Das Buch "Pegasus: Wie ein Spion in unserer Tasche das Ende der Privatsphäre, Würde und Demokratie bedroht" - Autoren: Laurent Richard; Sandrine Rigaud

Beschreibung:
Mit einer Einführung von Rachel Maddow, "Pegasus: How a Spy in Your Pocket Threatens the End of Privacy, Dignity, and Democracy" ist die Geschichte hinter den Kulissen einer der ausgeklügeltsten und invasivsten Überwachungswaffen, die jemals entwickelt wurde und die von Regierungen auf der ganzen Welt eingesetzt wird.
Pegasus gilt weithin als das effektivste und begehrteste Cyber-Überwachungssystem auf dem Markt. Erfinder des Systems, die NSO Group, ein privates Unternehmen mit Hauptsitz in Israel, ist nicht zimperlich, wenn es darum geht, seine Fähigkeit zu verkünden, Terroristen und Kriminellen das Handwerk zu legen. "Tausende von Menschen in Europa verdanken ihr Leben Hunderten von Mitarbeitern unseres Unternehmens", erklärte der Mitbegründer von NSO im Jahr 2019. Diese kühne Behauptung mag zumindest teilweise sogar wahr sein, aber sie ist bei weitem nicht die ganze Geschichte.
Das Pegasus-System von NSO ist nicht darauf beschränkt, Bösewichte zu fangen. Es wurde und wird auch eingesetzt, um Hunderte, vielleicht sogar Tausende unschuldiger Menschen auf der ganzen Welt auszuspionieren: Staatsoberhäupter, Diplomaten, Menschenrechtsverteidiger, politische Gegner und Journalisten.
Diese Spionagesoftware ist ebenso heimtückisch wie invasiv. Sie infiziert ein privates Mobiltelefon, ohne den Besitzer zu alarmieren, und verrichtet ihre Arbeit im Hintergrund, in aller Stille und praktisch unbemerkt. Pegasus verfolgt die täglichen Bewegungen einer Person in Echtzeit, übernimmt nach Belieben die Kontrolle über die Mikrofone und Kameras des Geräts und erfasst alle Videos, Fotos, E-Mails, Texte und Passwörter - verschlüsselt oder unverschlüsselt. Diese Daten werden exfiltriert, auf externen Servern gespeichert und dann dazu benutzt, die Opfer zu erpressen, einzuschüchtern und zum Schweigen zu bringen. Die volle Reichweite des Systems ist bisher immer noch nicht bekannt. "Wenn sie einen Weg gefunden haben, EIN iPhone zu hacken", sagt Edward Snowden, "dann haben sie den Weg gefunden, ALLE iPhones zu hacken".
Pegasus ist ein Einblick in die monatelangen weltweiten Ermittlungen, die durch ein einziges spektakuläres Datenleck ausgelöst wurden, und ein Blick darauf, wie ein internationales Konsortium von Reportern und Redakteuren aufdeckte, dass Cyberangriffe und Cyberüberwachung mit exponentiell zunehmender Häufigkeit auf der ganzen Welt stattfinden, und zwar in einem Ausmaß, das nur noch verblüfft.
Pegasus beleuchtet unser Leben, das durch diese beispiellose Bedrohung auf den Kopf gestellt wurde, und zeigt die erschreckenden neuen Wege auf, auf denen autoritäre Regime die Grundpfeiler der Demokratie aushöhlen: Privatsphäre, Presse- und Meinungsfreiheit.

EINLEITUNG

Rachel Maddow

Der Anruf schien dringend zu sein, denn er kam um kurz vor Mitternacht Tel Aviv-er Zeit, am 5. August 2020, von jemandem aus der Führungsebene der NSO Group. Cherie Blair, ehemalige First Lady des Vereinigten Königreichs, langjährige Anwältin, bekannt als Fürsprecherin von Unternehmerinnen in Afrika, Südasien und dem Nahen Osten, eine prominente Stimme für die Menschenrechte weltweit, war gezwungen, den Hörer abzunehmen. Frau Blair war vor kurzem als bezahlte Beraterin für das israelische Unternehmen NSO tätig geworden, um dabei zu helfen, "Menschenrechtsaspekte in die Aktivitäten von NSO einzubeziehen, einschließlich der Interaktionen mit Kunden und der Einführung von NSO-Produkten".

