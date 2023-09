Zielscheibe bei Deutschland-Besuch: Handy von russischer Journalistin gehackt

Frau tippt auf Smartphone (Symbolbild). © Pond5 Images/Imago

Brisante Entdeckung: Das Handy einer russischen Top-Journalistin wurde mit der Spyware Pegasus infiziert – bei einem Deutschland-Besuch. Steckt Putin dahinter?

Washington – Angriff auf die Pressefreiheit: Das iPhone einer prominenten russischen Journalistin ist dieses Jahr mit der Spyware Pegasus infiziert worden. Die Geschädigte ist die Inhaberin der Nachrichtenagentur Meduza, die von Präsident Wladimir Putin faktisch verboten worden ist.

Die Spyware scheint installiert worden zu sein, als die Besitzerin des Telefons, Galina Timchenko, im Februar zu einem Treffen mit anderen russischen Journalisten in Deutschland war - was die Frage aufwirft: Wer hat ihr Telefon in einer westlichen Demokratie gehackt?

Angriff aus Russland? Spionageprogramm Pegasus auf Smartphone von Galina Timchenko entdeckt

Access Now, eine gemeinnützige Organisation, die sich für die Verteidigung digitaler Rechte einsetzt, und das Citizen Lab der Universität Toronto haben nach eigenen Angaben die Pegasus-Infektion bestätigt, nachdem Timchenko im Sommer eine Warnung von Apple erhalten hatte, dass möglicherweise Spionageprogramme auf ihrem Telefon installiert worden waren. Doch wer steckt dahinter? Russland?

Kontakte, Kamera, Mikrofon: Die Spyware Pegasus aus Israel greift alles ab

Pegasus, eine Schöpfung des israelischen Unternehmens NSO Group, kann aus der Ferne auf einem Telefon installiert werden, ohne dass der Besitzer des Telefons auf einen Link klicken oder etwas anderes tun muss. Einmal installiert, kann Pegasus auf alles zugreifen, auch auf die Kontaktliste des Telefons sowie auf das interne Mikrofon und die Kamera. Pegasus wurde bereits gegen amerikanische Diplomaten, Menschenrechtsaktivisten, Journalisten und Dissidenten auf der ganzen Welt eingesetzt. Die Regierung Biden erklärte 2021, dass die Aktivitäten von NSO den Interessen der USA zuwiderliefen, und setzte die Gruppe auf die Liste der Unternehmen des Handelsministeriums, wodurch es amerikanischen Unternehmen untersagt wurde, ohne eine spezielle Lizenz mit ihr Geschäfte zu machen.



NSO hat seit langem erklärt, dass es Lizenzen für Pegasus nur an Regierungen für legitime Strafverfolgungszwecke verkauft. Eine Person, die mit den Operationen von NSO vertraut ist und aus Gründen der Anonymität über die Angelegenheit sprach, sagte, die russische Regierung sei kein Kunde.



Die Forscher sagten, dass sie nach der Analyse von Timtschenkos Telefon nicht feststellen konnten, wer hinter der Infektion steckt. Zu den Hauptverdächtigen gehören Russland und eine Reihe seiner Nachbarn.

Dieses Rätsel weist auf einen beunruhigenden Trend hin, sagte David Kaye, ein ehemaliger Sonderberichterstatter der Vereinten Nationen, der während seiner Amtszeit von 2014 bis 2020 die Verbreitung kommerzieller Spionageprogramme untersuchte.



„Wenn wir Fälle wie diesen sehen, müssen und wollen wir in gewisser Weise wissen, wer der Täter ist“, sagte Kaye, der jetzt Professor an der University of California in Irvine ist und keine Rolle bei der Analyse von Timtschenkos Telefon gespielt hat. „Aber wenn man ein derartig unreguliertes Werkzeug hat, wird es zur Norm, dass Menschenrechtsverteidiger, Aktivisten, Journalisten, Oppositionelle und so weiter regelmäßig zur Zielscheibe werden“. Apple hat Meduza im Juni über den möglichen Hack informiert.

Galina Timchenko, Inhaberin des Nachrichtenmagazins Meduza. © Russian Look/Imago

Pressefreiheit bedroht: Spionage-Angriff per Pegasus besorgt Russlands Oppositionelle

Der Zeitpunkt der mutmaßlichen Infektion war der 10. Februar, als Timchenko Deutschland besuchte, um am 11. Februar mit anderen russischen Exiljournalisten über die neuen Beschränkungen zu diskutieren, die ihr Heimatland für das Internet und die Medien erlassen hatte. Im Monat zuvor hatte Moskau Meduza, das monatlich mehr als 10 Millionen Leser hat, die meisten davon innerhalb Russlands, als „unerwünschte Organisation“ eingestuft und die Publikation damit praktisch verboten. Insgesamt jagt Putins Polizeistaat mögliche Spione und Verräter.

