherche von Amnesty International und zahlreichen Medienhäusern gezeigt, wie Pegasus in elf Ländern eingesetzt wurde. Auch Aktivist:innen, Oppositionelle, Journalist:innen, Politiker:innen und Rechtsanwält:innen wurden mit Pegasus überwacht. Die Recherchen über den Missbrauch hatten einen weltweiten Aufschrei und heftige Kritik an der Überwachungsindustrie ausgelöst. Mit Pegasus können Anrufe, E-Mails, SMS und verschlüsselte Chats mit Signal, WhatsApp oder anderen Messengern mitgeschnitten werden. Der Trojaner kann Fotos und Videos auf dem Handy durchsuchen und Passwörter auslesen. Pegasus ist auch zur Raumüberwachung tauglich, weil man mit dem Trojaner das Mikrofon und die Kamera des Geräts einschalten kann. Darüber hinaus lässt sich mit dem Trojaner die exakte Position des Handys orten. (…) Bislang war bekannt, dass das BKA im Jahr 2017 das erste Mal mit der NSO Group in Kontakt war. Damals ließ sich die Behörde den Staatstrojaner vorführen und hatte laut Berichten Bedenken wegen der zu weitgehenden Fähigkeiten des Spionageprogramms. Stattdessen versuchte man sich in Deutschland auch an der Eigenentwicklung eines Staatstrojaners. (…)Wie genau die Funktion des eingekauften Staatstrojaners eingeschränkt wurde, ist bisher unbekannt. Wie Tagesschau.de berichtet, ist der gesamte Vorgang als „geheim“ eingestuft. Mit dem Vorgang betraute Personen sagten, das BKA habe eine modifizierte Version gekauft. Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) soll nicht in die Beschaffung involviert gewesen sein. Darüber hinaus gibt es noch keine Informationen, ob, wie oft, wann und gegen wen Pegasus bislang eingesetzt wurde. Keine der bekannten Anfragen dazu beantwortete die Bundesregierung. Gegenüber den Linken-Politikerin Martina Renner antwortete die Bundesregierung, das Informationsrecht der Bundestagsabgeordneten müsse hinter den „staatswohlbegründeten Geheimhaltungsinteressen ausnahmsweise zurückstehen“. Eine Informationsfreiheitsanfrage von netzpolitik.org zum Thema lehnte das Bundeskriminalamt wegen „Geheimhaltungsinteressen“ und einer angeblichen Gefährdung der öffentlichen Sicherheit ab…“ Beitrag von Markus Reuter vom 7. September 2021 bei Netzpolitik.org 
• Staatstrojaner Pegasus: Wir müssen die gesamte Überwachungsindustrie in Frage stellen 
  „Die Spionagesoftware Pegasus wurde auf den Geräten von Journalisten und Aktivistinnen weltweit gefunden. Tech-Konzerne und Regierungen müssen nun handeln, findet der IT-Sicherheitsforscher Claudio Guarnieri. Die zerstörerische Überwachungsindustrie darf nicht einfach so weitermachen…“ Gastbeitrag von Claudio Guarnieri vom 12.08.2021 bei Netzpolitik 
• [Offener Brief zu Pegasus] 146 Organisationen fordern ein sofortiges Moratorium für Überwachungstechnologien 
  „Digitalcourage und 145 weitere Organisationen fordern ein sofortiges Moratorium für Überwachungstechnologien. Als Reaktion auf die Veröffentlichungen des „Pegasus-Projekt“ ist jetzt die Politik gefordert, den Schutz von Bürgerinnen und Bürgern in den Vordergrund zu stellen. Daher müssen staatliche Genehmigungen für Verkauf und Export solcher Technologien umgehend ausgesetzt werden, mindestens bis Regulierungen zum Schutz der Menschenrechte umgesetzt wurden.
