Pegasus: Zwölf EU-Länder nutzen noch
immer den Staatstrojaner der NSO Group
Pegasus: Zwölf EU-Länder nutzen noch immer
den Staatstrojaner der NSO Group
Hersteller NSO nennt gegenüber dem
Untersuchungsausschuss der EU erstmals Zahlen. Zwei weitere Länder haben
Geschäftsbeziehungen mittlerweile aufgelöst. Apple warnt betroffene
Nutzer in 150 Ländern
Die Aktivitäten der NSO Group haben im
vergangenen Jahr mehr öffentliche Aufmerksamkeit bekommen, als der Firma
recht sein dürfte. Auch in der EU scheint das aber kaum einen Staat
davon abzuhalten, weiter die Spyware Pegasus zu verwenden.
Foto: ATEF SAFADI / EPA / APA
Rund ein Jahr ist es her, da sorgten
Enthüllungen über eine Spyware namens Pegasus für gehörige Aufregung.
Wie eine umfassende Recherche mehrerer Medien und
Bürgerrechtsorganisationen aufdeckte, wurde die umstrittene Software der
israelischen NSO Group nämlich weltweit für reichlich zweifelhafte
Zwecke eingesetzt. Anstatt ausschließlich gegen Terrorismus oder
organisierte Kriminalität zum Einsatz gebracht zu werden – wie es der
Hersteller gerne darstellt –, nutzen Staaten diese eifrig gegen die
Opposition, Journalisten und Menschenrechtsaktivistinnen – und zwar auch
in der EU.
Die Hälfte aller EU-Länder greift zu
Während in den Folgemonaten immer mehr
Berichte über den Einsatz von Pegasus in der EU auftauchten, nennt nun
der Hersteller selbst erstmals konkrete Zahlen. Zwölf der 27 EU-Staaten
nutzen derzeit die Spyware für ihre Zwecke, das behauptet die NSO Group
jedenfalls in der Beantwortung einer Anfrage eines extra für die
Aufklärung der Pegasus-Affäre eingerichteten Untersuchungsausschusses
der EU.
Das ist erheblich mehr als bisher bekannt
war, konkrete Namen nennt der Hersteller aber nicht. Doch es kommt noch
schlimmer: Diese Staaten nutzen laut NSO nämlich 15 Pegasus-Systeme. Das
heißt, dass hier in einigen Staaten gleich mehrere Polizeibehörden oder
Geheimdienste die zur gezielten Ausspionierung der Smartphones von
Zielpersonen gedachte Software verwenden, wie netzpolitik.org berichtet.
Nur wenige ziehen zurück
Dazu kommt noch, dass zwei weitere Länder
mittlerweile – also wohl in Reaktion auf die öffentliche Empörung – die
Geschäftsbeziehungen mit der NSO Group beendet haben. Das heißt,
mindestens die Hälfte aller EU-Staaten hat die Pegasus-Spyware zu
irgendeinem Zeitpunkt einmal genutzt, der Großteil tut dies noch immer –
oder hätte zumindest die Möglichkeit dazu.
Öffentlich bekannt ist der Einsatz von
Pegasus derzeit in Polen, Ungarn und Spanien, wo die Enthüllungen
jeweils für viel Aufregung gesorgt haben. Laut Medienberichten sollen
aber auch Behörden in Deutschland, Belgien und den Niederlanden Zugriff
auf die Software haben. Für eine Nutzung in Österreich gibt es hingegen
bisher keine Belege. Zwar wurde in den ursprünglichen Veröffentlichungen
zur Pegasus-Affäre ein Österreicher genannt, dieser war aber das Ziel
eines anderen Staates.
Verbot gefordert
Sicherheitsexperten und
Menschenrechtsorganisation fordern unterdessen ein Verbot des Handels
mit solchen Cyberwaffen. Software wie Pegasus funktioniert, indem die
Hersteller um viel Geld Informationen zu öffentlich noch nicht bekannten
Sicherheitslücken kaufen, um dann mit diesem Wissen davon betroffene
Geräte zu übernehmen.
All das beruht auf einem ziemlich
zwielichtigen Handel mit Sicherheitslücken, bei dem für Lücken, mit
denen ein Android- oder Apple-Smartphone übernommen werden kann,
mittlerweile Millionenbeträge gezahlt werden. Sicherheitsforscher
warnen, dass dieser Handel die Sicherheit aller Smartphone-Nutzer
gefährdet, da hier Lücken bewusst geheim gehalten werden – und so auch
von anderen ausgenutzt werden könnten.
Frontstellung
Genauso sehen das auch die großen
Softwarehersteller, die solche Spyware und deren Hersteller mittlerweile
recht offensiv bekämpfen. So beobachtet etwa Google seit Jahren die
Situation und warnt regelmäßig Nutzer vor staatlichen Hackerangriffen.
Doch auch Apple wird in dieser Hinsicht immer aktiver. Laut einem
aktuellen Bericht der "Washington Post" hat Apple mittlerweile
Warnmeldungen an von einer Pegasus-Attacke betroffene Nutzer in 150
Ländern verschickt. Das zeigt auch das Ausmaß der Nutzung dieser
Software – und wie gleichgültig den Behörden die öffentliche Aufregung
zu sein scheint.
Die Softwarehersteller reagieren auf diese
Berichte mit einer weiteren Verschärfung ihrer Sicherheitsmaßnahmen. So
hat Apple in den vergangenen Jahren einige strukturelle Verbesserungen
an seinem Betriebssystem iOS und hier vor allem am Messenger iMessage
vorgenommen, nachdem sich herausgestellt hat, dass dieses oftmals als
Einbruchsweg genutzt wird. Mit der nächsten iOS-Version wird nun ein
eigener Lockdown-Modus eingeführt, den besonders gefährdete Personen
nutzen können, um ihre Geräte noch besser zu schützen – im Tausch gegen
einen gewissen Funktionsverlust. (Andreas Proschofsky, 22.7.2022)
zur Startseite
https://www.derstandard.de/story/2000137677436/pegasus-zwoelf-eu-laender-nutzen-noch-immer-den-staatstrojaner-der