Foto:

SPIEGEL

Patrick Beuth

Pegasus Die Software für lupenreine Demokratien

Patrick Beuth
Ein Netzwelt-Newsletter von Patrick Beuth

Liebe Leserin, lieber Leser,

die Reporter ohne Grenzen haben die israelische Firma NSO Group bereits 2020 zu einem »Feind des Internets« erklärt . Kein Wunder, schließlich standen bereits damals die Vorwürfe zweier Uno-Sonderberichterstatter im Raum, dass Pegasus, die Spionagesoftware von NSO, wahrscheinlich von Saudi-Arabien eingesetzt wurde, um den Journalisten Jamal Khashoggi mehrere Monate vor seiner Ermordung auszuspähen. Unter anderem.

Aber der »Feind des Internets« hat einfach immer jegliche Anschuldigungen zurückgewiesen, nach denen er von den Überwachungsfantasien gewisser diktatorischer Regime profitiere. Pegasus sei ein Werkzeug, um Kriminelle und Terroristen zu stoppen, und sonst nichts.

Nun haben das nicht kommerzielle Journalistennetzwerk Forbidden Stories und 16 Medienhäuser aus Deutschland, Frankreich, den USA und weiteren Ländern das »Projekt Pegasus«  gestartet. Es soll der Welt ein für alle Mal zeigen, welche Kollateralschäden Pegasus verursacht und wer (auch) damit überwacht wird: Politikerinnen und Politiker bis hin zu Staatschefs, investigativ arbeitende Journalistinnen und Journalisten, Anwälte und Medienschaffende. Die in diesem Zuge identifizierten Kunden von NSO in alphabetischer Reihenfolge: Aserbaidschan, Bahrain, Indien, Kasachstan, Marokko, Mexiko, Ruanda, Saudi-Arabien, Ungarn und die Vereinigten Arabischen Emirate. Lupenreine Demokratien, würden Zyniker sagen.

Smartphone-Nutzer: Die NSO Group gilt als »Feind des Internets«

Smartphone-Nutzer: Die NSO Group gilt als »Feind des Internets«

Foto: Sebastian Gollnow / dpa

DER SPIEGEL ist zwar nicht am Projekt beteiligt. Doch ich möchte Ihnen (fast) gänzlich neidlos einige der bisher veröffentlichten Berichte aus dem Projekt empfehlen:

Zum Einstieg: Einen knappen, gut verständlichen und strukturierten Überblick über das ganze Projekt finden Sie bei der »Süddeutschen Zeitung« .

Zum Gruseln: Den grausamen Mord an Khashoggi und welche seiner Kontakte wann mit Pegasus überwacht wurden, hat »Zeit Online« hier ausführlich dargelegt .

Zum Empören: EU-Mitglied Ungarn hat Pegasus gegen mehrere Journalisten und Anwälte eingesetzt. Die »Washington Post« beschreibt , wie die Betroffenen von der Überwachung erfahren haben.

Zum Kopfschütteln: Der »Guardian«  listet hier die Reaktionen der identifizierten NSO-Kunden auf die Recherchen auf – und die der Firma selbst: »NSO Group ist auf einer Lebensrettungsmission und wird diese unbeeindruckt weiterführen, trotz aller andauernden Versuche, uns zu diskreditieren.«

Zur Beruhigung: Deutsche Behörden haben Pegasus mehrfach angeboten bekommen, aber sie haben abgelehnt. Laut NDR und WDR  hatte das vor allem einen Grund: Die Software kann viel mehr, als sie in Deutschland rechtlich darf.

Aber ganz untätig waren wir beim SPIEGEL auch nicht. Hier habe ich den naturgemäß sehr technischen IT-forensischen Untersuchungsbericht von Amnesty International zusammengefasst, also die Beweisführung des Projekts. Das Original finden Sie hier .

Und im Laufe des Abends werden Sie auf SPIEGEL.de in einem Artikel von Korrespondentin Alexandra Rojkov lesen können, warum Israel den Export von Pegasus seit Jahren duldet. Was wohl auch bedeuten könnte, dass auch das »Pegasus-Projekt« nicht das Ende der Geschichte sein wird.

Fremdlinks: drei Tipps aus anderen Medien

  • »Wild Wild Web – Die Kim Dotcom Story«  (Podcast, sechs Episoden, jeweils 27 bis 38 Minuten)
    Toll erzählter und produzierter Podcast des Bayerischen Rundfunks über das irre Leben von Kim Dotcom. Mit den vielen O-Tönen von Beteiligten ergibt er einen unterhaltsamen Rückblick auf ein Stück Internetgeschichte.

  • »How Amazon Bullies, Manipulates, and Lies to Reporters«  (Englisch, zehn Leseminuten)
    Spannender Einblick von »Mother Jones« in die Arbeit von US-Journalistinnen und -Journalisten, die über Amazon berichten. Zwei von ihnen sind sich sogar sicher, dass Amazons PR-Leute sie glatt angelogen haben, um ihre Berichterstattung zu beeinflussen.

  • »How We Protect Users from 0-Day Attacks«  (Englisch, 6 Minuten)
    Blogpost von Googles Threat Analysis Group über Zero-Day-Exploits: welche Google zuletzt gefunden hat, welcher Staat sie eingesetzt hat, wie die Infektion des Zielgeräts ablief und warum es den Anschein hat, als gäbe es heute mehr Zero-Day-Sicherheitslücken denn je.

Ich wünsche Ihnen eine gelungene Woche!

Patrick Beuth

Mehr lesen über
Die Wiedergabe wurde unterbrochen.