  Die Berichterstattung der letzten Woche zum Pegasus-Projekt hat bestätigt, wie gefährlich die Entwicklung, der Vertrieb und die Nutzung von Überwachungstechnologien für Demokratie und Menschenrechte ist. Der Einsatz von Staatstrojanern, wie der Pegasus-Software, ist eine Gefahr für Demokratie und Menschenrechte. Durch die Installation derartiger Software können Dritte die vollständige Kontrolle über das Gerät übernehmen und so z.B. Nachrichten auf einem Smartphone mitlesen oder Mikrofon und Kamera aus der Ferne einschalten. Daher haben sich über 145 Organisationen und 28 Expert.innen zusammengetan und einen offenen Brief verfasst, welcher nun von Amnesty International veröffentlicht wurde. Dem „Amnesty International Security Lab“ kam im Pegasus-Projekt eine Schlüsselrolle zu, da es die Pegasus-Software auf zahlreichen Smartphones nachweisen konnte: zu den Betroffenen zählten Journalistinnen, Regierungsmitglieder, Oppositionspolitiker aber auch deren Familien und Freundeskreise. Möglich wurden die Veröffentlichungen zur Pegasus-Software, welche von der israelischen Firma „NSO Group“ vertrieben wird, durch ein Datenleck. Dadurch hat ein internationales Journalisten-Netzwerk Einblick in die Opfer der Software erhalten. Darunter sind 50.000 Telefonnummern mit potentiellen Ausspähzielen von Behörden aus mindestens elf Ländern.
  In dem offenen Brief fordern Digitalcourage und viele weitere Bürgerrechtsorganisationen daher ein sofortiges Moratorium für Staatstrojaner und andere Überwachungstechnologien. Der Einsatz von Pegasus, sowie die Vergabe von Exportlizenzen, müssen umgehend, unabhängig und transparent aufgeklärt werden. Kommerzielle Anbieter von Überwachungstechnologien müssen verpflichtet werden eine Prüfung der Kund.innen auf menschenrechtliche Standards vorzunehmen und bei Verstößen haftbar gemacht werden. Die Staaten Israel, Bulgarien und Zypern, aus welchen die NSO Group ihre Software vertreibt, müssen sofort die Exportlizenzen widerrufen und das Ausmaß der rechtswidrigen Überwachungsmaßnahmen prüfen…“ Pressemitteilung vom 27.07.2021 bei Digitalcourage : „Digitalcourage und 145 weitere Organisationen fordern ein sofortiges Moratorium für Überwachungstechnologien“, siehe den offenen Brief:
  • Gemeinsamer offener Brief zivilgesellschaftlicher Organisationen und unabhängiger Experten mit der Aufforderung an die Staaten, ein sofortiges Moratorium für den Verkauf, Übertragung und Nutzung von Überwachungstechnik zu erlassen
    In der von Amnesty im Juli 2021 veröffentlichten 10-seitigen englischsprachigen Erklärung protestieren die Unterzeichner gegen die – angeblich legale – Verwendung der Pegasus-Spyware und fordern ein komplettes Verbot von deren Verkauf und Nutzung. Die Enthüllungen des Pegasus-Projekts beweisen für die Unterzeichner, dass alle Behauptungen von NSO, dass solche Angriffe selten und anomal sind oder auf der bösartigen Nutzung ihrer Technologie beruhen, falsch sind. Während das Unternehmen behauptet, dass seine Spyware nur für legitime kriminelle und terroristische Ermittlungen verwendet wird, hätte sich herausgestellt, dass seine Technologie systemischen Missbrauch ermöglicht – wie auch der UN-Hochkommissar für Menschenrechte erklärte: „Wenn die jüngsten Anschuldigungen über den Einsatz von Pegasus auch nur teilweise wahr sind, dann wurde die rote Linie immer wieder völlig ungestraft überschritten.“
