Deshalb sollten Sie sich Sorgen um die boomende Spyware-Industrie machen

Veröffentlicht: 2021-07-26

Laut einer Untersuchung von 17 Medienorganisationen in zehn Ländern könnte die raffinierteste kommerziell erhältliche Spyware der Welt missbraucht werden. Geheimdienstlecks und forensische Telefonanalysen deuten darauf hin, dass die Überwachungssoftware namens Pegasus verwendet wurde, um die Telefone von Menschenrechtsaktivisten, investigativen Journalisten, Politikern, Forschern und Akademikern anzugreifen und auszuspionieren.

Die NSO Group, die israelische Cyber-Geheimdienstfirma hinter Pegasus, besteht darauf, dass sie ihre Spyware im Namen der Bekämpfung von grenzüberschreitender Kriminalität und Terrorismus nur an geprüfte Regierungskunden lizenziert. Sie hat Berichte von investigativen Journalisten als „bösartige und verleumderische Kampagne“ bezeichnet, die sie nicht mehr kommentieren wird.

Doch der Gründer und Geschäftsführer der NSO Group gab zuvor zu, dass „unsere Kunden das System unter bestimmten Umständen missbrauchen könnten“. Angesichts der Tatsache, dass die Gruppe ihre Spyware an gemeldete 40 Länder verkauft hat, darunter einige mit schlechten Aufzeichnungen über Korruption und Menschenrechtsverletzungen, wird Pegasus vorgeworfen, erheblich missbraucht worden zu sein, wodurch die Pressefreiheit, die Gedankenfreiheit und freie und offene Demokratien untergraben wurden .

Diese Enthüllungen sind der jüngste Hinweis darauf, dass die Spyware-Industrie außer Kontrolle geraten ist und es lizenzierten Kunden freisteht, politische und zivile Ziele sowie mutmaßliche Kriminelle auszuspionieren. Wir bewegen uns möglicherweise in eine Welt, in der kein Telefon vor solchen Angriffen sicher ist.

So funktioniert Pegasus

Pegasus gilt als die fortschrittlichste Spyware auf dem Markt. Es kann die Geräte der Opfer infiltrieren, ohne dass diese auch nur auf einen schädlichen Link klicken müssen – ein sogenannter „Zero-Click-Angriff“. Einmal drinnen, ist die Macht, die Pegasus besitzt, ein Telefon in ein Überwachungssignal zu verwandeln, erstaunlich.

Es macht sich sofort an die Arbeit und kopiert Nachrichten, Bilder, Videos und heruntergeladene Inhalte, um sie an den Angreifer zu senden. Als ob das nicht heimtückisch genug wäre, kann Pegasus Anrufe aufzeichnen und den Standort eines Ziels verfolgen, während es unabhängig und heimlich die Kamera und das Mikrofon eines Telefons aktiviert. Mit dieser Funktion verhält sich ein infiziertes Telefon wie eine Fliege an der Wand, da es die intimen und sensiblen Gespräche, die es kontinuierlich beobachtet, sieht, hört und zurückmeldet.

Es gibt frühere Beweise für den Missbrauch von Pegasus. Es war an dem angeblichen Hacken des Telefons von Jeff Bezos durch den Kronprinzen von Saudi-Arabien im Jahr 2018 beteiligt. Im folgenden Jahr wurde bekannt, dass mehrere indische Anwälte und Aktivisten Ziel eines Pegasus-Angriffs über WhatsApp waren.

Die neuen Enthüllungen deuten darauf hin, dass Pegasus es gewohnt war, den mexikanischen Präsidenten Andres Manuel Lopez und 50 Mitglieder seines engeren Kreises – darunter Freunde, Familie, Ärzte und Helfer – zu beobachten, als er Oppositionspolitiker war. Pegasus wurde auch mit der Überwachung von Rahul Gandhi, dem derzeitigen politischen Rivalen des indischen Premierministers Narendra Modi, in Verbindung gebracht.

Eine Pegasus-Infiltration wurde jetzt auch unter Telefonen der Familie und der Freunde des ermordeten Journalisten Jamal Khashoggi gefunden, und es gibt Hinweise darauf, dass Pegasus möglicherweise auch von einem mexikanischen NSO-Kunden verwendet wurde, um den mexikanischen Journalisten Cecilio Pineda Birto anzugreifen, der ermordet wurde im Jahr 2017.

Spyware-Industrie

Obwohl die Macht von Pegasus schockierend ist, ist Spyware in seinen verschiedenen Formen alles andere als ein neues Phänomen. Einfache Spyware lässt sich bis in die frühen 1990er Jahre zurückverfolgen. Jetzt ist es eine boomende Branche mit Tausenden von eifrigen Käufern.

An der Basis der Spyware-Industrie stehen die kleineren Snooping-Tools, die im Dark Web für nur 70 US-Dollar (51 £) verkauft werden und aus der Ferne auf Webcams zugreifen, Computertastenanschläge protokollieren und Standortdaten sammeln können. Die Verwendung solcher Spyware durch Stalker und missbräuchliche Partner ist ein wachsendes, besorgniserregendes Problem.

