Citizen Lab Steckt die Regierung dahinter? Keine Beweise, aber Indizien

Citizen Lab beschuldigt Mexikos Regierung nicht direkt, die Nachrichten verschickt und damit die Software installiert zu haben. Es fänden sich jedoch Indizien, die diesen Schluss nahelegen, sagt Scott-Railton. Dazu gehört die Aussage von NSO, ausschließlich an Regierungen zu verkaufen. Außerdem sind Verträge aufgetaucht, aus denen hervorgeht, dass der mexikanische Staat der NSO-Group 32 Millionen Dollar gezahlt hat. Diesen Vertrag unterschrieb die Generalstaatsanwaltschaft Ende 2014.

Insgesamt 21 Fälle in Mexiko hat Citizen Lab dokumentiert, in denen Staatstrojaner auf die Smartphones von Aktivisten, Anwälten und Politikern der Opposition gespielt werden sollten. Auch dem minderjährigen Sohn einer renommierten Journalistin wurden fingierte Nachrichten geschickt. Zu den Überwachungsopfern gehört außerdem eine internationale Expertenkommission, die das Verschwinden von 43 mexikanischen Studenten aufklären sollte.

Mexikos Präsident Enrique Peña Nieto hat mittlerweile zugegeben, die Schadsoftware gekauft zu haben. Er bestreitet aber, dass sie entgegen den eigentlichen Bestimmungen eingesetzt wurde. Der New York Times zufolge hat der mexikanische Staat insgesamt 80 Millionen Dollar dafür ausgegeben.

Die Analyse der Schadsoftware ist möglich, weil mehrere NGOs wie SocialTic, Article 19 und R3D das Citizen Lab mit Material beliefern. Die Aktivisten leiten den Forschern SMS weiter, bei denen sie vermuten, dass es sich um NSO-Botschaften handeln könnte. "Die Nachrichten stammen aus 2015", sagt Luis Fernando García von R3D. "Als die ersten Geschichten veröffentlicht wurden, haben sie (die zwei Anwälte; Anm. d. Red.) ihre Smartphones überprüft und uns dann angeschrieben."

Auch Aktivisten in anderen Ländern sind betroffen

Garcia zufolge lasse die Beweislage nur den Schluss zu, dass der Staat hinter den Pegasus-Angriffen in Mexiko stecke. "Anstatt die Software einzusetzen, um Fälle von Korruption aufzuklären, werden Anwälte ausspioniert, die für Gerechtigkeit von Familien eintreten, deren Kinder ermordet wurden", sagt er. Der mexikanische Staat verhalte sich nicht wie eine Demokratie. Die Angriffe seien "Ausdruck einer autoritären Regierung".

Auch in anderen Ländern wurde die Schadsoftware Pegasus auf Smartphones von Aktivisten gefunden. Darunter ist Ahmad Mansour, der in den Vereinten Arabischen Emiraten lebt. Dreimal hat man versucht, seine Kommunikation zu überwachen. Mittlerweile sitzt er im Gefängnis.

Dank der Forscher von Citizen Lab weiß er nun zumindest, mit welchen Methoden er ausspioniert wurde. In ihrem Bericht schreiben diese abschließend: "Es gibt nun ausreichende Belege dafür, dass die NSO Group ein Problem damit hat, den Missbrauch ihrer Spionagesoftware zu verhindern."

"Pegasus" - großer Angriff auf das iPhone

Das Smartphone von Apple gilt als besonders sicher und wurde trotzdem gehackt. Auf dem Schattenmarkt der Spionage-Software setzen Hacker inzwischen Milliarden um. Von Hakan Tanriverdi mehr...