Demokratie – Medien – Aufklärung

Wie ein israelisches Spionagetool Menschenrechte zu verletzen hilft

„Pegasus“-Software des Entwicklers NSO wird von autoritären Staaten genutzt – und deutschen Geheimdiensten. Doch die Bedenken wachsen

von Annette Groth

Erstveröffentlichung am 02.04.2022 auf heise.de

Der Krieg in der Ukraine und das Coronavirus verdrängen andere Nachrichten. Vielleicht aber erinnern sich doch noch einige an die Meldungen über den Einsatz der israelischen Spionagesoftware Pegasus der NSO Group, der von mehr als 80 Medienschaffenden in zehn Ländern – beteiligt war unter anderem die Süddeutsche Zeitung, NDR, WDR, Die Zeit, der Guardian und die Washington Post – in langer Recherchearbeit aufgedeckt wurde.

Ein internationales Pegasus-Recherche-Projekt hatte im Juli 2021 enthüllt, wie Staaten die NSO-Spähsoftware weltweit gegen Menschenrechtsaktivist:innen, Journalist:innen und Oppositionelle einsetzen. Auch der Mord an Jamal Ahmad Khashoggi 2018 im saudi-arabischen Konsulat in Istanbul wurde mit NSO-Instrumentarien in Verbindung gebracht.

Amnesty International erhielt damals eine Liste mit über 50.000 Zielpersonen der NSO Group. Darunter befand sich neben dem französischen Regierungschef Emmanuel Macron auch der Präsident des Europäischen Rates, Charles Michelle.

Amnesty International warnt schon lange vor den Gefahren für die Menschenrechte, die von der Überwachungsindustrie und von unrechtmäßiger gezielter Überwachung ausgehen und betont, dass Staaten durch internationale Menschenrechtsverträge rechtlich verpflichtet sind, Menschenrechte vor Missbrauch durch Dritte zu schützen:

Dies schließt auch den Missbrauch durch private Unternehmen mit ein, die außerhalb ihrer Landesgrenzen aktiv sind. Gemäß internationalen Rechtsstandards kann ein Unternehmen an Menschenrechtsverletzungen mitschuldig sein, wenn es zwei Hauptkriterien erfüllt: Es muss durch seine Geschäftsaktivitäten zur Begehung der Verletzung beigetragen haben und wusste oder hätte wissen müssen, dass seine Handlungen zur Förderung der Verletzung beitragen würden.

Angesichts des Ausmaßes der Bespitzelung fordert Amnesty International eine wirksame Kontrolle der Spionagesoftware-Industrie und „ein sofortiges Moratorium für den Export, den Verkauf, den Transfer und den Einsatz von Überwachungstechnologie, bis ein menschenrechtskonformer Rechtsrahmen geschaffen wurde“.

Diese Forderung ist bislang ein frommer Wunsch geblieben.

Menschenrechtler von der Spionagesoftware Pegasus ausgespäht

Im Oktober 2021 brandmarkte der israelische Verteidigungsminister Benny Gantz sechs international bekannte palästinensische Menschenrechtsorganisationen als „Terrororganisationen“, was zahlreiche Menschenrechtsorganisationen im In- und Ausland heftig kritisierten. Die Begründung für die Bezeichnung „Terrororganisation“: Diese Organisationen würden mit der Volksfront für die Befreiung Palästinas (PFLP) zusammenarbeiten, Beweise für diese Behauptungen wurden nicht geliefert.

Die sechs Menschenrechtsorganisationen wurden von der Spionagesoftware Pegasus der israelischen NSO Group überwacht. Auf den Handys mehrerer Mitglieder wurden Spuren des Pegasus-Trojaners gefunden. Gegenüber der New York Times bestritten das Büro des israelischen Premierministers und das Verteidigungsministerium jedoch, die Pegasus-Software eingesetzt zu haben.

Die Software ermöglicht Zugriffe auf Kamera und Mikrofon eines Smartphones und kann den Standort, Kalendereinträge und Adressen abfragen. „Da die Software direkt „im Handy“ und damit an der „Quelle“ sitzt, können auch Nachrichten, die über Messenger-Apps mit Ende-zu-Ende Verschlüsselung versendet werden, noch vor der Verschlüsselung im Klartext abgefangen und ausgelesen werden. Das ermöglicht ein „live“ mitlesen“.1

BKA und BND nutzen Spähsoftware Pegasus

Obwohl die Spionagesoftware heftig kritisiert wird und neben Amnesty International viele Organisationen einen internationalen Exportstopp für die Überwachungssoftware der Firma NSO fordern, hat auch das Bundeskriminalamt (BKA) die Spähsoftware Pegasus erworben und nutzt sie seit 2021 für das Ausspionieren von Verdächtigen. Laut BKA werden in „einer mittleren einstelligen Zahl von Ermittlungsverfahren Personen mithilfe von Pegasus überwacht.“

Im Oktober 2021 wurde bekannt, dass auch der Bundesnachrichtendienst (BND) Pegasus einsetzt, um damit im Ausland zu spionieren.

