"Das Pegasus-Projekt", 18. Juli 2021

Mehr als 50 000 Telefonnummern aus rund 50 Ländern, dazu jeweils Datum und Uhrzeit, wieder und wieder...

All diese Nummern gehören zu Telefonen, die irgendwann seit dem Jahr 2016 als potenzielle Ziele für staatliche Überwachungsmaßnahmen ausgewählt und geprüft wurden - gesteuert über ein Spähprogramm namens Pegasus, das aus der Ferne auf Smartphones gespielt werden kann. Entwickelt und vertrieben wird es von der israelischen Firma NSO Group, einem der weltweit führenden Anbieter von Überwachungssoftware. Die NSO beliefert nach eigenen Angaben ausschließlich staatliche Akteure - also Geheimdienste, Strafverfolgungsbehörden oder das Militär.

In einer monatelangen Recherche konnte die Süddeutsche Zeitung gemeinsam mit einem internationalen Team von Journalistinnen und Journalisten Tausende dieser Telefonnummern Menschen zuordnen. Die Ergebnisse decken einen besorgniserregenden Missbrauch auf: Hunderte Menschenrechtsaktivisten, Journalisten und Anwälte auf fünf Kontinenten könnten demnach Opfer von Angriffen mit der mächtigen Software geworden sein. Ebenso gerieten zahlreiche Politiker und Politikerinnen ins Visier, darunter 13 derzeitige oder ehemalige Präsidenten, Premierminister oder Staatschefs...

Die Pariser Non-Profit-Redaktion Forbidden Stories und die Menschenrechtsorganisation Amnesty International bekamen Zugang zu den sensiblen Daten, den sie dann mit der Süddeutschen Zeitung, NDR und WDR sowie 15 weiteren Medien aus zehn Ländern geteilt haben...

Sobald ein Telefon von der aggressiven Pegasus-Software erfolgreich infiziert wurde, können entscheidende Funktionen des Geräts aus der Ferne gesteuert werden: Nicht nur kann so gut wie alles mitgelesen werden, was auf dem Telefon passiert; wer Pegasus kontrolliert, kann auch das Mikrofon und die Kamera des Smartphones einschalten und nutzen, den Standort ermitteln und Passwörter auslesen. Sogar verschlüsselte Anrufe können mitgeschnitten werden...

Die NSO beharrt darauf, bei der Auswahl ihrer Kunden „sehr wählerisch“ zu sein und höchste Standards anzulegen. Das Unternehmen führe eine schwarze Liste von 55 Ländern, an die es noch nie geliefert habe und dies auch nie tun werde. Dazu sollen China, Russland, Iran, Kuba und Nordkorea zählen. Dass die Software aber auch in anderen autoritären Staaten wie Saudi-Arabien gegen unliebsame Oppositionelle, kritische Journalisten oder Menschenrechtsaktivisten eingesetzt werden kann, scheint der NSO durchaus bewusst zu sein. In einem offiziellen Statement heißt es, es gebe nun mal „inhärente Menschenrechtskonflikte im Zusammenhang mit unseren Produkten“.