Dann gibt es natürlich noch die globale Überwachungsanlage, für die Edward Snowden 2013 den Vorhang lüftete. Seine Lecks enthüllten, wie Überwachungsinstrumente verwendet wurden, um eine Menge an personenbezogenen Daten von Bürgern anzuhäufen, die weit über die Aufgaben der Geheimdienste hinauszugehen schienen, die sie verwenden .

Im Jahr 2017 erfuhren wir auch, wie ein geheimes Team von Elite-Programmierern der US-amerikanischen National Security Agency eine fortschrittliche Cyber-Spionagewaffe namens Eternal Blue entwickelt hatte, nur damit sie vom Hacker-Kollektiv Shadow Brokers gestohlen und im Dark Web verkauft wurde. Es war diese Spyware, die später als Rückgrat des berüchtigten Wannacry-Ransomware-Angriffs von 2017 diente, der auf den NHS und Hunderte anderer Organisationen abzielte.

Warum Pegasus anders ist

Als die Snowden-Leaks veröffentlicht wurden, waren viele schockiert, als sie von dem Ausmaß der Überwachung erfuhren, das digitale Technologien ermöglicht hatten. Aber diese Massenspionage wurde zumindest innerhalb staatlicher Geheimdienste entwickelt und durchgeführt, die eine gewisse Legitimität als Spionageagenten hatten.

Wir diskutieren nicht länger über das Recht des Staates, unsere eigenen Rechte auf Privatsphäre zu verletzen. Die Pegasus-Enthüllungen zeigen, dass wir in einer neuen, unbequemen Realität angekommen sind, in der hochentwickelte Spyware-Tools auf einem offenen Markt verkauft werden. Um uns keine Illusionen zu machen, beziehen wir uns hier auf eine Industrie von gewinnorientierten Malware-Entwicklern, die die gleichen Arten von Tools – und manchmal genau die gleichen Tools – entwickeln und verkaufen, die von „bösen Hackern“ verwendet werden, um Unternehmen und Regierungsorganisationen zu ihrem Vorteil zu bringen Knie.

Nach den Pegasus-Enthüllungen hat Edward Snowden ein internationales Spyware-Verbot gefordert und erklärt, dass wir uns auf eine Welt zubewegen, in der kein Gerät mehr sicher ist. Das wird sicherlich der Fall sein, wenn Pegasus das gleiche Schicksal wie Eternal Blue erleidet und sein Quellcode seinen Weg ins Dark Web findet, um von kriminellen Hackern verwendet zu werden.

Wir müssen zusammenarbeiten, um die rechtswidrige gezielte Überwachung zu beenden. Wie @Snowden sagte, müssen wir das Spiel ändern

HANDELN SIE JETZT >> https://t.co/0nBLB9cEvV pic.twitter.com/oRB2dF1XU6
– Amnesty International (@amnesty) 21. Juli 2021

Wir haben gerade erst begonnen, die vollen Auswirkungen von Pegasus auf unsere kollektive Privatsphäre und Demokratie vollständig zu betrachten. Ohne Transparenz haben wir keinen Überblick darüber, wie und unter welchen Umständen Pegasus lizenziert wird, wer berechtigt ist, Pegasus nach der Lizenzierung zu verwenden, unter welchen Umständen eine Lizenz widerrufen werden kann oder welche internationalen Vorschriften zur Bekämpfung des Missbrauchs vorhanden sind.

Es gibt Hinweise darauf, dass Pegasus missbraucht wurde und eine größere Rechenschaftspflicht und Aufsicht erforderlich ist. Wir müssen auch versuchen, wichtige Debatten über durchsetzbare Kontrollen für die Erstellung und den Verkauf von Unternehmens-Spyware neu zu entfachen. Ohne dies wird die Bedrohung, die Pegasus und zukünftige Spyware-Tools für den Datenschutz darstellen, nicht auf die hochkarätigen Ziele beschränkt sein, die bisher aufgedeckt wurden, sondern eine Bedrohung für uns alle darstellen.

Dieser Artikel von Christian Kemp, Dozent für Kriminologie, Anglia Ruskin University, wurde aus The Conversation unter einer Creative Commons-Lizenz neu veröffentlicht. Lesen Sie den Originalartikel.

Empfehlungen der Redaktion:

Journalisten und Aktivisten auf der ganzen Welt wurden von „Militär-Spyware“ angegriffen
Google gab einer böswilligen Anzeige den ersten Platz für die Suche nach „Heimdepots“.
Löschen Sie diese Chrome-Erweiterungen, Facebook sagt, dass sie Ihre persönlichen Daten stehlen
Amazon-Fahrer haben offenbar Zugang zu Tausenden von Wohnhäusern in den gesamten USA

Haben Sie irgendwelche Gedanken dazu? Lassen Sie es uns unten in den Kommentaren wissen oder übertragen Sie die Diskussion auf unseren Twitter oder Facebook.