Timtschenko sagte, sie sei es gewohnt gewesen, auf den Straßen Russlands von „Propagandisten“ belästigt zu werden, bevor sie Meduza 2014 nach Riga, der Hauptstadt Lettlands, verlegt hatte. Aber das hier war anders. „Ich hätte nie erwartet, ein Ziel für Spionageprogramme zu sein.“

„Ich habe beschlossen, dass ich vielleicht etwas falsch gemacht habe. Vielleicht habe ich mich nicht an die Sicherheitsprotokolle gehalten“, sagte sie. „Und es war ungefähr eine halbe Stunde lang ein Alptraum. Aber als mir dann klar wurde, dass es überhaupt nicht meine Schuld ist, sondern dass so etwas einfach passiert, wurde ich wütend.“



Timchenko war am meisten darüber besorgt, dass derjenige, der die Spionagesoftware auf ihr Telefon aufgespielt hatte, ihre Kontaktlisten in die Hände bekam.



„Zu wissen, dass Ihr riesiges Netzwerk von Kontakten ins Visier genommen werden kann, obwohl Sie alles getan haben, was Sie professionell tun sollten, um sich selbst und Ihre Quellen zu schützen, ist meiner Meinung nach wirklich ziemlich beängstigend“, sagte Kaye. „Es ist absolut notwendig, dass Journalisten geschützt werden, damit Regierungen und die Öffentlichkeit Zugang zu Informationen erhalten.



Pegasus greift auf Mikrofon zu und hört Gespräche mit ab

Besorgniserregend ist auch die Möglichkeit, dass die Täter das Mikrofon auf Timtschenkos Gerät aktiviert haben könnten, um mitzuhören, was die russischen Journalisten bei ihrem Treffen im Februar besprachen, sagte Natalia Krapiva, Rechtsberaterin für Technik bei Access Now.



Spionageprogramme stellen eine besondere Bedrohung für die Demokratie dar, wenn sie Journalisten treffen, sagte John Scott-Railton, leitender Forscher bei Citizen Lab. „In einer Demokratie ist es sehr wichtig, dass Journalisten ihre Arbeit machen können, und der einzige Weg, wie man Menschen dazu bringt, wahre Dinge zu sagen, ist, wenn sie sie Journalisten manchmal diskret und mit einem gewissen Maß an Privatsphäre erzählen können“, sagte er. „Pegasus zerreißt diesen Quellenschutz und macht es für sorgfältige Journalisten unmöglich, wirklich sicher zu sein, dass sie in der Lage sind, das zu tun, was ihr Berufsethos verlangt.“

Spionageprogramme stellen auch eine direkte Gefahr für Journalisten selbst dar. Die Witwe des ermordeten Kolumnisten der Washington Post, Jamal Khashoggi, hat eine Klage gegen die NSO Group eingereicht und behauptet, dass die Technologie des Unternehmens ihn in den Monaten vor seinem Tod ausspioniert hat.



Angriff per Pegasus: Wer ist für die Spionage verantwortlich – Mehrere Verdächtige

Jeder der Hauptverdächtigen hat seine eigenen Fähigkeiten und Motive für das Abhören von Timtschenko. Meduza ist als unabhängiger Nachrichtendienst, der Leser in Russland erreicht, ein „großes Ziel“ für die russische Regierung, so Timtschenko. Gleichzeitig haben die Forscher keine Beweise dafür gefunden, dass Russland ein Kunde der NSO-Gruppe ist.

Das israelische Verteidigungsministerium genehmigt Exportlizenzen für Pegasus, die Berichten zufolge in den Händen von repressiven Regimen wie Saudi-Arabien gelandet sind. Aber Russland könnte für Israel zu riskant sein, um eine Pegasus-Lizenz zu genehmigen, sagte Krapiva.



