{"id":255791,"date":"2021-07-19T10:10:15","date_gmt":"2021-07-19T08:10:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255791"},"modified":"2023-08-02T17:53:17","modified_gmt":"2023-08-02T15:53:17","slug":"pegasus-spionagesoftware-der-nso-group-auf-vielen-smartphones","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/19\/pegasus-spionagesoftware-der-nso-group-auf-vielen-smartphones\/","title":{"rendered":"Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Es fing mit einer zugespielten Liste mit ca. 50.000 Telefonnummern an. Investigative Recherchen von Medien haben dann Licht in den Bereich der \u00dcberwachung von Smartphone-Nutzern durch Regierungen und private Organisationen gebracht. Weltweit wurden zahlreiche Personen mittels der Pegasus-Spionagesoftware der israelischen NSO-Group ausspioniert. Die Firma bot auch Regimes wie Ungarn oder autorit\u00e4ren Staaten die M\u00f6glichkeit, Systemkritiker zu \u00fcberwachen. Erg\u00e4nzung (29.7.2021): <\/strong>Die B\u00fcros der NSO-Group wurden von der israelischen Regierung durchsucht.<\/p>\n

<\/p>\n

Die israelische NSO Group<\/h2>\n

\"\"NSO Group Technologies<\/a> ist ein israelisches Technologieunternehmen, mit Sitz in Herzliya in der N\u00e4he von Tel Aviv. Die um die 500 Mitarbeiter entwickelt seit der Gr\u00fcndung des Unternehmens im Jahr 20210 haupts\u00e4chlich Software und \u00dcberwachungstechnologie. Die NSO Group ist f\u00fcr seine Spyware Pegasus bekannt, die die Fern\u00fcberwachung von Smartphones (Android, iOS etc.) erm\u00f6glicht.<\/p>\n

Der Trojaner ist binnen Sekunden unbemerkt auf den Ger\u00e4ten installierbar. Dann lassen sich Telefonate, SMS, E-Mails und sogar verschl\u00fcsselte Chats \u00fcberwachen. Auch der unbemerkte Zugriff auf Mikrofon und Kamera ist m\u00f6glich. Diese Software kann man kaufen, auch wenn die offizielle Darstellung gesagt, dass die NSO Group seine Spionagesoftware nur an staatliche Stellen abgibt, die sie ausschlie\u00dflich f\u00fcr den Kampf gegen den Terrorismus und schwere Kriminalit\u00e4t einsetzen sollen.<\/p>\n

Die Telefonliste mit 50.000 Nummern<\/h2>\n

Durch ein Leck ist eine Liste, die 50.000 Telefonnummern von mindesten zehn NSO Group-Kunden, die Eintr\u00e4ge von 2016 bis 2021 umfasst, in die H\u00e4nde von Amnesty International und Forbidden Stories, eine in Paris ans\u00e4ssige Medien-Non-Profit-Organisation, gelangt. Recherchen eines internationalen Journalistenkonsortiums legen nahe, dass Hunderte Journalisten, Menschenrechtsaktivisten, Anw\u00e4lte und Politiker durch die Pegasus-Spionagesoftware \u00fcber ihre Smartphones ausgesp\u00e4ht wurden.<\/p>\n

Unter anderem wurden Menschen im Umfeld des ermordeten saudischen Journalisten Jamal Khashoggi gezielt \u00fcberwacht, wie die Tagesschau hier<\/a> berichtet. In der ausgewerteten Telefonliste fanden sich auch die Nummern von mehr als 180 Journalistinnen und Journalisten, unter ihnen die Chefredakteurin der britischen \"Financial Times\", Reporterinnen der franz\u00f6sischen Medien \"Le Monde\", \"Mediapart\" und \"Le Canard Enchain\u00e9\", eine Reporterin des US-Fernsehsenders CNN, von \"The Wire\" in Indien, ein AFP-Korrespondent in Marokko, eine Fernsehmoderatorin in Mexiko und Redakteure aus Ungarn und Aserbaidschan, wie die Tagesschau hier berichtet<\/a>.<\/p>\n

Stimmen aus dem Rechercheverbund<\/h2>\n

\"Das Pegasus-Projekt entlarvt, wie NSOs Spyware eine Waffe der Wahl f\u00fcr repressive Regierungen ist, die versuchen, Journalisten zum Schweigen zu bringen, Aktivisten anzugreifen und abweichende Meinungen zu unterdr\u00fccken, was unz\u00e4hlige Leben in Gefahr bringt\", sagte Agn\u00e8s Callamard, Generalsekret\u00e4rin von Amnesty International.<\/p>\n

