"Die Firma zeichnet ein Bild der Legitimität, während sie von großflächigen Menschenrechtsverletzungen profitiert", sagt Agnès Callamard und sagt weiter:
"Es ist eindeutig, dass das Verhalten des Unternehmens größere Fragen über den Mangel an Regulierung aufwirft – eine Situation, die die Verletzung der Menschenrechte von Aktivist*innen und Journalist*innen im großen Stil ermöglicht. Bis diese Firma und die gesamte Industrie zeigen kann, dass sie in der Lage ist, die Menschenrechte zu wahren, muss sofort ein Moratorium für den Export, den Verkauf, den Transfer und die Nutzung von Überwachungstechnologie in Kraft treten.“
In einer schriftlichen Antwort an Forbidden Stories und seine Medienpartnerinnen sagte die NSO Group, dass sie „die falschen Behauptungen“ in dem Bericht „entschieden bestreitet“. Das Unternehmen schrieb, dass die Berichterstattung des Konsortiums auf „falschen Annahmen“ und „unbestätigten Theorien“ basiere und bekräftigte, dass das Unternehmen auf einer „lebensrettenden Mission“ sei. Eine ausführlichere Zusammenfassung der Antwort der NSO Group finden Sie hier.
Die Untersuchung
Im Mittelpunkt der Untersuchung steht die Spyware Pegasus der NSO Group, die, wenn sie heimlich auf den Telefonen der Betroffenen installiert wird, einem Angreifer vollständigen Zugriff auf die Nachrichten, E-Mails, Medien, Mikrofon, Kamera, Anrufe und Kontakte des Geräts ermöglicht.
Im Laufe der nächsten Woche werden Medienpartnerinnen des Pegasus-Projekts – darunter The Guardian, Le Monde, die Süddeutsche Zeitung und die Washington Post – eine Reihe von Berichten veröffentlichen, in denen Details darüber enthüllt werden, wie Staatsoberhäupter, Politiker*innen, Menschenrechtsverteidiger*innen und Journalist*innen als potenzielle Ziele dieser Spionage-Software ausgewählt wurden.
Anhand der durchgesickerten Daten und ihrer Recherchen haben Forbidden Stories und seine Medienpartnerinnen potenzielle NSO-Kunde*innen in elf Ländern identifiziert: Aserbaidschan, Bahrain, Ungarn, Indien, Kasachstan, Mexiko, Marokko, Ruanda, Saudi-Arabien, Togo und den Vereinigten Arabischen Emiraten (VAE).
Die NSO Group hat keine angemessenen Maßnahmen ergriffen, um den Einsatz ihrer Tools für die unrechtmäßige gezielte Überwachung von Aktivist*innen und Journalist*innen zu stoppen, obwohl sie entweder wusste oder hätte wissen müssen, dass dies geschieht.
„Als ersten Schritt muss die NSO Group die Systeme ihrer Kund*innen sofort abschalten, wenn es glaubwürdige Hinweise auf Missbrauch gibt. Das Pegasus-Projekt liefert diese in Hülle und Fülle“, sagte Agnès Callamard.
Familie Khashoggi im Visier
Im Zuge der Ermittlungen sind auch Beweise dafür aufgetaucht, dass Familienmitglieder des saudischen Journalisten Jamal Khashoggi vor und nach seiner Ermordung am 2. Oktober 2018 in Istanbul von saudischen Agenten mit Pegasus-Software ins Visier genommen wurden – trotz wiederholter Dementis der NSO Group.
Das Security Lab von Amnesty International stellte fest, dass die Spionagesoftware Pegasus nur vier Tage nach Khashoggis Ermordung erfolgreich auf dem Telefon seiner Partnerin Hatice Cengiz installiert wurde.
Auch seine damalige Frau, Hanan Elatr, wurde zwischen September 2017 und April 2018 wiederholt mit der Spyware anvisiert, ebenso wie sein Sohn Abdullah, der zusammen mit anderen Familienmitgliedern in Saudi-Arabien und den VAE ebenfalls als Ziel ausgewählt wurde.
In einer Stellungnahme reagierte die NSO Group auf die Vorwürfe des Pegasus-Projekts und sagte, dass ihre „Technologie in keiner Weise mit dem abscheulichen Mord an Jamal Khashoggi in Verbindung steht“. Das Unternehmen fuhr fort, dass es „diese Behauptung unmittelbar nach dem abscheulichen Mord untersucht hat, die wie gesagt ohne Bestätigung erhoben wurde“.