Dies war aus ethischer Sicht ein heikler Drahtseilakt, denn das Markenzeichen von NSO, die Cyberüberwachungssoftware Pegasus, war ein bemerkenswert und auffallend unreguliertes Instrument - außerordentlich lukrativ für das Unternehmen (NSO nahm in jenem Jahr rund 250 Millionen Dollar ein) und gefährlich verführerisch für seine Kunden. Wenn Pegasus erfolgreich eingesetzt wird, ist es im Wesentlichen Besitzer des Smartphones; es kann die in einem Smartphone eingebauten Schutzmechanismen, einschließlich jeglicher Verschlüsselung, überwinden und hat sozusagen freie Hand auf dem Gerät, ohne dass der Besitzer jemals etwas von seiner Anwesenheit erfährt. Das schließt die gesamte Text- und Sprachkommunikation zum und vom Telefon, Standortdaten, Fotos und Videos, Notizen, den Browserverlauf und sogar das Einschalten der Kamera sowie des Mikrofons des Geräts ein, ohne dass der Nutzer etwas davon merkt. Es ist eine vollständige persönliche Fernüberwachung auf Knopfdruck.

NSO besteht darauf, dass seine Software und Unterstützungsdienste nur für souveräne Staaten lizenziert sind, die sie für Strafverfolgungs- und Geheimdienstzwecke nutzen. Sie bestehen darauf, dass das stimmt, denn - mein Gott - stellen Sie sich vor, wenn es nicht so wäre.

Das Cyberüberwachungssystem, welches das Unternehmen entwickelt hat und für seine über sechzig Kunden in mehr als vierzig verschiedenen Ländern ständig aktualisiert und verbessert, hat die Welt laut NSO viel sicherer gemacht. Zehntausende von Menschenleben seien gerettet worden, weil Terroristen, Kriminelle und Pädophile (Pädophile sind in den letzten Jahren ein großes Thema für das Unternehmen) ausspioniert und aufgehalten werden können, bevor sie handeln. Die Zahlen sind nicht nachprüfbar, aber so wie NSO es beschreibt, sind die Vorteile von Pegasus, wenn es innerhalb der rechtlichen und ethischen Grenzen eingesetzt wird, ziemlich unbestreitbar. Wer würde nicht gerne Pädophile stoppen? Oder Terroristen? Wer könnte jemals dagegen sein?

"Mission Control, wir haben ein Problem", lautete die Nachricht, die Cherie Blair an jenem warmen Sommerabend im August 2020 erhielt.

"NSO war darauf aufmerksam geworden, dass ihre Software möglicherweise missbraucht wurde, um das Smartphone von Baroness Shackleton und ihrer Klientin, Ihrer königlichen Hoheit Prinzessin Haya, zu überwachen", erklärte Blair einige Monate später in einem Londoner Gerichtsverfahren. "Der Senior Manager der NSO sagte mir, dass NSO darüber sehr besorgt sei."

Den Aussagen vor dem Londoner Gericht zufolge hatte NSO zwei Gründe für ihre Bedenken. Die erste war eine Frage des Profils. Pegasus war gegen eine Frau eingesetzt worden, die Mitglied zweier mächtiger königlicher Familien des Nahen Ostens war, sowie gegen ihre sehr gut vernetzte britische Anwältin, Baroness Fiona Shackleton. Shackleton war nicht nur eine renommierte Scheidungsanwältin für die Reichen und Berühmten - darunter Paul McCartney, Madonna, Prinz Andrew und Prinz Charles -, sie selbst ist auch Mitglied des Oberhauses (House of Lords). Noch problematischer für NSO war dabei allerdings, dass es ein externer Cybersicherheitsforscher war, der die Angriffe auf die Baronin und die Prinzessin entdeckt hatte. Wenn er diesen einen Teil der Nutzung von Pegasus herausgefunden hatte, was hatte er dann noch herausgefunden? Und wie viel davon würde bald öffentlich bekannt werden?

