In Pakistan sind Menschenrechtsverteidiger*innen digitalen Angriffe ausgesetzt. Ein neuer Bericht von Amnesty International zeigt gehackte Social-Media-Konten, mit Spyware infizierte Computer und Mobiltelefone.
Der Bericht mit dem Titel Human Rights Under Surveillance: Digital Threats against Human Rights Defenders in Pakistan dokumentiert die Strategie der Angreifer*innen. Mit falschen Online-Identitäten und Social-Media-Konten wird versucht, pakistanischen Menschenrechtsverteidiger*innen eine Falle zu stellen, um sie überwachen zu können.
Wir haben ein umfangreiches Netzwerk an Angreifer*innen aufgedeckt, die Menschenrechtsverteidiger*innen mit aufwendigen und hinterhältigen Methoden in die Falle locken.
Sherif Elsayed-Ali, Leiter der Abteilung Globale Themen bei Amnesty International.
"Geschickt aufgesetzte Online-Profile werden dazu genutzt, um die elektronischen Geräte von Aktivist*innen mit Spyware zu infizieren. Das macht die Betroffenen für Überwachungsmaßnahmen und Betrug anfällig und gefährdet in einigen Fällen auch ihre körperliche Sicherheit", sagt Sherif Elsayed-Ali, Leiter der Abteilung Globale Themen bei Amnesty International, und meint weiter: "Unsere Recherchen haben gezeigt, dass falsche Login-Seiten für Facebook und Google konstruiert wurden, um Passwörter zu stehlen."
Wer sich in Pakistan für Menschenrechte einsetzt, lebt ohnehin gefährlich. Es ist alarmierend zu sehen, wie sich die Angriffe nun auf den Onlinebereich verschieben.
Sherif Elsayed-Ali.
Über mehrere Monate hinweg arbeitete Amnesty International mithilfe digitaler forensischer Techniken und Malware-Analyse daran, die Infrastruktur zu identifizieren, die für Online-Attacken auf Menschenrechtsverteidiger*innen in Pakistan verwendet wird. Das Rechercheteam konnte diese Angriffe schließlich mit einer Gruppe von Personen in Pakistan in Verbindung bringen. Der Bericht zeigt, dass ein Netzwerk von Personen und Unternehmen hinter der Entwicklung einiger der Tools steckt, die für die entsprechenden Überwachungsmaßnahmen eingesetzt werden.
Der Amnesty-Bericht dokumentiert den Fall Diep Saeeda, einer bekannten Aktivistin aus Lahore. Eine Facebook-Nutzerin, die sich als eine afghanische Frau namens Sana Halimi ausgab, die in Dubai lebte und für die Vereinten Nationen arbeitete, kontaktierte Diep Saeeda mehrmals über die Messenger-Anwendung von Facebook. Sie behauptete, Informationen über Raza Mehmood Khan zu besitzen, einen spurlos verschwundenen Friedensaktivisten und Freund von Diep Saeeda, für den diese sich öffentlich eingesetzt hatte. Diese Facebook-Nachricht enthielten Dateianhänge, die mit einer Malware namens StealthAgent infiziert waren. Das Öffnen dieser Dateien hätte dazu geführt, dass die Mobilgeräte von Diep Saeeda infiziert worden wären.
Amnesty International geht davon aus, dass es sich um ein fingiertes Facebook-Profil handelte. Diep Saeeda wurde von ‚Sana Halimi‘ nämlich zudem dazu gebracht, ihre E-Mail-Adresse anzugeben, woraufhin sie E-Mails erhielt, die mit einer Windows-Spyware namens Crimson infiziert waren.
Jedes Mal, wenn ich eine E-Mail öffne, habe ich Angst. Es ist mittlerweile so schlimm, dass meine Arbeit darunter leidet.
Diep Saeeda, Menschenrechtsverteidigerin.
Die Recherchen von Amnesty International ergaben, dass in Pakistan bereits zahlreiche Menschenrechtsverteidiger*innen auf diese Weise ins Visier genommen wurden. Die digitalen Angriffe sind Teil eines breiten Vorgehens gegen die pakistanische Zivilgesellschaft. In den vergangenen Monaten hat Amnesty International immer wieder festgestellt, dass Aktivist*innen bedroht, eingeschüchtert und angegriffen werden, oder dass sie spurlos verschwinden. Zu den Betroffenen zählen Journalist*innen, Blogger*innen, Demonstrant*innen und aktive Mitglieder der Zivilgesellschaft.
„Als gewähltes Mitglied des UN-Menschenrechtsrats ist Pakistan verpflichtet, die höchsten internationalen Standards aufrechtzuerhalten. Das Land hat wiederholt zugesichert, Menschenrechtsverteidiger*innen zu schützen. Doch die aktuellen Entwicklungen zeigen, dass nichts unternommen wurde und dass die Lage immer schlechter wird“, sagt Sherif Elsayed-Ali, und meint weiter: „Die pakistanischen Behörden müssen umgehend eine unabhängige und wirksame Untersuchung dieser Angriffe in die Wege leiten und dafür sorgen, dass Menschenrechtsverteidiger*innen sowohl im Internet als auch im täglichen Leben angemessen geschützt werden.“
)