"Digitale Gewalt: Wie die NSO Group Staatsterror ermöglicht"

Die Organisation Forensic Architecture dokumentiert auf einer interaktiven Plattform über 60 Fälle, in denen mit einer NSO-Spyware Aktivisten ausgespäht wurden.

Lesezeit: 7 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 70 Beiträge

(Bild: Tero Vesalainen / Shutterstock.com)

Von
  • Stefan Krempl

Ein Manager der NSO Group bezeichnete das Flaggschiff der israelischen Firma in Form der Überwachungssoftware Pegasus einmal als "vollkommenen Geist". Das Programm, mit dem Mobiltelefone gehackt und im Anschluss heimlich E-Mails, Anrufe, SMS und Chat-Nachrichten mitgeschnitten werden können, "hinterlasse keine Spuren". Die zivilgesellschaftliche Organisation Forensic Architecture hat nun das Gegenteil bewiesen und den Schleier rund um die Aktivitäten des wenig durchsichtigen Unternehmens ein Stück weiter gelüftet.

Mit Unterstützung von Amnesty International und dem Citizen Lab aus Toronto hat die in London ansässige Nichtregierungsorganisation 15 Monate lang Daten über publik gewordene Cyberangriffe mit Pegasus, rechtliche Dokumente und Hunderte einschlägige Nachrichtenartikel ausgewertet. Zusätzlich führte die Filmemacherin Laura Poitras, die bereits an der Aufbereitung der Enthüllungen des NSA-Whistleblowers Edward Snowden beteiligt war, Interviews mit Forschern, Dissidenten, Aktivisten, Journalisten und anderen öffentlichen Personen durch, die Opfer der Spyware geworden waren.

Daraus entstanden ist eine Online-Datenbank, die in Form einer interaktiven Plattform über 60 Fälle dokumentiert, in denen mit Pegasus Bürger in 45 Ländern überwacht wurden. Darunter sind Ruanda, Togo, Spanien, die Vereinigten Arabischen Emirate, Saudi-Arabien, Mexiko, Marokko und Indien. Forensic Architecture spricht von dem bislang umfangreichsten Verzeichnis der bekannten "Infektionen" von Smartphones mit Pegasus anhand von über tausend Datenpunkten. Damit werde erstmals eine globale Landkarte von NSO-Aktionen gezeichnet.

Publiziert hat die Organisation zudem unter dem Aufhänger "Digitale Gewalt: Wie die NSO Group Staatsterror ermöglicht" einen Teil der durchgeführten Interviews, um zu veranschaulichen, wie übel insbesondere betroffenen Menschenrechtsverteidigern mitgespielt wurde. Dazu gibt es neben Schautafeln ein Erklärvideo rund um neue Recherchen über das Geflecht unternehmerischer Strukturen, in die die NSO Group eingebettet ist. Als Sprecher fungiert dabei Snowden. Der Musikproduzent Brian Eno hat eine "Datensonifikation" beigesteuert.

Snowden bezeichnete den Sektor der Überwachungsindustrie bei der Präsentation der Ergebnisse des Projekts am Samstag im Rahmen der Ausstellung Investigative Commons im Haus der Kulturen der Welt (HKW) in Berlin per Live-Schalte "als die wichtigste unterbelichtete Geschichte". Diese werde nun als globales Netzwerk sichtbar, womit die Zivilgesellschaft die Geheimdienste und ihre Zuarbeiter mit den eigenen Waffen schlage.

Denn auch diesen geht es laut dem früheren Angehörigen des US-Sicherheitsapparats vor allem darum, Verbindungen zwischen möglicherweise Verdächtigen als Netzwerk und "Social Graph" zu beschreiben. NSO verkaufe dafür eine Schere, mit der man Löcher in diese Struktur schneiden könne, um Individuen zu beeinflussen oder zum Schweigen zu bringen. Solche Werkzeuge wirkten in jedem Fall einschüchternd.

Forensic Architecture bezeichnet es als eine der hauptsächlichen Erkenntnisse der Initiative, dass NSO-Hackerattacken nicht auf Einzelpersonen, sondern wiederum auf ganze Netzwerke abzielten. Die Plattform zeige, dass etwa in Mexiko, Saudi-Arabien und Indien das "digitale Targeting" mit einer Person beginnt, bevor zeitnah deren professionelle Geflechte ins Visier genommen würden. Der Einsatz von Pegasus erfolge dabei nach oder während Perioden, in denen diese zivilgesellschaftlichen Netzwerke "kontroverse oder kriminelle staatliche Politik aufdecken oder konfrontieren".