• Digitalcourage verweist auf Zusammenhang zwischen aktuellem Beschluss des Bundesverfassungsgerichts und Pegasus
  „Die aktuelle Berichterstattung über die Pegasus-Staatstrojaner und das heutige Urteil des Bundesverfassungsgerichts (1 BvR 2771/18) hängen zusammen und zeigen, dass dringender Handlungsbedarf besteht: Es ist höchste Zeit, dass der Bundestag der Überwachungsindustrie einen Riegel vorschiebt, welche auf Kosten der Grundfreiheiten von Bürgerinnen und Bürgern Profite macht. Staatliche Behörden dürfen sich nicht länger daran beteiligen, die IT-Sicherheit in Deutschland zu schwächen, indem sie unbekannte Sicherheitslücken („Zero-Days“) für die eigene Nutzung geheimhalten. (…) Wenn eine Behörde einen kommerziellen Staatstrojaner erwirbt, dann finanziert sie damit auch die Entwicklung von Technologien, mit denen z.B. Journalist.innen ausgespäht werden. Wenn Schwachstellen zur Entwicklung eigener Staatstrojaner gekauft werden, dann beflügeln deutsche Sicherheitsbehörden diesen Markt und schaffen damit die Anreize, um neue Schwachstellen zu finden und an die höchstbietenden zu verkaufen. Solche Sicherheitslücken betreffen nicht nur Macron, Khashoggi oder Journalist.innen in Ungarn, sondern gefährden auch die Sicherheit der breiten Bevölkerung. Im Jahr 2017 wurden weltweit IT-Systeme – auch in Krankenhäusern – durch die WannaCry-Erpressungssoftware lahmgelegt, weil die NSA Sicherheitslücken lieber selbst nutzte als diese zu melden. Jeder Zugang, den sich Behörden für digitale Systeme offen halten, steht auch Kriminellen zur Verfügung. Wenn das BKA also Sicherheitslücken für den eigenen Gebrauch zurückhält, dann trägt es eine Mitverantwortung dafür, wenn diese auch für bösartige Angriffe gegen uns alle eingesetzt werden. Diese Praxis gefährdet gleichermaßen Demokratiebewegungen, Pressefreiheit, öffentliche Infrastruktur wie auch Unternehmen oder Stalkingopfer. Das Urteil des BVerfG macht gesetzliche Regelung zum Schutz der deutschen IT-Landschaft und Bevölkerung notwendig…“ Pressemitteilung vom 21.07.2021 bei Digitalcourage 
• Forensic Methodology Report: How to catch NSO Group’s Pegasus
  Bericht von Amnesty International vom 18.7.2021 
• „Projekt Pegasus“: Spionage-Software späht Medien, Zivilgesellschaft und Oppositionelle aus
  „Die Überwachungssoftware „Pegasus“ des israelischen Unternehmens NSO Group wird weltweit eingesetzt, um Medienschaffende, Menschenrechtsverteidiger_innen und Aktivist_innen systematisch zu überwachen. Dies enthüllte ein gemeinsames Recherche-Projekt von mehr als 80 Medienschaffenden in zehn Ländern in Zusammenarbeit mit der NGO „Forbidden Stories“ und Amnesty International…“ Das Dossier vom 19. Juli 2021 bei amnesty.de 
• Pegasus: Der Staatstrojaner-Skandal im Überblick
  „Bei all den Berichten zur Überwachungssoftware Pegasus den Überblick verloren? Um was geht es denn jetzt wirklich? Wir haben die wichtigsten Fakten als FAQ aufgearbeitet…“ FAQ von Markus Reuter und Markus Beckedahl vom 20.07.2021 bei Netzpolitik 
• Trojaner „Pegasus“ Wie autoritäre Staaten ihre Gegner ausspähen
