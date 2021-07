NSO Group Targets 50,000 Cell Phone Numbers in 50 Countries: Heads of State, Cabinet Ministers, Diplomats, Security Officials The Washington Post published yet another blockbuster story about NSO Group based on a list of 50,000 cell phone numbers it’s suspected of hacking on behalf of scores of repressive regimes. Amnesty International researchers were able to trace 1,000 of the phone numbers to specific individuals in 50 countries.

NSO Group zielt auf 50.000 Handynummern in 50 Ländern: Staatsoberhäupter, Kabinettsminister, Diplomaten, Sicherheitsbeamte

von Richard Silverstein

19. Juli 2021



Die Washington Post hat eine weitere Blockbuster-Story über die NSO Group veröffentlicht, die auf einer Liste von 50.000 Handynummern basiert, die sie im Auftrag zahlreicher repressiver Regime gehackt haben soll.

Das Pegasus-Projekt von Amnesty International

Forscher von Amnesty International konnten 1.000 der Telefonnummern zu bestimmten Personen in 50 Ländern zurückverfolgen. Davon entdeckten sie 37 Handys, die gezielt und erfolgreich mit der Pegasus-Malware von NSO infiziert wurden:

Die von einer israelischen Firma lizenzierte Spionagesoftware… wurde bei versuchten und erfolgreichen Hacks von 37 Smartphones von Journalisten, Menschenrechtsaktivisten, Geschäftsleuten und zwei Frauen, die dem ermordeten saudischen Journalisten Jamal Khashoggi nahe standen, eingesetzt, so eine Untersuchung der Washington Post und 16 Medienpartnern.

Die Telefone tauchten auf einer Liste von mehr als 50.000 Nummern auf, die in Ländern konzentriert sind, von denen bekannt ist, dass sie ihre Bürger überwachen, und von denen auch bekannt ist, dass sie Kunden der israelischen Firma NSO Group waren, einem weltweiten Marktführer in der wachsenden und weitgehend unregulierten privaten Spionageindustrie, so die Untersuchung.

Aus der Liste geht nicht hervor, wer die Nummern darauf gesetzt hat, oder warum, und es ist unbekannt, wie viele der Telefone gezielt überwacht wurden. Aber die forensische Analyse der 37 Smartphones zeigt, dass viele eine enge Korrelation zwischen Zeitstempeln, die mit einer Nummer auf der Liste verbunden sind, und dem Beginn der Überwachung aufweisen, in einigen Fällen so kurz wie ein paar Sekunden.

Bei der Lektüre der Geschichte wird deutlich, dass die Liste mit den 50.000 Telefonnummern entweder aus der NSO Group selbst stammt oder von jemandem beschafft wurde, der Zugang zu solch wertvollen Firmengeheimnissen hat. Allerdings haben die Reporter es sorgfältig vermieden, sich mit diesem Thema zu befassen, um ihre Quelle und ihre eigenen Methoden, die Liste zu erhalten und ihren Inhalt zu analysieren, zu schützen. Es scheint auch, dass die Reporter neben der größeren Liste Zugang zu einer separaten Liste oder Dokumenten haben, die spezifizieren, welche Telefone infiziert wurden und wann. Obwohl die Geschichte diesen zweiten Satz von Materialien nicht erwähnt.

Andererseits, wenn Amnesty und die Post Zugang zu geheimen internen Dokumenten hätten, würde ich erwarten, dass die NSO einen Aufschrei machen würde und ihnen mit einer Strafverfolgung wegen Diebstahls von Firmeneigentum drohen würde. Da sie das (noch) nicht getan haben, ist es nicht klar, wie sie Zugang erhalten haben.

Die Zielpersonen sind ein “Who’s Who” von Weltführern und politischen Entscheidungsträgern, darunter :

…mehrere Mitglieder der arabischen Königsfamilie, mindestens 65 Führungskräfte aus der Wirtschaft, 85 Menschenrechtsaktivisten, 189 Journalisten und mehr als 600 Politiker und Regierungsbeamte – darunter Kabinettsminister, Diplomaten sowie Militär- und Sicherheitsbeamte. Die Nummern mehrerer Staatsoberhäupter und Premierminister erschienen ebenfalls auf der Liste.

