Schutz gegen Pegasus-Spyware: Extreme Maßnahmen erforderlich
Die Zahl der Opfer geht wahrscheinlich in die Abertausende: Mithilfe des vom israelischen Unternehmen NSO Group entwickelten Staatstrojaners „Pegasus“ wurden möglicherweise bis zu 50.000 Anwälte, Medienschaffende, Menschenrechtler sowie auch Minister und Staatssekretäre von Regierungen verschiedener Länder ausspioniert. Ans Licht kam das Ausmaß der Vorgänge samt einer langen Liste betroffener Mobilfunknummern im Sommer vergangenen Jahres (siehe
). Die Schnüffelaktionen wurden überwiegend von autoritären Staaten durchgeführt, wie die Recherchen des Netzwerks „The Pegaus Project“ der Organisation „Forbidden Stories“ zeigten.
Pegasus: Schnüffelausmaß erregte großes AufsehenDer Vorgang erregte seinerzeit großes Aufsehen. Apple schloss in der Folge einige Sicherheitslücken und entwickelte die „Threat Notifications“. Mit diesem Feature informiert das kalifornische Unternehmen iPhone-Nutzer über Spähangriffe (siehe
). Außerdem verklagte Apple den Trojaner-Hersteller NSO Group und führte in iOS 16 den
Lockdown-Modus ein, der die Sicherheit der Smartphones aus Cupertino weiter erhöhen soll. Diese Mechanismen standen den Journalisten, welche vor knapp zwei Jahren intensive Recherchen zu Pegasus-Angriffen durchführten, noch nicht zur Verfügung. Sie mussten nach eigenem Bekunden daher extreme Vorsichtsmaßnahmen ergreifen, um nicht selbst ins Visier etwa von Regimen zu geraten, welche möglicherweise die Enthüllungen zu fürchten hatten.
Rechercheure mussten konspirativ zu Werke gehenSandrine Rigaud und Laurent Richard, die federführend an „The Pegasus Project“ beteiligt sind, erzählen die Geschichte der ihrer Ansicht nach gefährlichsten Spyware der Welt in einem vor Kurzem erschienenen Buch (
Apple Books). Im Gespräch mit Bloomberg berichten die beiden jetzt, wie sie sich und andere Journalisten während der Recherchen selbst vor Ausspähung schützten. Angesichts der Vielzahl der möglichen Gegner – bei der Untersuchung wurden zu Beginn zehn Länder in den Blick genommen – gingen sie sehr vorsichtig und ziemlich konspirativ zu Werke. Hauptgrund dafür: „Einige der Staaten, welche Pegasus gekauft hatten, sind sehr gefährlich“, so Rigaud und Richard. Wäre auch nur einer der Beteiligten mit dem Trojaner angegriffen worden, hätte es das Ende des Projekts bedeutet. Das Recherche-Team nutzte deshalb weder persönliche Smartphones noch dienstliche Computer. Zudem musste stets sichergestellt sein, dass Gespräche mit Informanten ausschließlich an Orten stattfanden, an denen oder in deren Nähe keine wie auch immer gearteten Geräte zu finden waren.
Staatstrojaner ist große Bedrohung der DemokratieDarüber hinaus setzte „The Pegasus Project“ eine Reihe von Tools ein. Details hierzu nennen Rigaud und Richard allerdings aus Sicherheitsgründen nicht. Die beiden halten den Staatstrojaner für eine große Bedrohung der Demokratie, weil er unter anderem genutzt werden kann, um kritische Journalisten und Oppositionelle mundtot zu machen. Apples „Threat Notifications“ sowie die Klage des Unternehmens gegen die NSO Group hätten eine starke positive Wirkung, sagte Rigaud im Gespräch mit Bloomberg, mehr noch als die Entscheidung der US-Regierung, Pegasus nicht einzusetzen.