  „Weltweit sind offenbar Journalisten und Oppositionelle mit einer mächtigen Spionagesoftware ausgespäht worden. Das zeigt eine internationale Recherche. Eigentlich soll sie nur zur Verfolgung Krimineller und Terroristen genutzt werden. Sie sind offenbar ins Visier von Geheimdiensten und Polizeibehörden rund um den Globus geraten: Hunderte Journalisten, Menschenrechtsaktivisten, Anwälte und Politiker, unter ihnen auch Staatspräsidenten. Ihre Mobiltelefone sollen ausgewählt worden sein, um sie mit einer Spionagesoftware zu überwachen. Das legen Recherchen eines internationalen Journalistenkonsortiums nahe, an dem auch NDR, WDR, „Süddeutsche Zeitung“ und die Wochenzeitung „Zeit“ beteiligt sind. Gemeinsam mit der Organisation Forbidden Stories und Amnesty International haben die Journalisten einen Datensatz von mehr als 50.000 Telefonnummern ausgewertet…“ Reportage von Christian Baars, Florian Flade und Georg Mascolo vom 18.07.2021 bei tagesschau.de 
• Edward Snowden zu Pegasus: „Das sollte uns mehr als alles andere Angst machen“
  „Edward Snowden zeigt sich im Interview über die Größenordnung der Enthüllungen des Pegasus Projects schockiert. Er fordert ein Moratorium für den Handel mit Cyberwaffen…“ Interview am 19. Juli 2021 in der Zeit online 
  • Siehe auch das Original Edward Snowden calls for spyware trade ban amid Pegasus revelations in The Gardian
  • US-Whistleblower Edward Snowden kritisiert nach Enthüllung des Pegasus-Projekts den Einsatz kommerzieller Spionagesoftware
    Artikel von Carina Seeburg vom 19. Juli 2021 auf der Projektseite der Süddeutschen Zeitung 
• Pegasus-Spionagesoftware gegen Journalisten und Aktivisten im Einsatz
  „Der Staat als Überwacher: Nicht nur mit der NSO-Software – Microsoft verweist auf eine Spyware der Firma Candiru, die von Regierungen eingesetzt wurde (…) Nach den Recherchen des Journalistenkonsortiums sollen über das „Pegasus-Projekt“ auch 189 Journalisten, 85 Menschenrechtsaktivisten und mehr als 600 Politiker aus verschiedenen Ländern ausspioniert worden sein. Werden die alle jetzt unter „Terrorismus“ oder als schwerstkriminell eingestuft? Herausgefunden wurde, dass IT-Experten von Amnesty International auf 37 untersuchten Handys von Journalisten, Menschenrechtlern, Geschäftsleuten und von ihren Familienangehörigen Spuren von Angriffen mit dem Pegasus-Trojaner gefunden haben. Gemeinsam mit der Organisation Forbidden Stories wurde ein Datensatz von mehr als 50.000 Telefonnummern ausgewertet, die als potenzielle Ausspähziele ausgewählt worden seien. Unter den betroffenen Journalisten finden sich Mitarbeiter von Le Monde, Mediapart und Le Canard Enchainé in Frankreich, eine Reporterin des US-Fernsehsenders CNN wie auch Roula Khalaf, die im vergangenen Jahr die erste Chefredakteurin der Financial Times wurde. Unter den Ausgespähten finden sich auch investigative Journalisten aus Ungarn, Journalisten aus Marokko oder bekannte und kritische Journalistinnen aus Aserbaidschan. (…) Auch hierzulande soll NSO versucht haben, ihre Spionagesoftware an Behörden zu verkaufen. So sollen die NSO-Vertreter bei der Zentralen Stelle für die Informationstechnik im Sicherheitsbereich (ZITiS) in München vorstellig geworden sein. „Sie waren auf einer Art Roadshow und präsentierten ihr Portfolio“, berichtet die Tagesschau. Darunter habe sich auch die Spionagesoftware Pegasus befunden. Damit könnten Smartphones nicht nur heimlich überwacht und komplett ausgespäht werden, sondern sogar „zu Wanzen umgewandelt werden, um unbemerkt Gespräche mitzuschneiden“. Bislang sei NSO in Deutschland dabei allerdings „wohl ohne Erfolg“ geblieben, wird berichtet. Sicher ist sich der Sender dabei offensichtlich nicht. Angemerkt sei hier noch, dass über die Software, die als eine der leistungsfähigsten Spionageprogramme auf dem kommerziellen Markt gilt, neben dem Mikrofon auch die Kamera eines Geräts unbemerkt eingeschaltet werden kann…“ Beitrag von Ralf Streck vom 20. Juli 2021 bei Telepolis 
