Amnesty International hat enthüllt dass Telefone serbischer Aktivisten und Journalisten vom serbischen Geheimdienst und der serbischen Polizei gehackt wurden, indem sie israelische Spyware und andere Ermittlungstools für mobile Geräte nutzten.
Die Software werde eingesetzt, „um in einer verdeckten Überwachungskampagne illegal Journalisten, Umweltaktivisten und andere anzugreifen“, sagte Amnesty am Montag.
Viele der ins Visier genommenen Personen seien weder verhaftet noch wegen einer Straftat angeklagt worden, hieß es weiter.
Der serbische Geheimdienst BIA wies Vorwürfe zurück, dass die Spyware illegal eingesetzt worden sei.
„Das forensische Tool wird in ähnlicher Weise von anderen Polizeikräften auf der ganzen Welt eingesetzt“, hieß es in einer Erklärung. „Deshalb sind wir nicht einmal in der Lage, leichtfertige Behauptungen aus ihrem (Amnesty-)Text zu kommentieren, so wie wir normalerweise auch keinen Kommentar zu ähnlichen Inhalten abgeben.“
Was ist also in Serbien passiert und was bedeutet das alles?
Wie kam es zum Einsatz von Spyware?
Laut dem 87-seitigen Bericht von Amnesty mit dem Titel „Ein digitales Gefängnis: Überwachung und Unterdrückung der Zivilgesellschaft in Serbien“ wurde die unabhängige Journalistin Slavisa Milanov nach einer scheinbar routinemäßigen Verkehrskontrolle im Februar auf eine Polizeiwache gebracht.
Als er nach einer Polizeibefragung sein Telefon zurückholte, bemerkte Milanov, dass sowohl die Daten- als auch die WLAN-Einstellungen deaktiviert waren. Milanov erkannte, dass dies ein möglicher Hinweis auf einen Hackerangriff war, kontaktierte das Sicherheitslabor von Amnesty International und forderte eine Untersuchung seines Mobilgeräts.
Das Labor fand digitale Spuren der UFED-Technologie (Universal Forensic Extraction Device) des Softwarekonzerns Cellebrite, die offenbar zum Entsperren von Milanovs Android-Gerät verwendet wurde.
Außerdem wurde eine Spyware gefunden, die laut Amnesty bisher unbekannt war – ein Programm namens NoviSpy –, das auf Milanovs Telefon installiert war.
Milanov sagte, er sei nie darüber informiert worden, dass die Polizei beabsichtigte, sein Telefon zu durchsuchen, und die Polizei habe dafür keine rechtliche Begründung gegeben. Er sagte, er wisse nicht, welche konkreten Daten aus seinem Telefon extrahiert worden seien.
Amnesty erklärte, der Einsatz dieser Art von Technologie ohne entsprechende Genehmigung sei „illegal“.
„Unsere Untersuchung zeigt, wie serbische Behörden Überwachungstechnologie und digitale Repressionstaktiken als Instrumente umfassenderer staatlicher Kontrolle und Repression gegen die Zivilgesellschaft eingesetzt haben“, sagte Dinushika Dissanayake, stellvertretende Regionaldirektorin für Europa bei Amnesty International.
Was hat die Untersuchung von Amnesty ergeben?
Die Untersuchung von Amnesty International brachte zwei wichtige Erkenntnisse. Zunächst wurden „forensische Beweise“ gefunden, die darauf hindeuten, dass die Cellebrite-Technologie zum Zugriff auf das Gerät des Journalisten genutzt wurde.
Cellebrite, ein in Israel ansässiges Unternehmen für digitale Intelligenz, produziert Datenextraktionstechnologie, die von Strafverfolgungsbehörden auf der ganzen Welt, insbesondere in den Vereinigten Staaten, in großem Umfang legal eingesetzt wird.
Als Reaktion auf den Amnesty-Bericht gab Cellebrite eine Erklärung heraus, in der es hieß: „Wir untersuchen die Vorwürfe in diesem Bericht und sind bereit, Maßnahmen im Einklang mit unseren ethischen Werten und Verträgen zu ergreifen, einschließlich der Beendigung der Beziehung von Cellebrite zu allen relevanten Behörden.“
Amnesty fand auch die zweite Art von Spyware auf dem Telefon des Journalisten. Es ist unklar, wer NoviSpy erstellt hat und woher es stammt.
