Ein internationales Journalistenkonsortium hat offengelegt, dass Polizei und Geheimdienste die Smartphones von Politikern, Journalisten, Anwälten und Menschenrechtsaktivisten ausspioniert haben und ausspionieren. Wir verlinken hier auf die deutsche Zeitung Zeit und den Verein Forbidden Stories. Weiterhin verweisen wir auf die ausführliche forensische Analyse der verwendeten Überwachungssoftware bei Amnesty International.
Die Recherchen konnten aufgenommen werden, weil eine Liste mit 50.000 von der NSO Group überwachten Telefonnummern Amnesty International und Forbidden Stories zugespielt wurde. Es gab also wahrscheinlich wieder einen Whistleblower mit Gewissen.
Wie die Zeit schreibt, wird die Überwachung von Personen mit einer Pegasus genannten Software des israelischen Anbieters NSO Group durchgeführt. Ist diese Software auf einem Smartphone, sei es iOS oder Android basiert, installiert, läßt sich alles machen: Telefonate mitschneiden, Kamera aktivieren, Nachrichten entschlüsseln, geographischen Standort auslesen etc. Die NSO Group wird mit 1,5 Milliarden bewertet und verkauft die Software in alle Welt. Da das Programm aufgrund der Mächtigkeit als Cyberwaffe eingestuft wird, ist für einen Export immer eine Erlaubnis vom des israelischen Verteidigungsministeriums nötig. Dieses wird Montag zu dem Fall Stellung nehmen.
These most recent discoveries indicate NSO Group’s customers are currently able to remotely compromise all recent iPhone models and versions of iOS.
Laut dem umfangreichen Artikel wird Pegasus auch in der EU angewendet, unter anderm gegen Personen in Ungarn, Belgien und Frankreich.
Besonders interessant ist auch der ausführliche Analysebericht von Amnesty International: Obwohl die NSO Group verspricht ein Smartphone ohne Nachweise zu infiltrieren konnte das Lab von Amnesty genau nachweisen wann das Programm aktiv ist als auch war, selbst nachdem es gelöscht wurde. Bemerkenswert ist, dass es heutzutage nicht mehr nötig ist den User zu überlisten: musste man früher noch auf einen Link in einer eMail oder Nachricht klicken, was dann zum Download der Schadsoftware geführt hat, reicht es nun das Handy eingeschaltet zu lassen. Ist die Telefonnummer bekannt, kann die Überwachungssoftware auf jedem iPhone der Welt ohne Zutun der Nutzer einfach übers Netz installiert werden. Apple wurde zu dem Umstand informiert, hat aber noch keine Stellungnahme abgegeben.