Hamburg/Berlin/Wien. Die Pariser NGO „Forbidden Stories“ hat vor ein paar Tagen gemeinsam mit Amnesty International einen Bericht veröffentlicht, der – so denn der Inhalt endgültig verifiziert werden kann – einen global angelegten Hackerskandal zutage gefördert hat.
Laut dem Bericht, an dem auch ein Journalistenkonsortium mit deutscher Beteiligung mitwirkte, existiert eine Liste mit 50.000 persönlichen Daten wie Telefonnummern von Journalisten, Politikern und politischen Aktivisten. Die israelische Firma NSO, die ihrerseits natürlich mit dem hiesigen Staatsapparat verbandelt ist, hat sich mit ihrem „Pegasus“-Trojaner einen Namen gemacht. Diese ist das aktuell wohl leistungsstärkste Spähprogramm und wird laut Firmenangaben ausschließlich an staatliche Behörden verkauft, um gegen den internationalen Terrorismus vorzugehen. Mit dem Pegasus-Programm können praktisch alle Daten auf Handys und Computern – auch in verschlüsselter Form – gehackt werden. Kameras und Mikrofone können ebenfalls unauffällig aktiviert werden.
Hacker-Angriffe auf Journalisten und politische Gegner
Zu den erfolgreichen Hacker-Angriffen zählen zwei ungarische Journalisten der regierungskritischen Investigativplattform „Direkt 36“. Laut der deutschen „ZEIT“ soll einer der Journalisten ein halbes Jahr lang von April bis in den Herbst hinein überwacht worden sein. Wie das deutsche Medium ausführt, ist es sehr wahrscheinlich, dass der ungarische Staat dafür verantwortlich ist, um regierungskritischen Journalisten einen Schritt voraus zu sein. Auf Nachfrage von Medien gab das Büro des Ministerpräsidenten Orbán bekannt, man würde solche Methoden nur im gesetzlichen Rahmen anwenden. Auch US-amerikanische Journalisten von CNN, der New York Times, des Wall Street Journals sowie französische Journalisten von Medienplattformen wie der „Le Monde“ sollen zu den potenziellen Opfern des Spähprogrammes gehören.
Brisant ist, dass im weltweiten Mordskandal um den saudischen Dissidenten Khashoggi, wohl israelische und saudische Behörden die Pegasus-Spyware kurz vor dessen Ermordung einsetzten, um Khashoggi wie auch sein Umfeld zu überwachen. Auch das reaktionäre Sheikh-Regime der Vereinigten Arabischen Emirate soll versucht haben, die Smartphones von Dissidenten, wie Ahmad Mansoor, zu infizieren. Derweil weist die NSO diese und weitere Anschuldigungen entschieden zurück.
NSO benutzte Amazon-Cloudnetzwerk
Schon im Januar 2020 wurde die NSO beschuldigt, dass ihr Pegasus-Programm benutzt wurde, um das Handy des Amazon-Inhabers Jeff Bezos zu infizieren. Dennoch wurde die Zusammenarbeit zwischen der „Amazon Web Services“, der IT-Infrastrukturfirma des Konzerns, nicht abgedreht. Ganz im Gegenteil. Laut dem Standard soll NSO in den vergangenen vermehrt ihre Spähsoftware über die cloudbasierten Dienste der AWS verschickt haben. Dabei ist die AWS nicht der einzige Cloudanbieter, auf dessen Infrastruktur die NSO zurückgriff. Auch Firmen wie Digital Ocean, OVH und Linode sollen Partner der NSO sein. Inwiefern genau die AWS jedoch mit NSO zusammenarbeitete, ob die Nutzungsbedingungen von der NSO verletzt wurden und ähnliche Fragen, bleiben jedoch offen.
In einer öffentlichen Stellungnahme distanziert sich Amazon von den Vorwürfen und hat bekannt gegeben, ihre Zusammenarbeit mit der NSO einzustellen.
Quelle: Der Standard/Al Monitor/Der Standard/Zeit