Es ist schon über ein Jahr her, dass ein Bericht über die Spyware Pegasus für Aufsehen sorgte: Ein von der israelischen Firme NSO entwickelte Spionage-Tool wurde offensichtlich nicht nur für die Überwachung von Terroristen, sondern auch von Oppositionellen, Politkern, Journalisten und Unternehmern genutzt – auch in der EU. Passiert ist seitdem aber weniger, als von vielen wohl erwartet. Die NSO Group landete zwar in den USA auf einer schwarzen Liste und darf nicht mehr von Regierungsbehörden verwendet werden – zusammen mit den Konkurrenten Candiru, Positive Technologies (Russia) und Computer Security Initiative Consultancy (Singapur). Auch von Apple und Facebook wurde die Firma Ende letzten Jahres verklagt. Sie ist aber immer noch sehr aktiv. So hatten etwa Ukraine und Estland vor einigen Monaten versucht, die Software zu erwerben.

Wie ein neuer Bericht von Citizen Lab zeigt, ist dabei das Ausmaß der Nutzung wohl noch immer nicht ganz aufgedeckt. So dokumentiert ein neuerer Bericht aus Mexiko die Ausspähung mexikanischer Journalisten und Politikern im Zeitraum bis 2021. Schon im letzten Jahr war bekannt geworden, dass knapp 50 Personen im Umfeld des aktuellen Präsidenten Obredar mit Pegasus überwacht wurden.

Über die technischen Hintergründe ist dagegen mittlerweile mehr bekannt. Wie Bloomberg berichtet, hat Citizen Lab mindestens sieben verschiedene sogenannte Zero-Click-Exploits identifiziert, die verwendet wurden. Auch ohne Aktion des Nutzers konnte so auf iPhones und Android-Smartphones Spyware installiert werden. Möglich machten dies kaum vermeidbare Schwachstellen in iMessage, den Apps für Fotos, Podcasts und Musik sowie auch Wi-Fi-Telefonie. Bei Angriffen auf Android-Smartphones wurde offenbar lange Zeit eine Schwachstelle in der Whatsapp-App genutzt.

PEGA-Komitee

In der EU ist seit etwa einem Jahr das Komitee PEGA aktiv, das von Mitgliedern des Europäischen Parlaments zur Untersuchung der Spionagevorwürfe eingesetzt wurde.

Ende Juni erschien etwa der NSO-Anwalt Chaim Gelfand vor dem Komitee PEGA. Wie David Kaye vom Commitee to Protect Journalists berichtet, sorgte dessen Auftritt offenbar für Ärger unter den Komitee-Mitgliedern. Gelfand beharrte wie erwartet auf der Position, NSO würde ausschließlich mit Regierungsbehörden zusammenarbeiten und wollte keine Details über die Kunden seiner Firma weitergeben. Bei Verstößen gegen internationales Recht habe NSO die Zusammenarbeit aufgekündigt, für Beschwerden wurde außerdem auf die Whistleblower-Seite von NSO hingewiesen. Kaye ruft deshalb dazu auf, ähnlich wie beim globalen Verbot von Landminen, ein globales Verbot einzuführen.

Laut dem Bericht von Bloomberg sind aber Smartphone-Hersteller wie Apple nicht machtlos. So war es der NSO Group Mitte 2019 einige Zeit nicht mehr möglich, iPhones zu infiltrieren. Eine von Pegasus ausgenutzte iMessage-Sicherheitslücke war von Googles Sicherheitsteam Project Zero entdeckt und von Apple behoben worden.

Fazit:

Nach unserer Meinung sollte man sich wohl als Dissident oder Journalist hier nicht zu sehr auf einen Schutz durch den Gesetzgeber verlassen. Auch wenn einzelne Firmen wie NSO vielleicht doch noch juristische Probleme bekommen, wird es wohl immer andere Anbieter geben, die hier sofort einspringen. Nicht ohne Grund hat Apple mit dem neuen „Blockierungsmodus“ von iOS 16 einen neuen Spyware-Schutz eingeführt, müssen die Hersteller von Betriebssystemen doch in Zukunft stärker auf sichere Systeme achten.