Access Now nennt Lettland als weiteren Verdächtigen für den Sitz von Meduza und verweist auf die jüngste feindselige Haltung gegenüber einem anderen russischen Exilsender, TV Rain, dem die lettische Regierung die Lizenz entzogen hatte, nachdem er als Bedrohung der nationalen Sicherheit eingestuft worden war. Citizen Lab hat Estland, einen lettischen Verbündeten, bereits früher verdächtigt, grenzüberschreitende Spyware-Infektionen durchzuführen. Die lettische Botschaft lehnte eine Stellungnahme ab.

Andere mögliche Verdächtige sind die mit Russland verbündeten Länder Aserbaidschan, Kasachstan und Usbekistan. Timchenko vermutete, dass ein russlandfreundliches Land ihr Telefon im Auftrag Moskaus infiziert haben könnte.

„NSO verkauft seine Technologien nur an Verbündete der USA und Israels und geht glaubwürdigen Missbrauchsvorwürfen stets nach und ergreift umgehend Maßnahmen, wenn dies gerechtfertigt ist“, so das Unternehmen in einer Erklärung.



Deutschland setzt Spionagesoftware Pegasus offiziell ein

Deutschland hat den Einsatz von Pegasus erst zugegeben, nachdem der Kauf der Spionagesoftware in einer Untersuchung der Nachrichten 2021 aufgedeckt wurde, was zu breiter Kritik von Menschenrechtsgruppen führte.

Deutsche Beamte haben darauf bestanden, dass die Ermittler in den Polizei- und Geheimdienstbehörden nur eine Version der Software verwenden, die so angepasst ist, dass sie die Grenzen des Rechtssystems des Landes einhält, ohne Einzelheiten darüber zu nennen, wie dies sichergestellt wird. Urteile des deutschen Bundesverfassungsgerichts verankern das Recht auf Vertraulichkeit elektronischer Geräte und beschränken staatliches Hacken auf Fälle, in denen „extrem wichtige Rechtsgüter“ wie eine Bedrohung des Lebens oder der Sicherheit des Staates vorliegen.



Spyware-Gegner machen sich Sorgen, was es bedeutet, dass Timtschenkos Telefon infiziert wurde, während sie sich in Deutschland, einem Mitglied der Europäischen Union, aufhielt. „Die Demokratie ist durch große Akteure wie Russland bedroht“, sagte Scott-Railton. „Und Europa hat der Invasion in der Ukraine eine enorme Gegenkraft entgegengesetzt. Es ist besonders beunruhigend zu sehen, dass Techniken, von denen man erwarten würde, dass sie von antidemokratischen Mächten eingesetzt werden, innerhalb der Grenzen der EU auftauchen.“

Access Now nannte Deutschland als möglichen Verdächtigen bei der Infektion von Timtschenkos Telefon, aber ein deutsches Mitglied des Europäischen Parlaments, das in einem Ausschuss saß, der die Spionagesoftware überwachte, bezweifelte diese Idee, unter anderem wegen der begrenzten Form von Pegasus, die die Regierung erhalten hatte.



„Ich wäre sehr überrascht, wenn sie es bei einem regimekritischen russischen Journalisten in Deutschland einsetzen würden“, sagte das Mitglied Hannah Neumann. Dennoch sagte sie, dass ein deutsches gesetzgebendes Gremium, das die Aufsicht über die deutschen Nachrichtendienste hat, untersuchen sollte, was passiert ist, weil Timtschenko „die Art von Person ist, die in der Lage sein sollte, in Deutschland Zuflucht zu finden und geschützt zu werden. Und anscheinend können wir das nicht, weil es diese dumme Technologie gibt und weil es auf internationaler Ebene keine große Bereitschaft gibt, sie zu regulieren.“



Die Pressestelle der deutschen Regierung verwies Fragen an das Innenministerium, das eine Stellungnahme ablehnte.

Deutschland hat im März eine von den USA geleitete gemeinsame Erklärung nicht unterzeichnet, in der sich die Staaten verpflichteten, konkrete Schritte zur Bekämpfung der Verbreitung von Spähsoftware zu unternehmen.

Die Regierung Biden wurde von Aktivisten für ihre Maßnahmen zur Bekämpfung von Spionageprogrammen gelobt, insbesondere für eine Durchführungsverordnung, mit der sie sich verpflichtet, die Verwendung von Spionageprogrammen durch die Bundesregierung einzuschränken, nachdem das FBI dafür kritisiert worden war, mit einem Vertrag mit der NSO Group zu liebäugeln.



