Wie gefährlich ist Pegasus? In 4 Fragen kurz erklärt
Eine Spionagesoftware ist derzeit in aller Munde. Hier erfährst du kurz und knapp, was es damit auf sich hat – und ob auch du betroffen bist.
Im Jahr 2018 flieht eine Prinzessin aus Dubai vor ihrem Vater, dem mächtigen Scheich, Premierminister und Alleinherrscher der Vereinigten Arabischen Emirate. Sie hat Angst um ihre Sicherheit und ihr Leben im einengenden Patriarchat. Die Flucht wurde von einem ehemaligen französischen Geheimdienstoffizier wie eine Militäroperation minutiös geplant. Er weiß genau, was er tut, sein Plan gelingt und Prinzessin Latifa bint Mohammed Al Maktoum kann sämtliche Häscher abhängen. Sie schafft es über die Staatsgrenze in internationale Gewässer, in die ersehnte Freiheit.
Wenige Tage später wird sie gewaltsam zurückgebracht. Die Yacht, mit der sie geflohen ist, wurde von der indischen Küstenwache gestellt und geentert.
Verraten hat die glücklose Prinzessin auf der Flucht nicht etwa ein Verbündeter, sondern höchstwahrscheinlich ihr eigenes Smartphone. Der Spion war eine hochmoderne Spähsoftware eines israelischen Unternehmens, deren Name seit 2 Wochen wieder in den Nachrichten ist: Pegasus.
Mit dieser Software sollen in den vergangenen Jahren Hunderte Journalist:innen, Menschenrechtsaktivist:innen, Politiker:innen und Geschäftsleute ausgespäht worden sein. Und möglicherweise hast auch du sie auf dem Smartphone.
Höchste Zeit, die wichtigsten Fragen rund um Pegasus zu klären.
1. Was ist Pegasus?
Pegasus ist eine Schadsoftware, also ein Programm, das sich heimlich auf einem Smartphone gegen Wissen und Willen des Nutzenden festsetzt. Dazu erschummelt sich Pegasus Rechte, das Smartphone fernzusteuern, um alles tun zu können, was der:die Besitzer:in auch tun könnte. So kann die Software etwa Kamera oder Mikrofon anschalten, aufgezeichnete Gespräche und Kontaktdaten einsehen oder SMS und Messengernachrichten auslesen und möglicherweise sogar in einer Cloud gespeicherte Daten abrufen – und das alles, ohne Spuren zu hinterlassen.
Entwickelt wird Pegasus von der israelischen Firma NSO Group, das als Marktführer auf dem Gebiet der Spionagesoftware gilt. Sie verkaufen die Dienste von Pegasus nach eigenen Angaben an Staaten weltweit, bestehen aber darauf,
Doch das Versprechen ist wohl wenig wert, wie aufwendige Recherchen eines internationalen Journalistenteams nun aufdeckten. Am »Projekt Pegasus« beteiligten sich etwa Die Zeit, die Süddeutsche Zeitung, NDR und WDR, die Washington Post (USA) oder The Guardian (England). Mit Unterstützung von Amnesty International fanden sie heraus, dass auch Journalist:innen, Oppositionelle oder eben Latifa bint Mohammed Al Maktoum als mögliche Ziele für Überwachungsmaßnahmen von Kunden der israelischen Firma ausgewählt wurden. Zu den Kunden zählen Geheimdienste von Ländern wie Aserbaidschan, Ruanda, Saudi-Arabien, Marokko, Kasachstan und Ungarn.
Neu ist das nicht. Bereits 2016 deckte das interdisziplinäre Labor Citizen Lab der Universität von Toronto auf, wie die Pegasus-Software in mehreren Fällen gegen Menschenrechtsaktivist:innen, Anwält:innen und Politiker:innen eingesetzt wurde –
2. Was wird jetzt unternommen?
Das Unternehmen NSO Group selbst streitet das ab und verweist auf den eigenen Transparenzbericht und darauf, auf große Profite zu verzichten, weil sie nicht jeden Auftrag in Sorge um Menschenrechte annehmen würden.
Doch die Medienenthüllungen zu Pegasus schlagen derzeit hohe Wellen – auch diplomatisch. Schließlich ist der Verkauf der Spionagesoftware nur legal, wenn das israelische Verteidigungsministerium den Export erlaubt. Reporter ohne Grenzen geht davon aus, dass die NSO Group dadurch auch ein »Instrument der israelischen Außen- und Wirtschaftspolitik« sei.
Den Eindruck will man nicht auf sich sitzen lassen. Israelische Politiker:innen und Diplomat:innen sind derzeit bemüht, international zu versichern, dass man die Vorwürfe ernst nehme. Erst vor 2 Tagen hat Israels Verteidigungsministerium bei NSO Group eine unangekündigte Inspektion durchgeführt.
Vor allem Frankreichs Regierungschef Emmanuel Macron drängt auf restlose Aufklärung, sicher auch, weil er selbst auf der Liste mit möglichen Zielen stand.
3. Ist mein Smartphone gefährdet?
Theoretisch kann jedes Smartphone infiziert werden. Um auf ein Smartphone zu gelangen, braucht Pegasus nämlich nicht mehr einen Klick auf verdächtige Links, wie übliche Schadsoftware. Sie nutzt gezielt bisher unentdeckte Schwachstellen von Programmen aus – von denen manche nur kurzzeitig nach Updates auftreten und wieder gepatcht werden.
Allerdings arbeitet Pegasus nicht flächendeckend – wie etwa andere Schadsoftware. Stattdessen sucht die Software gezielt nach einzelnen Smartphones von ausgewählten Zielpersonen. Und bei einem Preis von vermutlich rund
Wenn du also nicht im Journalismus, Aktivismus oder der Politik tätig bist oder ein größeres Unternehmen leitest, hat die Software einfach kein Interesse an dir.
Wer aber auf Nummer sicher gehen möchte, kann das eigene Smartphone danach scannen. Normale Virenscanner reichen aber nicht aus, weil Pegasus eine intelligente Selbstzerstörung besitzt, für den Fall, entdeckt worden zu sein. Um die Software zu erwischen, sind einige Computerkenntnisse und Spezialprogramme nötig. Hier findest du eine Anleitung dazu.
4. Was bedeutet der Techskandal für die Zukunft?
Pegasus ist nicht der erste Beleg dafür, dass unsere digitalen Systeme leicht dazu genutzt werden können, Menschen auszuspähen. Bereits Edward Snowden hat dies 2013 mit den NSA-Enthüllungen klar gemacht – einem Skandal, der damals noch größere Wellen schlug.
Verändert hat das politisch aber wenig. Denn Staaten – vor allem Diktaturen – haben ein großes Interesse daran, Bürger:innen auszuspionieren.
Der Pegasus-Skandal dürfte nicht dazu führen, dass sich an all dem viel ändert. Regierungen weltweit werden weiterspitzeln wollen – auch hierzulande. Die Hoffnung besteht allein darin, dass solche Ausspähskandale mehr Menschen die zentrale Rolle von Kommunikationstechnik in unserer Gesellschaft vor Augen führen. Wenn dies schon nicht dazu führt, dass die verantwortlichen Parteien bei der nächsten Wahl abgestraft werden, dann zumindest zur Erkenntnis, dass wir uns beim Thema Sicherheit nur auf uns selbst verlassen können.
Hier findest du die beiden anderen aktuellen Dailys:
Titelbild: Unsplash (Bernard Hermant)