Unter den Journalisten, deren Nummern auf der Liste, die aus dem Jahr 2016 stammt, erscheinen, sind Reporter, die im Ausland für mehrere führende Nachrichtenorganisationen arbeiten, darunter eine kleine Anzahl von CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde in Frankreich, Financial Times in London und Al Jazeera in Katar.

Obwohl Einzelpersonen in 50 Ländern ins Visier genommen wurden, wurde die Mehrheit der Bespitzelten in nur zehn Ländern gefunden, von denen die meisten entweder autoritäre Regime oder solche mit umfangreicher geheimdienstlicher Überwachung der Bürger sind: Aserbaidschan, Bahrain, Ungarn, Indien, Kasachstan, Mexiko, Marokko, Ruanda, Saudi-Arabien und die Vereinigten Arabischen Emirate. Die bisherige Berichterstattung hat gezeigt, dass NSO mit allen diesen Ländern Geschäfte macht.

15.000 der Nummern befanden sich in Mexiko, dessen Sicherheitsbehörden der erste Kunde von NSO waren. Die Ziele waren politische und gewerkschaftliche Führer, Journalisten und Menschenrechtsaktivisten. In einem konkreten Fall führte das infizierte Telefon eines Journalisten möglicherweise dazu, dass seine Attentäter seinen Aufenthaltsort aufspürten, um ihn zu ermorden.

NSO hat eine Schwäche für korrupte Beamte und treue Kunden

Der mexikanische Generalstaatsanwalt Thomas Zeron, der der erste Kunde von NSO war, benutzte Pegasus, um Menschenrechtsaktivisten, Journalisten und Anwälte ins Visier zu nehmen, die sich für 43 Studenten einsetzten, die unter mysteriösen Umständen erschossen wurden. Später wurde er von der Regierung beschuldigt, 50 Millionen Dollar an Staatsgeldern veruntreut zu haben. In Anbetracht des Ausmaßes an Bestechung, das mit der Unterzeichnung solcher Verträge mit mexikanischen Geheimdiensten verbunden ist, ist es wahrscheinlich, dass die NSO Bestechungsgelder an Zeron gezahlt hat, um das Geschäft zu sichern.

Nachdem er wegen Bestechung angeklagt wurde, floh Zeron nach Israel. Das Medienunternehmen MEMO vermutet, dass die NSO bei seiner Flucht geholfen haben könnte und ihm auch zwei Jahre später noch Zuflucht bietet. Nachdem Mexiko seine Auslieferung forderte, versuchten die israelischen Behörden, ihr eigenes Bestechungsgeld zu erpressen: Solange das Land seine Unterstützung für eine ICC-Untersuchung israelischer Kriegsverbrechen nicht fallen lässt, sieht Israel keinen Grund, in der Auslieferungsangelegenheit zu kooperieren. Es ist typisch für die israelische Politik, dass sie ohne Rücksicht auf moralische Konsequenzen versucht, ihre eigenen Interessen zu schützen und voranzutreiben. Sie bietet kalte, harte Amoralität anstelle von Staatskunst oder diplomatischen Nettigkeiten.

Indische Sicherheitsbehörden, die unter der Leitung einer rechtsextremen Hindutva-Regierung stehen, die eine brutale militärische Besetzung des mehrheitlich muslimischen Kaschmir betreibt, haben Pegasus benutzt, um Journalisten, Oppositionspolitiker, Regierungsbeamte und Wirtschaftsführer ins Visier zu nehmen.

NSOs Liste der verbotenen Länder ist eine Farce

Obwohl NSO seinen Kunden ausdrücklich verbietet, auf Personen in Russland, China, Israel oder den USA zu zielen, wurden tatsächlich die Mobiltelefone von Amerikanern, die im Ausland leben, ins Visier genommen.

Frühere Berichte haben auch diese NSO-Behauptung als Lüge entlarvt:

…Unsere Produkte, die an überprüfte ausländische Regierungen verkauft werden, können nicht verwendet werden, um Cyberüberwachung innerhalb der Vereinigten Staaten durchzuführen, und kein Kunde hat jemals eine Technologie erhalten, die es ihm ermöglichen würde, auf Telefone mit US-Nummern zuzugreifen”, sagte das Unternehmen in seiner Erklärung. “Es ist technologisch unmöglich.