Abgeordneter Jim Himes (Conn.), der führende Demokrat im Geheimdienstausschuss des Repräsentantenhauses, der sich für eine Gesetzgebung eingesetzt hat, die den Einsatz von Spionagesoftware durch die US-Geheimdienste einschränkt, sagte, Geschichten wie die von Timchenko seien ein „entmutigendes“ Beispiel für das anhaltende Problem.



„Wenn sich herausstellt, dass es die Russen waren, kann man das auf die Liste der diktatorischen Dinge setzen, die Russland tut“, sagte Himes. „Ich wäre jedoch besonders besorgt, wenn es sich um einen unserer NATO-Verbündeten, eine der Demokratien, handeln würde“.



In Europa hat ein parlamentarischer Ausschuss, der seine Untersuchung von Pegasus in diesem Sommer abgeschlossen hat, festgestellt, dass mehrere Mitgliedsstaaten nicht mit ihm kooperiert haben. Die Parlamentarische Versammlung des Europarats erklärte letzte Woche, dass fünf Länder, darunter Aserbaidschan, den Missbrauch von Spionageprogrammen untersuchen müssen, und forderte Israel auf, zu erklären, wie es sicherstellt, dass Pegasus nicht gegen die Menschenrechte verstößt.



Apple, Android: Risiko für Spyware-Angriffe lässt sich nicht ausschließen

Citizen Lab schätzte mit „mäßiger Zuversicht“ ein, dass die Angreifer über einen Zero-Click-Exploit in Timtschenkos Telefon eingedrungen sind, auf den das Labor im April hingewiesen hatte und der auf Apples HomeKit und iMessage abzielte.



Apple sagt, dass es die Anzahl der Spyware-Benachrichtigungen, die es an Nutzer verschickt hat, nicht weitergibt. Es hat jedoch im Jahr 2021 eine Klage gegen die NSO Group eingereicht, um dem Unternehmen die Nutzung von Apple-Produkten oder -Diensten zu untersagen, „um weiteren Missbrauch und Schaden für seine Nutzer zu verhindern.“



Access Now erwägt weitere rechtliche Schritte gegen die NSO Group als Reaktion auf die Infektion von Timchenkos Telefon. Aber die vollständige Antwort auf Spyware kann nicht von Apple oder Timchenko kommen, sagte Scott-Railton. „Dies ist nicht wirklich ein Problem des Nutzerverhaltens“, sagte er. „Deshalb ist es auch nicht nur ein Apple-Problem. Es muss ein politisches Problem und ein Regierungsproblem sein, denn dieses Zeug ist sehr gefährlich, sehr effektiv, wird nicht verschwinden und es ist nicht einfach, die Auswirkungen auf irgendeine andere Weise zu mildern.“

Die weit verbreitete Nutzung von Technologie im täglichen Leben bedeutet, dass Spyware für jeden ein Risiko darstellt, so Krapiva.

„Die Öffentlichkeit, die diese Infektionen verfolgt, könnte denken: ‚Das ist ja alles interessant, aber eigentlich habe ich nichts zu verbergen‘“, sagte sie. „Warum sollte die Regierung an mir interessiert sein? Und ich denke, je mehr Enthüllungen wir haben, desto mehr verschiedene Gruppen sind betroffen - Medien, Journalisten, Politiker, aber auch Universitätsprofessoren und andere Personen, von denen man annehmen würde, dass sie keine sensiblen Daten haben.“

Access Now untersucht derzeit weitere Hacking-Vorfälle in Osteuropa, über die es nach eigenen Angaben nicht sprechen darf. „Ich hoffe, dass sich noch mehr Opfer melden werden, wenn dies bekannt wird, denn ich halte es für wichtig“, sagte Krapiva.



Loveday Morris in Berlin trug zu diesem Bericht bei.

Zum Autor Tim Starks ist der Autor des Newsletters Cybersecurity 202 bei der Washington Post. Zuvor war er als leitender Redakteur bei CyberScoop tätig und leitete den Cybersecurity-Newsletter von Politico. Der aus Evansville im US-Bundesstaat Indiana stammende Tim Starks war außerdem als Reporter für CQ Roll Call, die New York Sun und den Evansville Courier & Press tätig.

Wir testen zurzeit maschinelle Übersetzungen. Dieser Artikel wurde aus dem Englischen automatisiert ins Deutsche übersetzt.

Dieser Artikel war zuerst am 14. September 2023 in englischer Sprache bei der „Washingtonpost.com“ erschienen – im Zuge einer Kooperation steht er nun in Übersetzung auch den Lesern der IPPEN.MEDIA-Portale zur Verfügung.