Besonders brisant an dieser Überwachungsmethode ist, dass die Kunden, also auch BKA und BND, die Software nicht autonom bedienen können. Sie sind auf die Mithilfe der NSO Group angewiesen und liefern diesen die zur Durchführung der jeweiligen Abhörmaßnahmen notwendigen Informationen, etwa die zu überwachende Telefonnummer.

Das heißt, staatliche Behörden und Geheimdienste, die Pegasus benutzen, können das nur in Kooperation mit der israelischen Firma NSO, die damit über alle Einsätze ihrer Überwachungssoftware informiert ist. Schon allein diese Tatsache müsste ausreichen, BKA und BND die Nutzung zu verbieten, da die Weitergabe von durch Pegasus gesammelten Informationen möglich ist und dies einen gravierenden Verstoß gegen die Sicherheitsinteressen der Bundesrepublik darstellt.

USA sanktionieren Pegasus-Software

Die USA scheinen die Gefahr der Software erkannt zu haben und setzten Anfang November 2021 die NSO Group und eine weitere israelische Softwarefirma namens Candiru auf die „Entity List“. Auf dieser Liste führt die US-Regierung Unternehmen, Personen oder Regierungen, deren Aktivitäten „den nationalen Sicherheits- oder außenpolitischen Interessen der Vereinigten Staaten zuwiderlaufen“. Der Handel mit diesen unterliegt strengen Beschränkungen und ist teilweise nur mit einer Ausnahmegenehmigung des Ministeriums erlaubt.

Als Begründung für die Strafmaßnahme gegen die NSO Group und Candiru wurde angegeben, dass diese Unternehmen „Spionagesoftware entwickelt und an ausländische Regierungen geliefert haben“. Die Software sei zur „Überwachung von Regierungsbeamten, Journalisten, Geschäftsleuten, Aktivisten, Wissenschaftlern und Botschaftsmitarbeitern eingesetzt“ worden.

Keine NSO-Software an die Ukraine

Im März 2022 wurde bekannt, dass die israelische Regierung die Weitergabe der Spähsoftware Pegasus Lizenz an die Ukraine untersagte, mutmaßlich um Russland nicht zu verärgern.

Vertreter:innen der Ukraine sollen demnach mindestens seit 2019 versucht haben, eine Lizenz für Pegasus zu kaufen. Die Software wird vom israelischen Unternehmen NSO-Group nur an staatliche Akteure lizenziert, die Ausfuhr muss vom israelischen Verteidigungsministerium genehmigt werden.

Im Fall der Ukraine hat das Ministerium die Genehmigung nicht erteilt, die NSO-Group durfte ihre Software an die Ukraine weder vermarkten noch lizenzieren. Ein Verkauf an einen erklärten Gegner Russlands hätte bedeutet, dass dieser in der Lage gewesen wäre, russische Telefonnummern mit Pegasus ins Visier zu nehmen. Das hätte als eine Form der Aggression gegen Russland gewertet werden können, war wohl die Befürchtung der Israelis.

Die Export-Blockade im Fall der Ukraine ist bemerkenswert. Denn Israel hatte der NSO-Group zuvor bereits Ausfuhrgenehmigungen nach Saudi-Arabien, Aserbaidschan und die Vereinigten Arabischen Emirate erteilt – Staaten, die autoritär regiert werden und in denen mit Pegasus Dissident:innen, Menschenrechtsaktivist:innen und Journalist:innen ausgespäht wurden und werden.

Auch Regierungen in Indien, Mexiko, Ungarn und Polen haben die Software Pegasus mutmaßlich dazu benutzt, um politische Gegner:innen abzuhören.

Palästinensische Organisation fordert Verbot

Aufgrund der Spionagetätigkeit und der Gefahr für Menschenrechtsaktivisten fordert das Nationale Komitee der palästinensischen BDS-Kampagne (Boykott, Desinvestitionen und Sanktionen) ein Verbot der Cyber-Überwachung. Das BDS-Komitee hat den Aufruf „Vereint gegen Cyber-Überwachung und Repression“ gestartet und analysiert die israelische Militär-, Sicherheits- und Überwachungstechnologie, die „die Grundlage für Israels Beziehungen zum Rest der Welt“ bildet.

Das israelische Militär hat in Zusammenarbeit mit seinen Universitäten und Forschungszentren nicht nur die Technologie und Methodik entwickelt, die zur Unterwerfung und Unterdrückung der Palästinenser eingesetzt werden. Es hat auch ein ausgeklügeltes System eingerichtet, das seine „felderprobte“ Militär- und Massenüberwachungstechnologie auf den profitablen globalen Markt der Überwachungsindustrie lenkt.