\"Diese Enth\u00fcllungen widerlegen alle Behauptungen von NSO, dass solche Angriffe selten sind und auf eine b\u00f6swillige Verwendung ihrer Technologie zur\u00fcckzuf\u00fchren sind. W\u00e4hrend das Unternehmen behauptet, dass seine Spionagesoftware nur f\u00fcr legitime kriminelle und terroristische Ermittlungen eingesetzt wird, ist es klar, dass seine Technologie systemischen Missbrauch erm\u00f6glicht. Sie malen ein Bild der Legitimit\u00e4t, w\u00e4hrend sie von weit verbreiteten Menschenrechtsverletzungen profitieren.\"<\/p>\n

\"Es ist klar, dass ihre Handlungen gr\u00f6\u00dfere Fragen \u00fcber den weitgehenden Mangel an Regulierung aufwerfen, der einen wilden Westen mit z\u00fcgellosen, missbr\u00e4uchlichen Angriffen auf Aktivisten und Journalisten geschaffen hat. Bis diese Firma und die gesamte Industrie zeigen kann, dass sie in der Lage ist, die Menschenrechte zu respektieren, muss es ein sofortiges Moratorium f\u00fcr den Export, den Verkauf, den Transfer und die Nutzung von \u00dcberwachungstechnologie geben.\"<\/p>\n

Der deutsche Journalist Georg Mascolo, Leiter des deutschen Rechercheverbunds (NDR, WDR etc.) erkl\u00e4rt in Interviews wie hier, dass die Privatisierung der Geheimdienste durch Software der NSO-Group stattgefunden habe. Autorit\u00e4re Regime k\u00e4men an Technologien zur \u00dcberwachung und Unterdr\u00fcckung der Opposition, die sich nicht haben sollten.<\/p>\n

Die NSO Group weist Vorw\u00fcrfe zur\u00fcck<\/h2>\n

In einer Stellungnahme einer US-Kanzlei an Stories weist die NSO Group alle Vorw\u00fcrfe zur\u00fcck. The Guardian hat hier<\/a> die Aussagen zusammen gezogen. Die Tagesschau zitiert hier<\/a> aus der Stellungnahme:<\/p>\n

die Erfassung von Telefonnummern k\u00f6nnte viele legitime und vollst\u00e4ndige saubere Anwendungsm\u00f6glichkeiten haben, die nichts mit \u00dcberwachung oder NSO zu tun h\u00e4tten. Selbst wenn diese Nummern bei NSO eingespeist worden w\u00e4ren, m\u00fcsse dies \"nicht zwingend bedeuten\", dass dies auch \"Teil eines \u00dcberwachungsversuchs\" gewesen sei. Zudem sage dies nichts dar\u00fcber aus, ob der Einsatz von Spionagesoftware auch erfolgreich gewesen sei. Zudem habe NSO keinerlei Kenntnis von den Aufkl\u00e4rungszielen seiner Kunden. Der franz\u00f6sische Verein Forbidden Stories ziehe \"falsche, zu weit reichende und verleumderische Schl\u00fcsse aus der Liste von Daten\".<\/p><\/blockquote>\n

An dieser Stelle ist es ganz interessant, sich die Stellungnahme der Firma, die ihre Software als Hilfe sieht, um \"Terrorangriffe, Waffengewalt, Auto-Explosionen und Selbstmordanschl\u00e4ge zu verhindern\" und\u00a0 \"um P\u00e4dophilie-, Sex- und Drogenh\u00e4ndlerringe zu zerschlagen, vermisste und entf\u00fchrte Kinder zu lokalisieren\", mal auf der Zunge zergehen zu lassen. Interessant ist das Interview mit Georg Mascolo, welches im Tagesschau-Artikel eingebunden ist, zu diesem Thema.<\/p>\n

Pegasus-Trojaner auf zahlreichen Handys gefunden<\/h2>\n

Die Probe aufs Exempel des Rechercheverbunds bestand darin, nachzusehen, ob Ger\u00e4te infiziert wurden und ob Spuren des Pegasus-Trojaners da zu finden sind. Wenn ja alles so wie von der NSO Group behauptet abl\u00e4uft, d\u00fcrften da ja keine Trojaner auf Ger\u00e4ten von Mitgliedern der Presse oder von Nichtregierungsorganisationen zu finden sein. Die beteiligten Medien haben dann die Liste der Telefonnummern und die identifizierten Ger\u00e4te stichprobenartig abgeglichen. Dazu schreibt die Tagessschau:<\/p>\n