Diese Technologie scheint in der Lage zu sein, es Angreifern zu ermöglichen, aus der Ferne auf infizierte Smartphones zuzugreifen und vertrauliche Informationen von ihnen zu extrahieren.
NoviSpy, das zum Abrufen von Daten von Android-Geräten verwendet werden kann, kann auch eine unbefugte Kontrolle über das Mikrofon und die Kamera eines Geräts ermöglichen, was erhebliche Datenschutz- und Sicherheitsrisiken mit sich bringt, heißt es in dem Bericht.
Im Amnesty-Bericht heißt es: „Eine Analyse mehrerer NoviSpy-Spyware-App-Beispiele, die von infizierten Geräten wiederhergestellt wurden, zeigte, dass alle mit in Serbien gehosteten Servern kommunizierten, sowohl um Befehle als auch Überwachungsdaten abzurufen. Bemerkenswerterweise war eines dieser Spyware-Beispiele für eine direkte Verbindung konfiguriert.“ ein IP-Adressbereich, der direkt mit der BIA Serbiens verbunden ist.“
NoviSpy funktioniert auf die gleiche Weise wie kommerzielle Spyware wie z Pegasuseine hochentwickelte Spyware, die vom israelischen Cyber-Intelligence-Unternehmen NSO entwickelt wurde und an einem beteiligt war Hacker-Skandal im Jahr 2020 hervorgehoben.
Dem Bericht zufolge infiltriert das NoviSpy-Programm Geräte und erfasst eine Reihe von Screenshots, die vertrauliche Informationen wie den Inhalt von E-Mail-Konten, Signal- und WhatsApp-Konversationen sowie Interaktionen in sozialen Medien zeigen.
Bei einem weiteren von Amnesty International im Oktober gemeldeten Vorfall im Zusammenhang mit der NoviSpy-Software haben serbische Behörden einen Aktivisten der in Belgrad ansässigen NGO Krokodil, einer überparteilichen zivilgesellschaftlichen Organisation mit Schwerpunkt auf Kultur, Literatur und sozialem Aktivismus, in das BIA-Büro vorgeladen.
Während sich der Aktivist im Interviewraum aufhielt, wurde sein Android-Telefon unbeaufsichtigt draußen gelassen. Eine anschließende forensische Untersuchung durch das Sicherheitslabor von Amnesty International ergab, dass während dieser Zeit heimlich die Spyware NoviSpy auf dem Gerät installiert worden war.
Warum werden Journalisten und Aktivisten angegriffen?
Amnesty International und andere Menschenrechtsorganisationen sagen, dass Spyware-Angriffe eingesetzt werden, um die Freiheit der Nachrichtenmedien einzuschränken und eine umfassendere Kontrolle über die Kommunikation innerhalb von Ländern auszuüben.
„Dies ist eine unglaublich effektive Möglichkeit, die Kommunikation zwischen Menschen völlig zu unterbinden. Alles, was Sie sagen, könnte gegen Sie verwendet werden, was sowohl auf persönlicher als auch auf beruflicher Ebene lähmend ist“, sagte ein Aktivist, der die Pegasus-Spyware im Visier hatte und auf den verwiesen wurde In dem Bericht hieß es „Branko“. Amnesty sagte, man habe einige Namen geändert, um die Identität einzelner Personen zu schützen.
„Goran“ (dessen Name ebenfalls geändert wurde), ein Aktivist, der es auch auf die Pegasus-Spyware abgesehen hatte, sagte: „Wir sind alle in der Form eines digitalen Gefängnisses, eines digitalen Gulags. Wir haben eine Illusion von Freiheit, aber in Wirklichkeit haben wir sie.“ Wir haben überhaupt keine Freiheit. Das hat zwei Auswirkungen: Entweder Sie entscheiden sich für Selbstzensur, was Ihre Arbeitsfähigkeit stark beeinträchtigt, oder Sie entscheiden sich, sich trotzdem zu äußern. In diesem Fall müssen Sie bereit sein, die Konsequenzen zu tragen.