• Schadsoftware Pegasus: Die Branche der Staatshacker ächten
  „Wieder wurde der Spionage- und Hackingdienstleister NSO Group beim systematischen Missbrauch seiner Software Pegasus erwischt. Solche Unternehmen gehören geächtet und als das benannt, was sie sind: eine Gefahr für Leib und Leben von Menschen. (…) Wollen wir wirklich weiterhin dulden, dass man bei jedem Gespräch immer darüber nachdenken müsste, ob das Telefon gerade in Reichweite ist? Wollen wir dulden, dass wir manchmal mit schalem Blick auf das Gerät schauen und denken, ob es wohl doch eine Wanze sein könnte? Und wollen wir diese ganze rücksichtslose Branche weiter mit Steuergeldern alimentieren? Denn das haben die Parteien CDU, CSU und SPD im Bundestag kürzlich beschlossen, als sie das staatliche Hacken und Staatstrojaner auch noch für alle deutschen Geheimdienste erlaubt haben. Künftig werden also auch deutsche Gelder in diesem widerwärtigen Geschäftsfeld landen, denn ohne technische Hilfe aus dieser Branche sehen deutsche Staatshacker alt aus. Es ist beileibe nicht das erste Mal, dass der israelische Anbieter NSO Group und auch konkret seine Spitzel-Software Pegasus in der öffentlichen Kritik stehen. Erst vor wenigen Tagen machte eine umfangreiche Untersuchung der Menschenrechtsorganisation Forensic Architecture nochmal klar, wie stark Journalisten, Oppositionelle und Aktivisten betroffen sind. Und es ist auch kein Skandal anderer Länder, wenn das deutsche Bundeskriminalamt mitmischt und der bayerische Innenminister sich die Software vorführen lässt. (…) Was man nach den neuesten Veröffentlichungen, aber im Grunde schon über die seit Jahren anhaltende kritische Berichterstattung festhalten muss, ist die Tatsache, dass um Journalisten, Anwälte oder Aktivisten eben längst kein Bogen mehr gemacht wird, wenn es um das Hacking ihrer Geräte geht – im Gegenteil, sie sind in zunehmendem Maße Ziel. Wenn weiterhin auch in Deutschland jeder Mensch verpflichtet wird, die SIM-Karte des eigenen Telefons mitsamt Identifizierung seiner Person registrieren zu lassen, bedeutet das schlicht, dass sie weiterhin auch Zielscheibe sein können. Dass es Schadsoftware von Firmen wie der NSO Group auch künftig geben wird, können wir nicht kurzfristig ändern. Auch dass es an lange geforderten effektiven Kontrollen solcher Unternehmen fehlt, kann man vorerst nur weiterhin beklagen. Wir müssen hierzulande als Sofortmaßnahme aber die Identifizierung des eigenen Telefons und der SIM-Karte abschaffen. Denn das schafft die Grundlage dafür, dass der Raum eingeengt ist, in dem noch sicher und unbeobachtet kommuniziert werden kann. (…) Wir alle sind es, die nicht nur direkt, sondern vor allem indirekt dafür bezahlen, dass solche Firmen wie die NSO Group überhaupt legal existieren dürfen. Wir bezahlen mit unsicheren und ausspionierbaren Smartphones, deren Sicherheitslücken aufgekauft statt geschlossen werden. Wir bezahlen aber auch, weil wir hinnehmen, dass Menschen aus dem aktivistischen und journalistischen Bereich mitsamt ihren Familien und ihrem Umfeld nur in Angst noch ihrem Beruf oder ihrer Berufung nachgehen können. Ich sehe das schon lange nicht mehr ein. Wir brauchen schnellstens eine Ächtung solcher Unternehmen in Deutschland, am liebsten gleich in ganz Europa…“ Kommentar von Constanze Kurz vom 19.07.2021 bei Netzpolitik