In der Klage von Whatsapp gegen das israelische Unternehmen wurde festgestellt, dass NSO Server innerhalb der USA unterhält und dass diese Server sehr wahrscheinlich Daten von Personen innerhalb der USA sammeln. Senator Ron Wyden deutete während einer Senatsanhörung an, dass NSO es auf US-Regierungsbeamte abgesehen haben könnte:

“Wenn ausländische Überwachungsfirmen wie NSO ihren ausländischen Regierungskunden dabei helfen, Amerikaner zu hacken oder auszuspionieren, insbesondere US-Regierungsangestellte und Auftragnehmer, dann würde das ernste Fragen zur nationalen Sicherheit aufwerfen”, sagte Wyden. “Ich untersuche dieses Thema und erwarte, dass ich in den kommenden Wochen mehr dazu sagen kann.”

Ich bezweifle stark, dass er dies getan hätte, ohne zu wissen, dass dies tatsächlich geschieht. The Daily Beast schreibt, dass einer der Amerikaner, auf die Pegasus abzielte, Rob Malley war, der Sonderbeauftragte von Präsident Biden für den Iran. Malley ist eine umstrittene Figur unter der Israel-Lobby und den Republikanern, weil er, obwohl jüdisch, angeblich nicht ausreichend pro-israelisch ist. Mehrere Parteien würden ihn als feindlich betrachten und gerne wissen wollen, was er tut, darunter Saudi-Arabien und Israel.

Bei der Berichterstattung über die Post-Story stellten mehrere der beteiligten Journalisten fest, dass ihre eigenen Telefone oder die von anderen Familienmitgliedern von Pegasus angegriffen worden waren. Dies lässt den Verdacht aufkommen, dass NSO selbst oder Agenten, die in seinem Auftrag handeln, seine eigene Schadsoftware in seinem Firmenkampf gegen seine “Feinde” in der Presse einsetzen könnten.

Der Artikel schildert den Umfang an privaten Informationen, die Pegasus erlangen kann und wie gründlich es jegliche Sicherheitsmaßnahmen aushebelt:

Gewohnte Datenschutzmaßnahmen wie starke Passwörter und Verschlüsselung helfen wenig gegen Pegasus, das Telefone ohne jede Warnung an den Benutzer angreifen kann. Pegasus kann alles auf einem Gerät lesen, was ein Benutzer lesen kann, und außerdem Fotos, Aufnahmen, Standortdaten, Kommunikation, Passwörter, Anrufprotokolle und Beiträge in sozialen Medien stehlen. Die Spyware kann auch Kameras und Mikrofone für die Echtzeitüberwachung aktivieren.

Mit anderen Worten: Sobald Pegasus Ihr Gerät infiziert hat, steht alles auf dem Gerät offen, egal wie viele Sicherheitsvorkehrungen Sie zum Schutz vor Eindringlingen getroffen haben.

NSO antwortet

Die Post zitiert die Antwort von NSO auf den Bericht, die ihre typische Musterantwort enthält:

…Es betreibt die an seine Kunden lizenzierte Spionagesoftware nicht und hat “keinen Einblick” in deren spezifische Geheimdienstaktivitäten.

Daher kann sie nicht für die von ihnen begangenen bösartigen Handlungen verantwortlich gemacht werden. Dies erinnert an die Behauptungen von Zigaretten- und Waffenherstellern, dass sie nur die Produkte herstellen, sie zwingen die Verbraucher nicht, sie zu benutzen oder zu kontrollieren, wie sie benutzt werden. Natürlich ist diese juristische Strategie bei den Zigarettenherstellern gescheitert, die sich in milliardenschweren Prozessen mit den Opfern geeinigt haben. Die Waffenhersteller versuchen weiterhin, sich erfolgreich vor solchen Klagen zu schützen. Aber mit der Zeit wird auch ihre Verteidigung scheitern und sie werden für den Schaden, den ihre Produkte anrichten und die Leben, die sie zerstören, haftbar gemacht werden.

