Smartphone gehackt: Jetzt klagen Journalisten in den USA
psi. Dieser Gastbeitrag wurde von netzpolitik.org produziert und am 3. Dezember 2022 publiziert. Infosperber publiziert ihn im Rahmen der Creative Commons-Lizenz BY-NC-SA 4.0 von netzpolitik.org.
Ende November haben Opfer von Pegasus-Angriffen vor einem Gericht im US-Bundesstaat Kalifornien Klage gegen die Herstellerfirma NSO Group eingereicht. Die 15 KlägerInnen sind allesamt Mitarbeitende der Online-Zeitung El Faro, die im zentralamerikanischen El Salvador erscheint.
Mutmasslich mehr als 35 JournalistInnen und AktivistInnen aus der Zivilgesellschaft sind im Zeitraum von Juli 2020 bis November 2021 in El Salvador mit Hilfe von Pegasus gehackt worden, wie Citizen Lab herausfand; 21 von ihnen arbeiten für El Faro. Die tatsächliche Zahl der Pegasus-Opfer liegt Schätzungen von ExpertInnen zufolge wahrscheinlich weit höher. Denn in El Salvador nutzen die meisten Menschen Android-Smartphones, auf denen eine Infektion mit der Spyware nicht so leicht nachgewiesen werden kann wie bei Apple-Geräten.
Mit Ausnahme des US-Reporters Roman Gressier sind die KlägerInnen keine BürgerInnen der Vereinigten Staaten. Sie wandten sich dennoch an ein US-amerikanisches Gericht, «da es in El Salvador keine Möglichkeit gibt, Gerechtigkeit zu erlangen», so der Direktor von El Faro, Carlos Dada, laut Medienberichten in einem Statement.
Der Präsident von El Salvador, Nayib Armando Bukele Ortez, hat sein Amt bereits seit über drei Jahren inne. In dieser Zeit ignorierte er wiederholt Einsprüche des Obersten Gerichtshofs gegen seine Politik. Inzwischen hat er die RichterInnen abgesetzt und durch ihm wohlgesonnene ersetzt, die Ortez bereits eine verfassungswidrige zweite Amtszeit genehmigt haben. Ein faires Verfahren sei aus Sicht der Betroffenen daher in El Salvador nicht gewährleistet – zumal gerade El Faro dafür bekannt ist, über die Korruption im Lande zu berichten.
Gefahr für Menschenrechte und Pressefreiheit
Der Verkauf von Spähsoftware wie Pegasus an autoritäre Staaten bedeute eine «Gefahr für Menschenrechte und Pressefreiheit auf der ganzen Welt», heisst es in der eingereichten Klageschrift. Gerade investigative JournalistInnen seien in ihrer Arbeit darauf angewiesen, dass ihre InformantInnen ihnen Vertrauen entgegenbringen, betont auch Óscar Martínez, El Faros Chefredaktor.
Die KlägerInnen fordern das kalifornische Gericht unter anderem dazu auf, der NSO Group den Einsatz von Pegasus gegen die KlägerInnen zu untersagen. Ausserdem müsse das Unternehmen dazu verpflichtet werden, alle erlangten Informationen an die Betroffenen zurückzugeben und anschließend zu löschen.
Konkret werfen die KlägerInnen der NSO Group vor, gegen den Computer Fraud and Abuse Act und den California Comprehensive Computer Data Access verstossen zu haben. Bei Ersterem handelt es sich um ein Gesetz aus dem Jahr 1986, das den unbefugten Zugriff auf Computer unter Strafe stellt. Ebendies habe die NSO Group aber getan, als sie sich mit Hilfe von Apple-IDs Zugang zu dessen Betriebssystem verschafft habe, um gezielt nach Schwachstellen zu suchen. Die entdeckten Schwachstellen habe das Unternehmen dann genutzt, um die iPhones Dritter zu hacken und mit Spähsoftware zu infizieren.
In einer Stellungnahme zu dem Bericht von Citizen Lab verteidigte sich die NSO Group im Januar damit, dass sie lediglich die Spähsoftware zur Verfügung stelle und daher nicht für deren Einsatz zur Verantwortung gezogen werden könne. Allerdings bietet das Unternehmen laut Klageschrift «umfassenden KundInnensupport» an, der auch den fortlaufenden Betrieb von Pegasus umfasse.
In dem Verfahren könnte das Bundesgericht die NSO Group dazu verpflichten, offenzulegen, wer die Software für den Einsatz in El Salvador gekauft hat. Eine solche Entscheidung würde KundInnen verschrecken und dem Unternehmen das Geschäft erschweren, so die Hoffnung der KlägerInnen.
Auch Apple und Meta verklagen die NSO Group
Auch Apple und Meta verklagen die NSO Group derzeit in den Vereinigten Staaten, weil das Unternehmen gezielt Schwachstellen ihrer Software-Systeme ausnutzt. Im Prozess, den Meta gegen NSO führt, wird in Kürze sogar eine Entscheidung des Supreme Court darüber erwartet, ob dieser den Fall anhört.
Im vergangenen Jahr haben die USA Sanktionen gegen die Firma NSO Group erlassen. Auslöser waren Recherchen des journalistischen Netzwerks Forbidden Stories und Citizen Lab. Sie hatten das Ausmass belegt, in dem Pegasus Oppositionelle und JournalistInnen in verschiedenen Ländern ausspioniert hat.
Auf EU-Ebene untersucht der Pegasus-Untersuchungsausschuss seit März dieses Jahres Spionageangriffe mit Hilfe von Pegasus in mehreren EU-Ländern.
Themenbezogene Interessenbindung der Autorin/des Autors
Keine. Emilia Ferrarese ist von Oktober bis Dezember 2022 Praktikantin bei netzpolitik.org.
_____________________
Meinungen in Beiträgen auf Infosperber entsprechen jeweils den persönlichen Einschätzungen der Autorin oder des Autors.
Ich bin mir unsicher, aber soweit ich weiss ist das Eindringen in fremde Computersysteme grundsätzlich strafbar?
Hacker die ihre Codes im Darknet verkaufen machen sich auch strafbar und nur weil jemand offiziell ein Gewerbe eröffnet um seine Codes zum hacken fremder Computersysteme anbietet macht es einen Unterschied?
Oder besteht der Unterschied darin das Regierungen die Codes kaufen? Recht mit zweierlei Mass zu messen hat schon immer einen bitteren Beigeschmack gehabt…
Danke für den Beitrag. Weiss jemand ob Pegasus auch in der Schweiz verwendet wird im Rahmen von Cyberkriminalität? Das wäre sehr interessant zu erfahren…. wenn dem so ist, wäre jede Verschlüsselung sinnlos, da ja eine solche Software oft Zugang zur Tastatureingabe hätte, sowie zum Mikrofon und dem Lautsprecher. Dies würde die doppelte Sicherheit von EBanking auch in Frage stellen. Danke.