Der Anrufer von NSO bat Cherie Blair, "sich dringend mit Baroness Shackleton in Verbindung zu setzen, damit sie Prinzessin Haya benachrichtigen kann", erklärte sie in ihrer Zeugenaussage. "Der NSO Senior Manager sagte mir, dass sie Maßnahmen ergriffen hätten, um sicherzustellen, dass die Telefone nicht mehr zugänglich seien."

Die Einzelheiten des nächtlichen Anrufs bei Blair und des Ausspionierens der Prinzessin und ihres Anwalts kamen erst mehr als ein Jahr später an die Öffentlichkeit und auch nur, weil sie Teil des Sorgerechtsverfahrens zwischen Prinzessin Haya und ihrem Ehemann, Scheich Mohammed bin Rashid Al Maktoum, Premierminister der Vereinigten Arabischen Emirate und Emir von Dubai, waren. In dem im Oktober 2021 veröffentlichten Urteil des Vorsitzenden der Familienabteilung des High Court of Justice heißt es, dass die Smartphones der Prinzessin, ihres Anwalts, der Baronin und von vier weiteren Personen aus ihrem engen Umfeld mit einer Cyberüberwachungssoftware angegriffen wurden und dass es sich bei der verwendeten Software um Pegasus von NSO handelt. Der Richter stellte fest, dass es mehr als wahrscheinlich sei, dass die Überwachung "von Bediensteten oder Agenten (des Ehemanns der Prinzessin, Scheich Mohammed bin Rashid Al Maktoum), des Emirats Dubai oder der VAE durchgeführt wurde". Die Überwachung, so der Richter, "erfolgte mit ausdrücklicher oder stillschweigender Vollmacht (des Scheichs)".

Die Geschichte von der Prinzessin, der Baronin und Pegasus wäre vielleicht in den Klatschspalten verschwunden und nach ein paar Wochen in Vergessenheit geraten. Ein reicher und mächtiger Mann benutzt eine teure Software, um seine Frau und ihren Scheidungsanwalt auszuspionieren? Nun ja, wenn man einen Scheich heiratet und ihm dann in die Quere kommt, kann man durchaus damit rechnen, dass die Dinge seltsam werden. NSO hat auch bei Aisle Spyware eine ziemlich gute Aufräumarbeit geleistet. Das Gericht akzeptierte im Wesentlichen die Aussage von NSO, dass das Unternehmen den Vereinigten Arabischen Emiraten die Nutzung seines Pegasus-Systems vollständig untersagt habe, was das Unternehmen, wie der Richter feststellte, "mehrere zehn Millionen Dollar gekostet hat". Und vielleicht haben sie das sogar wirklich getan, aber wer kann das schon sagen.

Auf dem Weg zu dieser Klatschspalte über das Scheidungsgericht geschah jedoch etwas Lustiges. Denn genau zu der Zeit, als Cherie Blair diesen Anruf aus Israel erhielt, bot eine sehr mutige Quelle zwei Journalisten aus Paris und zwei Cybersecurity-Forschern aus Berlin Zugang zu einem bemerkenswerten Teil der durchgesickerten Daten. Die Liste enthielt nicht nur die Telefonnummern von ein oder zwei oder zehn bald geschiedenen Emiratis oder gar zwanzig oder fünfzig mutmaßlichen Pädophilen oder Drogenhändlern. Es handelte sich um fünfzigtausend Handynummern, die alle von Kunden der israelischen Firma NSO für mögliche Pegasus-Angriffe ausgewählt wurden. Fünfzigtausend?

Die Frage, was genau von dieser ersten durchgesickerten Liste zu halten ist - dieser entscheidende erste Blick in den Abgrund - hat fast ein Jahr gedauert, um eine Antwort zu finden, mit viel Risiko und einer Menge ernsthafter Arbeit. Die Antwort auf diese Frage ist wichtig. Denn entweder ist dies ein Skandal, den wir verstehen und in den Griff bekommen und für den wir Lösungen finden, oder dies ist die Zukunft, für uns alle, und zwar ohne Wenn und Aber.