Journalist*innen unter beschuss – Pegasus als Werkzeug zur Einschüchterung kritischer Medien
Die Untersuchung hat bisher mindestens 180 Journalist*innen in 20 Ländern identifiziert, die zwischen 2016 und Juni 2021 für potenzielle Angriffe mit der NSO-Spionagesoftware ausgewählt wurden, darunter in Aserbaidschan, Ungarn, Indien und Marokko – alles Länder, in denen das harte Durchgreifen gegen unabhängige Medien verstärkt wurde.
Die Enthüllungen zeigen, welchen furchtbaren Folgen die rechtswidrige Überwachung in der Realität hat:
- In Mexiko wurde das Telefon des Journalisten Cecilio Pineda nur wenige Wochen vor seiner Ermordung im Jahr 2017 für eine gezielte Überwachung ausgewählt. Das Pegasus-Projekt hat herausgefunden, dass über einen Zeitraum von zwei Jahren mindestens 25 mexikanische Journalist*innen als Ziel ausgewählt wurden. Die NSO Group bestreitet, dass die von Pinedas Telefon gesammelten Daten zu seinem Tod beigetragen haben, selbst wenn Pinedas Telefon ins Visier genommen worden wäre.
- Pegasus wurde auch in Aserbaidschan eingesetzt, einem Land, in dem es nur noch wenige unabhängige Medien gibt. Mehr als 40 aserbaidschanische Journalist*innen wurden laut der Untersuchung als potenzielle Ziele ausgewählt. Das Security Lab von Amnesty International fand heraus, dass das Telefon von Sevinc Vaqifqizi, einem freien Journalisten des unabhängigen Medienunternehmens Meydan TV, über einen Zeitraum von zwei Jahren bis Mai 2021 mit Spyware infiziert war.
- In Indien wurden zwischen 2017 und 2021 mindestens 40 Journalist*innen aus fast allen großen Medien des Landes als potenzielle Ziele ausgewählt. Forensische Tests ergaben, dass die Telefone von Siddharth Varadarajan und MK Venu, Mitbegründer des unabhängigen Online-Outlets The Wire, gerade erst im Juni 2021 mit Pegasus-Spyware infiziert wurden.
- Die Untersuchung identifizierte auch Journalist*innen, die für große internationale Medien wie Associated Press, CNN, The New York Times und Reuters arbeiten, als potenzielle Eine der profiliertesten Journalist*innen war Roula Khalaf, die Redakteurin der Financial Times.
„Die Anzahl der Journalist*innen, die als Zielpersonen identifiziert wurden, illustriert anschaulich, wie Pegasus als Werkzeug zur Einschüchterung kritischer Medien eingesetzt wird. Es geht darum, die öffentliche Berichterstattung zu kontrollieren, sich der Kontrolle zu entziehen und jede abweichende Stimme zu unterdrücken“, so Agnès Callamard.
„Diese Enthüllungen müssen als Katalysator für Veränderungen wirken. Die Überwachungsindustrie darf nicht länger einen Laissez-faire-Ansatz von Seiten der Regierungen erfahren, die ein Interesse daran haben, diese Technologie für Menschenrechtsverletzungen zu nutzen.“
Forensische Untersuchung: Aufdecken der Pegasus-Infrastruktur durch das Amnesty Security Lab
Amnesty International veröffentlicht heute die vollständigen technischen Details ihrer umfassenden forensischen Untersuchungen im Rahmen des Pegasus-Projekts.
Der Methodenbericht dokumentiert die Pegasus-Spyware-Angriffe seit 2018 und enthält Details zur Infrastruktur der Spyware, darunter mehr als 700 Pegasus-bezogene Domains.
„NSO behauptet, seine Spyware sei nicht nachweisbar und werde nur für legitime kriminelle Ermittlungen eingesetzt. Wir haben jetzt unwiderlegbare Beweise für diese absurde Unwahrheit vorgelegt“, sagte Etienne Maynier, Technologe im Security Lab von Amnesty International.
Natürlich weist nichts darauf hin, dass die Kund*innen von NSO Pegasus nicht ebenfalls für Terrorismus- und Verbrechensermittlungen genutzt haben, und das Forbidden Stories-Konsortium fand in den Daten auch Nummern, die zu mutmaßlichen Kriminellen gehören.