"Digitale Infektionen von zivilgesellschaftlichen Gruppen treten neben anderen Formen von Gewalt auf, die in der physischen Welt erlebt werden", haben die Forscher zudem herausgefunden. "Cyber-Überwachung ist durchweg mit einem Spektrum physischer Verletzungen verwoben, darunter Einbrüche, Einschüchterungen, Übergriffe, Verhaftungen, Klagen und Verleumdungskampagnen sowie Mord". Die Organisation verweist dabei etwa auf den Fall des prominenten saudischen Journalisten Jamal Khashoggi, dessen Freunde und Kollegen ins Visier von Pegasus geraten seien.

Mexiko sei eines der ersten Länder gewesen, in denen die Spyware nach dem Verschwinden von 43 Studenten und den zivilgesellschaftlichen Aufklärungsarbeiten zum Tragen gekommen sei, berichte die Journalistin Carmen Aristegui, die selbst Opfer eines Angriffs wurde. Sie sprach von einem schweren Eingriff in die Intimsphäre, von dem auch ihr minderjähriger Sohn nicht verschont geblieben sei. NSO zerstöre demokratische Prinzipien. Dass dafür Steuergelder von Staaten missbraucht worden seien, stelle eine besonders schwere "Attacke auf unsere Zivilisation" dar.

Als "Krieg", der sich "über unsere Mobiltelefone" abspiele, charakterisierte der saudi-arabische Menschenrechtler Yahya Assiri die Pegasus-Angriffe. Im Mai 2018 habe das Regime in dem Golfstaat Massenarreste durchgeführt und viele Verhaftete als Terroristen angeklagt, nur weil sie die Regierung kritisiert hätten. Betroffene seien im Gefängnis gefoltert und sexuell genötigt worden. Entsprechende Aussagen zu glauben, sei selbst anderen Aktivisten schwer gefallen, bis Khashoggi im Oktober getötet worden sei.

Der Anwalt Mazen Masri, der zusammen mit einem Kollegen im Namen von Dissidenten gegen die NSO Group klagte, beschrieb eine Pegasus-Attacke als Form der Bewusstseinsübernahme. Er machte eine enge Verbindung zwischen der israelischen Siedlungspolitik in Palästina und Überwachung aus. Viele Mitarbeiter von Firmen aus dem militärisch-industriellen Komplex seien Ex-Armee-Mitglieder. NSO vermarkte Pegasus mit dem Hinweis, dass die Malware erfolgreich "an der palästinensischen Bevölkerung getestet" worden sei. Die israelische Regierung nutze die Branche zugleich als diplomatisches Werkzeug. So habe sie einen Export von Pegasus etwa an Saudi-Arabien gebilligt, um eine engere strategische Verbindung dorthin zu knüpfen.

Erstmals werde mit dem Projekt die "ganze Maschinerie" der Überwachungsindustrie sowie der Schaden für die ausgespähten Gemeinschaften erkennbar, begrüßte John Scott Railton vom Citizen Lab den Ansatz. Er erinnerte daran, dass NSO mit Pegasus auch über 1400 WhatsApp-Nutzer ausspioniert und dafür eine neue Schwachstelle genutzt habe, für deren Exploit keine direkte Interaktion der ins Visier Genommenen erforderlich gewesen sei. Poitras zeigte sich bestürzt über die "Boshaftigkeit der Angriffe", bei denen oft eine betrügerische Nachricht von Freunden als Lockvogel diene.

Die Branche müsse dringend reguliert werden, forderte Danna Ingleton von Amnesty Tech. Lücken im regionalen, nationalen und international Rahmenwerk müssten geschlossen, also die Exportkontrolle verschärft und der Opferschutz verbessert werden. Die NSO Group behaupte zwar, UN-Leitlinien wie die Menschenrechtscharta einzuhalten, habe entsprechende Versprechen bislang aber immer gebrochen und auf den nötigen "Kampf gegen den Terrorismus" verwiesen. Der jüngst von der Firma vorgelegte Transparenzbericht sei nur eine Werbebroschüre.

Die Zivilgesellschaft müsse die Attacken auf sie mit Pegasus und anderer Staatstrojaner-ähnlicher Malware "in allen öffentlichen Foren bekämpfen", ergänzte der Direktor von Forensic Architecture, Eyal Weizman. Gerichtsverfahren gehörten genauso dazu wie kulturelle Projekte oder das Anprangern des europäischen Investors Novalpina, der eine Mehrheit an der NSO Group hält.

Ein israelischer Anwalt erläuterte, der Oberste Gerichtshof des Landes habe gerade entschieden, dass alle Verfahren gegen den nationalen Verteidigungssektor gestoppt werden müssten. Bestehende Exportlizenzen dürften nicht angetastet werden. Dies eröffne aber zumindest die Chance, in anderen Staaten zu prozessieren. Israel könne nun nicht mehr behaupten, dass einschlägige Verfahren vor Ort stattfinden müssten. Wolfgang Kaleck vom European Center for Constitutional and Human Rights (ECCHR) unterstrich, dass die nun gesammelten Beweise auch als Vorstufe für weitere Klagen in verschiedenen Ländern dienten.

(bme)