DIESES BUCH ist die Geschichte hinter den Kulissen des Pegasus-Projekts, einer Untersuchung der Bedeutung der durchgesickerten Daten, wie sie von Laurent Richard und Sandrine Rigaud von Forbidden Stories erzählt wird, den beiden Journalisten, die Zugang zu der Liste der 50.000 Smartphones erhielten. Mit der Liste in der Hand versammelten und koordinierten sie eine internationale Zusammenarbeit von mehr als achtzig investigativen Journalisten aus siebzehn Medienorganisationen auf vier Kontinenten, in elf Zeitzonen und in acht verschiedenen Sprachen. "Sie haben diese Sache auf wundersame Weise zusammengehalten", sagt ein Redakteur des Guardian, einer der Partner des Pegasus-Projekts. "Wir haben vielleicht sechshundert Journalisten. Die Washington Post ist vielleicht doppelt so groß. Und wenn man sich vorstellt, dass eine kleine gemeinnützige Organisation in Paris, für die nur eine Handvoll Leute arbeiten, es geschafft hat, eine globale Allianz von Medienorganisationen einzuberufen und es nicht nur mit einem der mächtigsten Cyberüberwachungsunternehmen der Welt aufzunehmen, sondern auch mit einigen der repressivsten und autoritärsten Regierungen der Welt, dann ist das schon beeindruckend."

Im täglichen Hin und Her der amerikanischen Nachrichten und Politik - meinem Spezialgebiet - ist es in der Tat selten, dass man auf eine Nachricht stößt, die sowohl ein Thriller als auch von wirklich katastrophaler Bedeutung ist. Dass normale Zivilisten mit militärischen Überwachungswaffen ins Visier genommen werden - gegen ihren Willen, gegen ihr Wissen und ohne Rechtsmittel - ist eine dystopische Zukunft, auf die wir wirklich zusteuern, wenn wir diese Bedrohung nicht verstehen und etwas dagegen unternehmen. Die Saga des Pegasus-Projekts zeigt uns nicht nur, wie wir sie aufhalten können, sondern ist auch ein spannendes Verfahren über die Helden, die diesen Drachen gefunden haben und sich dann auf den Weg gemacht haben, ihn zu erlegen. Ich habe noch nie über eine Geschichte wie diese berichtet, aber Laurent und Sandrine tun es, und es ist verdammt fesselnd.

Der Ausgangspunkt der Erzählung, die Sie gleich lesen werden, ist die riskante Untersuchung selbst, von dem Moment an, als die Jungs in der letzten Hälfte des Jahres 2020 erstmals Zugang zu der durchgesickerten Liste hatten, bis zur Veröffentlichung im Juli 2021. Aber auch die Geschichte des Unternehmens NSO, seiner Gönner aus der israelischen Regierung und seiner Kundenstaaten, die den Leser von Tel Aviv nach Mexiko-Stadt, Mailand, Istanbul, Baku, Riad, Rabat und darüber hinaus führt. Der zehnjährige Aufstieg des Unternehmens - von seiner unwahrscheinlichen Gründung über die frühen Kämpfe mit der Konkurrenz bis hin zu seiner goldenen Ära der Reichweite und Rentabilität - enthüllt die gesamte Geschichte der Entwicklung, der Bewaffnung und der sinnlosen Verbreitung einer gefährlichen und heimtückischen Technologie. "Wenn man Waffen verkauft, sollte man besser sicherstellen, dass man sie an jemanden verkauft, der für seine Handlungen verantwortlich ist", sagt ein junger israelischer Experte für Cybersicherheit. "Wenn Sie einem Polizeibeamten eine Waffe geben und dieser Polizist beginnt, unschuldige Menschen zu erschießen, können nicht Sie dafür verantwortlich gemacht werden. Aber wenn Sie einem Schimpansen eine Waffe geben und der Schimpanse erschießt jemanden, können Sie nicht dem Schimpansen die Schuld geben. Oder? Du wirst schuld sein." Wie sich herausstellt, gibt es in dieser Geschichte bewaffnete Schimpansen bis zum Abwinken. Und eine Menge unschuldiger Menschen, auf welche die sprichwörtliche Polizei geschossen hat.

