Der Bericht trägt den Titel eines schlechten Drehbuchs: "Reckless IV" - Grob fahrlässig, vierter Teil. Der Eindruck setzt sich am Telefon fort. John Scott-Railton klingt wie der Protagonist eines billigen Spionage-Thrillers: "Jedes Mal, wenn wir neue Fälle finden, denken wir: 'Das muss das Verstörendste sein, auf das wir gestoßen sind.' Aber jedes Mal werden wir aufs Neue überrascht."
Scott-Railton arbeitet als IT-Sicherheitsforscher für das Citizen Lab in Kanada. Am Mittwoch haben er und seine Kollegen einen brisanten Bericht veröffentlicht. Die Untersuchung zeigt, dass mächtige Spähsoftware, die für staatliche Akteure entwickelt wurde, nicht nur eingesetzt wird, um Terroristen und Schwerverbrecher zu überwachen.
In Mexiko werden auch Anwälte, politische Aktivisten und Journalisten zu Opfern von Staatstrojanern. Eine vermeintliche harmlose SMS verschafft den Angreifern Zugriff auf das Smartphone. Anschließend lesen und hören sie alles mit: Sprach- und Textnachrichten, Kalendereinträge, Gespräche am Telefon. Nichts bleibt privat.
Auch Deutschland hat im Juni ein umstrittenes Überwachungsgesetz auf den Weg gebracht, das es Ermittlern ermöglicht, Verdächtige auszuspionieren. Bund und Länder setzen Trojaner bereits seit Jahren ein, mit dem neuen Gesetz erhalten sie noch weitaus mächtigere Werkzeuge. In Zukunft sollen sie auch Smartphones infizieren und sogar verschlüsselte Nachrichten mitlesen können.
Der Trojaner richtet sich längst nicht nur gegen Terroristen und Schwerverbrecher
Der aktuelle Bericht von Citizen Lab ist der vierte Teil einer jahrelangen Recherche. Die akribische Arbeit der Forscher machte es möglich, die staatlichen Spionagewerkzeuge aufzuspüren. Meist dringt Schadsoftware in Systeme ein, ohne sichtbare Spuren zu hinterlassen. Ihr Einsatz konnte nur enttarnt werden, weil Scott-Railton und seine Kollegen über Monate hinweg Code analysierten.
Das Citizen Lab weist nach, dass in Mexiko eine Schadsoftware mit dem Namen "Pegasus" eingesetzt wurde. Entwickelt wurde sie von der israelischen Firma NSO Group. Ein NSO-Sprecher sagte der New York Times im vergangenen Jahr, dass die Software ausschließlich an Staaten verkauft werde und dafür gedacht sei, Ermittlungen im Bereich der Kriminalität und des Terrorismus durchzuführen. Wie die Recherchen von Citizen Lab zeigen, wird der Trojaner aber viel weitreichender eingesetzt.
Die Forscher haben Pegasus beispielsweise auf den Smartphones zweier prominenter Anwälte entdeckt. Karla Micheel Salas und David Peña vertreten Familien, deren Töchter erschossen und angeblich sexuell misshandelt wurden. In dem Prozess geht es auch um die Morde an einem Journalisten und einer Menschenrechtsaktivistin. Beide waren zuvor mit dem Tod bedroht worden, auch von staatlichen Stellen.
Aktivisten, Anwälte, Oppositionelle - alle sollten sie ausspioniert werden
Salas und Peña gerieten genau dann ins Visier der Angreifer, als sie begannen, öffentlich die Ermittlungsarbeit der Staatsanwaltschaft in Mexiko-Stadt zu kritisieren. Den Anwälten wurden Nachrichten von vermeintlichen Mandanten geschickt. In der SMS an Salas hieß es zum Beispiel: "Karla mein Vater ist heute Morgen gestorben und wir sind am Boden zerstört ich schicke dir die Daten für die Totenwache ich hoffe du kannst kommen" (ohne Interpunktion im Original).
Um diese Daten abzurufen, sollten die Anwälte einen Link anklicken. Tatsächlich führte er auf eine Seite, die von der NSO Group betrieben wurde. Wer die Seite mit seinem Smartphone besucht, infiziert sich mit Schadsoftware. Sicherheitsforscher Scott-Railton will der SZ nicht sagen, ob die Anwälte in die Falle getappt sind. Forbes zufolge soll Salas den Link geklickt haben. (Wie der Angriff auf iPhones technisch funktioniert, lesen Sie hier.)
Citizen Lab beschuldigt Mexikos Regierung nicht direkt, die Nachrichten verschickt und damit die Software installiert zu haben. Es fänden sich jedoch Indizien, die diesen Schluss nahelegen, sagt Scott-Railton. Dazu gehört die Aussage von NSO, ausschließlich an Regierungen zu verkaufen. Außerdem sind Verträge aufgetaucht, aus denen hervorgeht, dass der mexikanische Staat der NSO-Group 32 Millionen Dollar gezahlt hat. Diesen Vertrag unterschrieb die Generalstaatsanwaltschaft Ende 2014.
Insgesamt 21 Fälle in Mexiko hat Citizen Lab dokumentiert, in denen Staatstrojaner auf die Smartphones von Aktivisten, Anwälten und Politikern der Opposition gespielt werden sollten. Auch dem minderjährigen Sohn einer renommierten Journalistin wurden fingierte Nachrichten geschickt. Zu den Überwachungsopfern gehört außerdem eine internationale Expertenkommission, die das Verschwinden von 43 mexikanischen Studenten aufklären sollte.
Mexikos Präsident Enrique Peña Nieto hat mittlerweile zugegeben, die Schadsoftware gekauft zu haben. Er bestreitet aber, dass sie entgegen den eigentlichen Bestimmungen eingesetzt wurde. Der New York Times zufolge hat der mexikanische Staat insgesamt 80 Millionen Dollar dafür ausgegeben.
Die Analyse der Schadsoftware ist möglich, weil mehrere NGOs wie SocialTic, Article 19 und R3D das Citizen Lab mit Material beliefern. Die Aktivisten leiten den Forschern SMS weiter, bei denen sie vermuten, dass es sich um NSO-Botschaften handeln könnte. "Die Nachrichten stammen aus 2015", sagt Luis Fernando García von R3D. "Als die ersten Geschichten veröffentlicht wurden, haben sie ( die zwei Anwälte; Anm. d. Red.) ihre Smartphones überprüft und uns dann angeschrieben."
Auch Aktivisten in anderen Ländern sind betroffen
Garcia zufolge lasse die Beweislage nur den Schluss zu, dass der Staat hinter den Pegasus-Angriffen in Mexiko stecke. "Anstatt die Software einzusetzen, um Fälle von Korruption aufzuklären, werden Anwälte ausspioniert, die für Gerechtigkeit von Familien eintreten, deren Kinder ermordet wurden", sagt er. Der mexikanische Staat verhalte sich nicht wie eine Demokratie. Die Angriffe seien "Ausdruck einer autoritären Regierung".
Auch in anderen Ländern wurde die Schadsoftware Pegasus auf Smartphones von Aktivisten gefunden. Darunter ist Ahmad Mansour, der in den Vereinten Arabischen Emiraten lebt. Dreimal hat man versucht, seine Kommunikation zu überwachen. Mittlerweile sitzt er im Gefängnis.
Dank der Forscher von Citizen Lab weiß er nun zumindest, mit welchen Methoden er ausspioniert wurde. In ihrem Bericht schreiben diese abschließend: "Es gibt nun ausreichende Belege dafür, dass die NSO Group ein Problem damit hat, den Missbrauch ihrer Spionagesoftware zu verhindern."