Die Verteidigung von NSO ist moralisch bankrott. In dem Post-Bericht brüstet sich das Unternehmen damit, dass es Ländern, die seine Technologie missbrauchen, die Lizenzen entzogen hat. Es bescheinigt seine guten Absichten, indem es die Tatsache beklagt, dass es durch die Stornierung dieser Verträge 100 Millionen Dollar an Einnahmen auf dem Tisch liegen gelassen hat. Nur ein Unternehmen von diesem Grad an moralischer Verkommenheit würde versuchen, seine moralische Reinheit mit der Behauptung zu beweisen, dass es seine Gier zurückgehalten hat, um hohe moralische Standards einzuhalten.

Die einzige Möglichkeit, wie NSO wissen könnte, ob ein Kunde seine Technologie missbraucht, ist die Überwachung ihrer Nutzung. Es hat also “Einblick” in die Art und Weise, wie Pegasus eingesetzt wird. Ganz zu schweigen davon, dass die Kunden Pegasus nicht unabhängig von NSO einsetzen. Das Unternehmen richtet Server ein, die die Malware auf das Telefon der Zielperson herunterladen. Das Unternehmen weiß genau, wer wie ins Visier genommen wird; und es weiß genau, welche Informationen von den Geräten exfiltriert und auf die Server des Kunden hochgeladen werden.

NSO bietet in dieser Erklärung noch mehr Hokuspokus:

“Einfach ausgedrückt, die NSO Group befindet sich auf einer lebensrettenden Mission, und das Unternehmen wird diese Mission unbeirrt und treu ausführen, trotz aller fortgesetzten Versuche, sie mit falschen Begründungen zu diskreditieren.”

Das Niveau der Unehrlichkeit ist atemberaubend. NSO ist tatsächlich indirekt für die Ermordung von mindestens zwei Journalisten verantwortlich. Sie ist verantwortlich für die Verhaftung und Inhaftierung von Dutzenden anderer Dissidenten in mehreren Ländern. Dennoch besitzt sie die Unverfrorenheit zu behaupten, sie sei auf einer lebensrettenden Mission. Sie ist auf einer Mission, aber nicht auf einer moralischen. Seine wahre Mission ist es, eine Milliardenbewertung zu erreichen und die Taschen seiner israelischen Gründer und britischen Investoren mit Milliardengewinnen zu füllen.

Israels Verteidigungsministerium antwortet

Das israelische Verteidigungsministerium hat nominell die Aufsicht über den Export von fortschrittlichen Militär- und Geheimdienstprodukten ins Ausland. Als solches genehmigt es die Exportlizenzen für diese Unternehmen. In der Praxis gibt es trotz dieser gegenteiligen Behauptungen keine nennenswerte Aufsicht:

“Als eine Angelegenheit der Politik genehmigt der Staat Israel den Export von Cyber-Produkten ausschließlich an Regierungsstellen, für den rechtmäßigen Gebrauch und nur für den Zweck der Verhinderung und Untersuchung von Verbrechen und Terrorismusbekämpfung, unter Endnutzungszertifikaten, die von der erwerbenden Regierung zur Verfügung gestellt werden”, sagte ein Sprecher des israelischen Verteidigungsestablishments am Sonntag. “In Fällen, in denen exportierte Güter in Verletzung von Exportlizenzen oder Endverwendungszertifikaten verwendet werden, werden entsprechende Maßnahmen ergriffen.”

Dies ist eine glatte Lüge. Das Ministerium kann auf keine Firma verweisen, deren Lizenz es jemals widerrufen hat, weil sie die oben genannten Bestimmungen verletzt hat. In einigen wenigen Fällen hat es Lizenzen widerrufen, aber nur, weil israelische Waffentechnologie unter Verletzung von US-Exportvereinbarungen nach China exportiert wurde.

Die Kritiker der NSO sprechen

Die Post beschreibt detailliert die Gefahren für Journalisten, die von dieser aufdringlichen Technologie ausgehen, die ein Menschenrechtsanwalt mit “jemandem, der im eigenen Kopf sitzt” vergleicht:

…Der weit verbreitete Einsatz von Spyware hat sich zu einer der größten Bedrohungen für Demokratien weltweit entwickelt, sagen Kritiker. Überwachte Journalisten können keine sensiblen Nachrichten sammeln, ohne sich und ihre Quellen zu gefährden. Oppositionspolitiker können ihre Wahlkampfstrategien nicht planen, ohne dass die Machthaber ihre Schritte vorhersehen. Menschenrechtsaktivisten können nicht mit schutzbedürftigen Menschen arbeiten – von denen einige Opfer ihrer eigenen Regierungen sind – ohne sie einem erneuten Missbrauch auszusetzen.