IT-Experten vom Amnesty International Security Lab in Berlin und vom Citizen Lab der Universit\u00e4t von Toronto f\u00fchrten forensische Untersuchungen an 44 iPhones von Personen durch, deren Nummern augenscheinlich von NSO-Kunden als potenzielle Ziele ausgew\u00e4hlt worden waren. Dabei konnten auf 37 Ger\u00e4ten tats\u00e4chlich Spuren von Angriffen mit der \"Pegasus\"-Software festgestellt werden, auf einigen Handys war der Trojaner offenbar noch bis Juli dieses Jahres aktiv.<\/p><\/blockquote>\n

Auch Handys von Journalisten aus Ungarn waren mit der Sp\u00e4hsoftware ausgestattet. Im Tagesschau-Beitrag werden konkrete Beispiele genannt, dieser englische Artikel<\/a> von Amnesty International listet weitere F\u00e4lle aus anderen L\u00e4ndern wie Indien oder Mexiko und Aserbaidschan auf. Die S\u00fcddeutsche hat hier<\/a> erste Artikel ver\u00f6ffentlicht. Auch die Zeit befasst sich in mehreren Artikeln, u.a. hier<\/a> und hier<\/a> mit dem Thema. Erg\u00e4nzung:<\/strong> VomSicherheitsanbieter Cyble habe ich noch diesen Artikel<\/a> zum Thema erhalten.<\/p>\n

Details von Amnesty International<\/h2>\n

Die Pegasus-Software ist wohl kein Werkzeug f\u00fcr eine Massen\u00fcberwachung, sondern wird \u00fcber bekannte Schwachstellen auf den Ger\u00e4ten ausgew\u00e4hlter Opfer gezielt platziert. Laut Medienberichten verlangt die NSO Group pro \u00fcberwachtem Ger\u00e4t mehrere Tausend Euro. Allerdings wurden in Europa 1.000 Telefonnummern in der oben erw\u00e4hnten Liste gefunden.<\/p>\n

Amnesty International hat den Artikel Forensic Methodology Report: How to catch NSO Group's Pegasus<\/a> ver\u00f6ffentlicht, der gezielte Informationen liefert, was auf infizierten Ger\u00e4ten mit forensischen Methoden gefunden wurde. Auch der britische Guardian hat einen ganz lesenswerten englischsprachigen Artikel ver\u00f6ffentlicht<\/a>.<\/p>\n

Analyse mit Mobile Verification Toolkit<\/h2>\n

Nachtrag:<\/strong> Amnesty International hat ein auf Python basierendes Mobile Verification Toolkit (MVT) ver\u00f6ffentlicht. Das ist eine Sammlung von Dienstprogrammen zur Vereinfachung und Automatisierung des Prozesses der Erfassung forensischer Spuren, die zur Identifizierung einer potenziellen Kompromittierung von Android- und iOS-Ger\u00e4ten hilfreich sind. Eine Einf\u00fchrung findet sich in diesem Artikel<\/a>, das Mobile Verification Toolkit (MVT) findet sich dagegen auf GitHub<\/a>. Ein Artikel zum Tool<\/a> habe ich auf Techchrunch gefunden.<\/p>\n

Erg\u00e4nzung (29.7.2021): <\/strong>Die B\u00fcros der NSO Group wurden von der israelischen Regierung (Verteidigungsministerium) durchsucht. Details in diesem The Records Artikel<\/a>. Ist aber wohl eher ein \"formales Treffen diversere Regierungsmitarbeiter\" mit NSO gewesen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nDevilsTongue Spionagesoftware der israelischen Firma Candiru nutzte Windows-Schwachstellen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Es fing mit einer zugespielten Liste mit ca. 50.000 Telefonnummern an. Investigative Recherchen von Medien haben dann Licht in den Bereich der \u00dcberwachung von Smartphone-Nutzern durch Regierungen und private Organisationen gebracht. Weltweit wurden zahlreiche Personen mittels der Pegasus-Spionagesoftware der israelischen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1376],"tags":[4328,4345,5117],"class_list":["post-255791","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-smartphone","tag-sicherheit","tag-smartphone","tag-ueberwachung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255791","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255791"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255791\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255791"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255791"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255791"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}