Dies ist auch die Geschichte der anderen Personen neben Laurent und Sandrine, die mit vollem Zugang zu den durchgesickerten Daten betraut waren: Claudio Guarnieri und Donncha Ó Cearbhaill (ausgesprochen O'Carroll), zwei junge, unverbesserliche, unbändige Cybersicherheitsspezialisten im Security Lab von Amnesty International. Diese Männer - der eine kaum dreißig, der andere noch in den Zwanzigern - haben während des Pegasus-Projekts eine unglaubliche Last geschultert. Claudio und Donncha hatten die Aufgabe, gegen die aggressivsten und versiertesten Cyber-Einbruch-Spezialisten der Welt die Sicherheitsprotokolle zu entwerfen und durchzusetzen, welche die Untersuchung fast ein ganzes Jahr lang unter Verschluss hielten und die Quelle, welche die Liste zur Verfügung stellte, für immer aus dem Weg räumten.

Mehr noch, es war die Aufgabe von Claudio und Donncha, die Beweise für die Spionagesoftware der NSO auf den Telefonen zu finden, die auf der Liste standen, die ihnen von der mutigen Quelle zugespielt worden war. Das Heimtückische an einer Pegasus-Infektion ist, dass sie für das Opfer völlig unsichtbar ist - man kann nicht wissen, dass die Bösewichte deine Texte und E-Mails lesen und deine Anrufe und sogar deine persönlichen Treffen mithören, bis sie ihre Fähigkeit nutzen, deinen genauen Standort zu verfolgen, um dann Männer mit den Waffen zu dir zu schicken. Damit das Pegasus-Projekt das Ausmaß des Skandals erfolgreich aufdecken konnte, wussten die Journalisten, dass sie in der Lage sein mussten, eine Infektion oder einen Infektionsversuch auf einem einzelnen Telefon zu diagnostizieren. Claudio und Donncha haben herausgefunden, wie man das macht. Im wahrsten Sinne des Wortes allein arbeitend, nahmen es die beiden mit einem Multimilliarden-Dollar-Unternehmen auf, das 550 gut bezahlte Cyberspezialisten beschäftigt, von denen viele über die beste militärische Ausbildung in der Cyberkriegsführung verfügen. Um diesen Goliath zu besiegen, mussten die beiden Davids ihre eigene Schleuder basteln und die Methoden und Werkzeuge ihrer Forensik aus dem Handgelenk erfinden. Dass sie damit Erfolg hatten, ist ebenso ungeheuerlich wie wichtig für uns alle.

Dies ist auch die Geschichte der Opfer von Pegasus. Unter ihnen sind diejenigen, die so viel Macht haben, dass man erwarten könnte, dass sie vor dieser Art von totalistischem Eindringen geschützt sind - Staatsoberhäupter, hochrangige Königshäuser, hochrangige Politiker, Vertreter der Strafverfolgungsbehörden. Und dann sind da noch die Menschen, die von Regierungen auf der ganzen Welt schon immer gerne ins Fadenkreuz genommen werden: Oppositionelle, Dissidenten, Menschenrechtsaktivisten, Akademiker. Laurent und Sandrine konzentrieren sich natürlich auf die Gruppe, die in den durchgesickerten Daten am stärksten vertreten ist: Journalisten.

Für mich sind die unvergesslichsten Figuren in dieser Geschichte Khadija Ismayilova aus Aserbaidschan und Omar Radi aus Marokko. Ihr ungewöhnlicher Mut ist sowohl bewundernswert als auch kostspielig. Ihre Geschichten machen deutlich, welche schrecklichen persönlichen Folgen es hat, wenn man in einem Zeitalter der unregulierten Cyberüberwachung Regierungen herausfordert, und dass es mehr Menschen wie sie braucht.

In dem Maße, in dem antidemokratische und autoritäre Strömungen überall auf der Welt an Kraft gewinnen, wird immer deutlicher, dass die Rechtsstaatlichkeit nur so stark ist wie die Kräfte, die darauf aus sind, die Rechtsstaatlichkeit zu beseitigen. Wenn wir in den letzten fünf Jahren etwas gelernt haben, dann dies: Es wird keinen Ankläger auf einem weißen Pferd geben, kein fehlerfreies Gerichtsverfahren, bei dem ein heiliger Petrus in schwarzem Gewand die Himmelspforte öffnet oder schließt, weil er die Sünden der Angeklagten genau kennt. Manchmal kann das Gesetz zwar helfen. Häufiger jedoch entzieht sich die Bedrohung dem Gesetz, überlistet es oder ist ihm einfach so weit voraus, dass wir eine andere Art von Schutz brauchen. Immer wieder ist es die Aufgabe von Journalisten, Korruption, Käuflichkeit, Vetternwirtschaft, Gesetzlosigkeit und Brutalität der Mächtigen aufzudecken.