Im Fall der Ermordung des Post-Journalisten Jamal Khashoggi durch saudische Attentäter hatten diese nicht nur das Telefon des saudi-kanadischen Dissidenten Omar Abdulazziz mit Pegasus infiziert, sondern auch das Gerät von Khashoggis erster Frau. Nach seiner Ermordung fand die Verlobte des Journalisten ebenfalls heraus, dass die Saudis versucht hatten, ihr elektronisches Gerät zu infizieren.

Der Artikel zitiert einen ehemaligen Cybersicherheitsingenieur eines US-Geheimdienstes, der eine pauschale und erschreckende Einschätzung der Effektivität der Schadsoftware abgibt:

“Das ist eine fiese Software – so richtig fies”, sagte Timothy Summers, ein ehemaliger Cybersecurity-Ingenieur bei einem US-Geheimdienst und jetzt Leiter der IT-Abteilung an der Arizona State University. Mit ihm “könnte man fast die gesamte Weltbevölkerung ausspionieren. … Es ist nichts Falsches daran, Technologien zu bauen, mit denen man Daten sammeln kann; das ist manchmal notwendig. Aber die Menschheit ist nicht an einem Ort, an dem wir so viel Macht einfach für jeden zugänglich haben können.”

NSO zieht die Handschuhe gegen seine Kritiker aus

NSO hat einen Frontalangriff auf seine Kritiker gestartet. Sie hat alles getan, von der Schaffung eines Ethik-Beirats, der aus ehemaligen Obama-Beamten wie Julie Kayyem und Daniel Shapiro besteht, bis hin zur Einstellung eines der führenden Verleumdungsanwälte Washingtons, Thomas Clare, der dafür bekannt ist, Personen zu verklagen, die versuchen, die Integrität seiner Firmenkunden anzufechten.

Obwohl die Post Clare als “Verleumdungsanwalt” bezeichnet, sagt sie nicht, dass er gedroht hat, Amnesty oder die Zeitung zu verklagen. Daher ist es unklar, ob Clare eine Grundlage für eine tatsächliche Klage schafft oder ob er lediglich versucht, die Kritiker des Unternehmens einzuschüchtern. Wenn Ersteres seine Strategie ist, läuft er Gefahr, NSO für Vorladungen zu internen Dokumenten und Befragungen nicht nur der leitenden Angestellten zu öffnen, sondern auch der Hacker, die die Exploits entwickelt haben, mit denen die Menschenrechte von Zehntausenden auf der ganzen Welt gefährdet werden. Ist es ein Risiko, das er bereit ist, einzugehen?

NSO regulieren, bevor es zu spät ist

Die Welt ist an einem wichtigen Scheideweg angelangt: Israelische Schadsoftware hat den Menschenrechten auf der ganzen Welt unabsehbaren Schaden zugefügt. Die einzige Möglichkeit, solche Missbräuche einzudämmen, ist entweder durch US-amerikanische oder internationale Regulierung. Der Kongress muss Gesetze verabschieden, die korrektes und unkorrektes Verhalten definieren. Er muss Strafen für Verstöße festlegen und diese durchsetzen.

Es gibt einen potenziellen Stolperstein auf dem Weg zu einer solchen Regulierung: Großmächte wie China, Russland und die USA betreiben nationale Geheimdienste, die solche Cyber-Tools entwickeln und einsetzen, um ihre eigenen staatlichen Interessen zu verfolgen. Wenn die Welt gegen private Unternehmen vorgeht, werden diese Staaten befürchten, dass sie die nächsten sein werden. Schließlich kann die NSO (noch) nicht ganze Nationen schädigen oder deren Infrastruktur sabotieren, wie es die NSA kann. Wenn man die Israelis erst einmal gestoppt hat, wird die Welt das bösartige Verhalten dieser Geheimdienstriesen viel genauer unter die Lupe nehmen, die in einem viel größeren Maßstab operieren, als die NSO es jemals könnte. Übersetzt mit Deepl.com