BDS-Kampagne

Israel hat die höchstentwickelte Überwachungsindustrie der Welt, mit einer großen Expertise nicht nur bei der Sammlung und Verarbeitung von Daten, bei der Gesichtserkennung, sondern auch bei den „Tools zur Benutzerverfolgung“, die für polizeiliche Zwecke, Wahlmanipulationen und andere fragwürdige Ziele eingesetzt werden können.

Israel: globales Digital-Labor zur Überwachung

Durch die illegale Dauer-Besetzung der Westbank und des Gaza-Streifens ist Israel das perfekte Digital-Labor für die Bekämpfung von Aufständen und die Kontrolle von Menschen.

Die Soldaten und Soldatinnen der israelischen Armee „erhalten in den riesigen Entwicklungsabteilungen, die das Militär gegründet hat, alle Freiheiten, um in der digitalen Welt an der Spitze zu sein“; so berichtet der israelische Autor Ronen Bergman über seine mehrjährige Recherchearbeit in der israelischen Digitalindustrie.2

Das Militär ist der Motor und Innovationstreiber für die mehr als 5.000 Start-ups, die gern von US- und anderen Westkonzernen gekauft werden. Häufig werden die Firmen von Ex-Offizieren der israelischen Armee gegründet, die „ihre Erfahrungen bei der Fern- und Nah-Erkennung, Bekämpfung und Tötung von Palästinensern in „ziviler“ unternehmerischer Form“ nutzen.3

Der NSO-Mitbegründer Shalev Hulio war mit der israelischen Armee gegen die zweite Intifada im Westjordanland eingesetzt.

EU-Untersuchungsausschuss zur Verwendung der Spionagesoftware

Nach etlichen Diskussionen über den Einsatz der Pegasus-Spionagesoftware in Polen und Ungarn hat die EU Anfang März 2022 der Einrichtung eines Ausschusses zur Untersuchung der Verwendung der Pegasus-Spionagesoftware in der EU zugestimmt.

Der Ausschuss soll den Kauf und den Einsatz der umstrittenen Technologie sowie die Vorwürfe untersuchen, dass diese von EU-Regierungen – namentlich Polen und Ungarn – eingesetzt wurde, um die Handys von Kritiker:innen, Journalist:innen und Politiker:innen zu hacken. Der Ausschuss mit 38 Mitgliedern wird sich zwölf Monate lang mit der Technologie in Europa befassen; auf das Ergebnis kann man gespannt sein.

Interessant ist die Begründung für den Untersuchungsausschuss: Damit soll das Vertrauen der Bürger in ihre Regierungen gestärkt werden, „was vor dem Hintergrund des Krieges in der Ukraine wichtiger denn je sei“, erklärte die polnische Europaabgeordnete Róża Thun.

„Anstatt die moderne Technologie gegen die Opposition, Journalisten und Anwälte einzusetzen, sollten die Regierungen der EU-Mitgliedstaaten Vertrauen aufbauen und alle Akteure einbeziehen“, sagte sie. Es scheint, dass die Abgeordnete einen Freibrief für den Einsatz der Software möchte.

Im Gegensatz dazu forderte die Datenschutz-Aufsichtsbehörde der Europäischen Union im Februar 2022 ein Verbot von Pegasus, mit der Begründung, sie könnten zu einem „noch nie dagewesenen Ausmaß des Eindringens“ in das Privatleben der Menschen führen.

Bleibt zu hoffen, dass sich die Datenschutz-Aufsichtsbehörde der EU durchsetzt und die Software verbietet. Dazu müsste die Gefährlichkeit dieser Technologie für demokratische Gesellschaften viel stärker in Politik und Medien diskutiert werden, so dass sich dementsprechend ein starker Druck innerhalb linker Parteien, in Gewerkschaften und in der Zivilgesellschaft entwickeln kann.

Es dürfte allen klar sein, dass Überwachung ein bedeutender Faktor für die zunehmende Aushöhlung der Bürgerrechte ist und immer perfektionierter wird. Die israelischen Technologie-Start-ups sind da wertvolle und wichtige Komponenten, die allerdings alle Menschenrechtskonventionen verletzen, da sie von den Erfahrungen der militärischen Besatzung der Palästinenser:innen profitieren.

Annette Groth ist ehem. menschenrechtspolitische Sprecherin der Bundestagsfraktion der Partei DIE LINKE und Mitglied des Beirats des Deutschen Freidenker-Verbandes.


Bild oben: Collage von Ralf Lux unter Verwendung von:
Digitaler Ball: pixabay.com / geralt / Pixabay License
Pegasus: pixabay.com / mohamed_hassan / Pixabay License