Die Gefahren, die allerdings mit dieser Arbeit verbunden sind, sind real und nehmen zu. Bei all den Premierministern, königlichen Ex-Ehefrauen und anderen hochrangigen Zielpersonen, auf die NSO-Kunden angesetzt haben, ist es nicht verwunderlich, dass Pegasus mit voller Wucht auf Reporter und Redakteure losgelassen wird, um sie zu schikanieren, einzuschüchtern und zum Schweigen zu bringen. Wenn über diesen antidemokratischen, autoritären Albtraum nicht sicher berichtet werden kann, kann er nicht verstanden werden. Und wenn er nicht verstanden wird, gibt es keine Chance, dass er gestoppt wird.

WO IST IHR SMARTPHONE in diesem Moment? Das kleine Gerät in ihrer Tasche ist wahrscheinlich ihr persönlicher Kalender, ihre Landkarte und ihr Atlas, ihr Postamt, ihr Telefon, ihr Notizblock, ihre Kamera - im Grunde ihr treuer Vertrauter. Matthew Noah Smith, Professor für moralische und politische Philosophie, schrieb 2016, dass ein Smartphone "eine Erweiterung des Geistes ist. ... Es gibt einfach keinen prinzipiellen Unterschied zwischen den Prozessen, die in dem fleischigen Klumpen in ihrem Schädel ablaufen, und den Prozessen, die in dem kleinen Silizium-, Metall- und Glasblock ablaufen, der ihr Smartphone ist. Das Solid-State-Laufwerk, das die Fotos im Telefon speichert, ist ihre Erinnerung, so wie bestimmte Gruppen von Neuronen, die Bilder in ihrem Gehirn speichern, Erinnerungen sind. Unser Geist reicht über unseren Kopf hinaus und in unsere Smartphones hinein".

Professor Smith plädierte damals für eine Zone der Privatsphäre, die sich auf unser Smartphone erstreckt. Wenn der Staat kein Recht hat, auf die Gedanken in unserem Kopf zuzugreifen, warum sollte er dann das Recht haben, auf die Teile unserer Gedanken zuzugreifen, die wir in unserem Smartphone speichern? Heutzutage erzählen wir unseren Smartphones fast alles, auch Dinge, die wir anderen bewusst nicht erzählen, und nutzen sie als Medium, um die intimsten Einblicke in uns selbst zu gewähren. (Siehe Abschnitt 'Sexting') Wenn Sie glauben, dass Ihre Privatsphäre durch Verschlüsselung geschützt ist, lesen Sie bitte dieses Buch und denken Sie an die fünfzigtausend Menschen auf dieser Horrorshow-Liste, die, ohne es zu wissen, dazu gebracht wurden, unfreiwillig alles, was über ihre Smartphones lief, mit Leuten zu teilen, die nur für dieses Privileg bezahlen mussten.

Die Liste mit den fünfzigtausend war nur unser erster Blick durch das Schlüsselloch auf den Tatort. Wenn sie es mit fünfzigtausend tun konnten, heißt das doch, dass sie es auch mit fünf-hunderttausend tun können? Fünf Millionen? Fünfzig Millionen? Wo ist die Grenze und wer wird diese Grenze ziehen? Wer wird uns aus diesem weltweiten Orwellschen Albtraum erlösen? Denn es hat sich herausgestellt, dass man nicht mit dem Emir von irgendetwas verheiratet sein muss, um zu erfahren, dass jeder Gedanke, jeder Schritt, jedes Wort aufgezeichnet und aus der Ferne verfolgt wird. Man muss nur ein Smartphone haben und irgendwo einen mächtigen Feind. Wer von uns ist von diesen Bedingungen ausgenommen?

Wo, sagten Sie, ist Ihr Smartphone im Moment?