Laut Amnesty kann Spyware auch eingesetzt werden, um Journalisten und Aktivisten einzuschüchtern oder davon abzubringen, Informationen über Autoritätspersonen zu melden.
Im Februar berichtete Human Rights Watch (HRW) veröffentlichte Ergebnisse dass von 2019 bis 2023 die Spionagesoftware Pegasus eingesetzt wurde, um mindestens 33 Menschen in Jordanien anzugreifen, darunter Journalisten, Aktivisten und Politiker. HRW stützte sich auf einen Bericht von Access Now, einer in den USA ansässigen gemeinnützigen Organisation, die sich auf Online-Privatsphäre, Meinungsfreiheit und Datenschutz konzentriert.
Dieser Bericht, der auf einer gemeinsamen forensischen Untersuchung mit Citizen Lab, einem kanadischen akademischen Forschungszentrum, basierte, enthüllte Hinweise auf Pegasus-Spyware auf Mobilgeräten. Es wurde festgestellt, dass einige Geräte mehrfach infiziert waren.
Die Untersuchung konnte jedoch nicht genau bestimmen, welche konkreten Organisationen oder Länder für die Inszenierung dieser Angriffe verantwortlich waren.
„Überwachungstechnologien und Cyberwaffen wie die Pegasus-Spyware der NSO Group werden eingesetzt, um Menschenrechtsverteidiger und Journalisten ins Visier zu nehmen, sie einzuschüchtern und von ihrer Arbeit abzuhalten, ihre Netzwerke zu infiltrieren und Informationen für den Einsatz gegen andere Ziele zu sammeln“, heißt es in dem Bericht .
„Die gezielte Überwachung von Einzelpersonen verletzt deren Rechte auf Privatsphäre, freie Meinungsäußerung, Vereinigungsfreiheit und friedliche Versammlung. Sie erzeugt auch eine abschreckende Wirkung, die Einzelpersonen dazu zwingt, sich selbst zu zensieren und aus Angst vor Repressalien ihr Engagement oder ihre journalistische Arbeit einzustellen.“
Ist der Einsatz von Spyware legal?
Es hängt von der Gesetzgebung in jedem Land ab.
Artikel 41 der Verfassung Serbiens garantiert die Vertraulichkeit des Einzelnen in Bezug auf Korrespondenz und andere Formen der Kommunikation, um die Privatsphäre des Einzelnen zu schützen. Wie in anderen Ländern ist das Abrufen von Daten von Geräten nach der Strafprozessordnung Serbiens erlaubt, unterliegt jedoch Einschränkungen – etwa einer gerichtlichen Verurteilung.
Im Bericht von Amnesty International heißt es: „In der Strafprozessordnung Serbiens wird der Begriff ‚digitales Beweismittel‘ nicht verwendet, Computerdaten, die als Beweismittel in Strafverfahren verwendet werden können, werden jedoch als Dokument („isprava“) betrachtet.
„Die Überwachung der Kommunikation, einschließlich digitaler Daten, könnte durch allgemeine Beweismaßnahmen erreicht werden, wie etwa die Inspektion und Durchsuchung von Mobilgeräten oder anderen Geräten, die digitale Aufzeichnungen speichern. Diese Maßnahmen sind in der Regel nicht geheim und werden mit dem Wissen und der Anwesenheit von durchgeführt.“ ein Verdächtiger.“
Das BIA und die Polizei sind auch berechtigt, die Kommunikation heimlich zu überwachen, um Beweise für strafrechtliche Ermittlungen zu sammeln, diese Art der Überwachung unterliegt jedoch auch der Strafprozessordnung.
Aufgrund der Komplexität der Gesetze verschiedener Länder könne es schwierig sein, eindeutig nachzuweisen, ob Daten illegal extrahiert wurden, sagten Experten.
Es gibt einen internationalen Präzedenzfall für den Einsatz von Spyware. Artikel 17 des Internationalen Pakts über bürgerliche und politische Rechte besagt:
- Niemand darf willkürlichen oder rechtswidrigen Eingriffen in seine Privatsphäre, Familie, Wohnung oder Korrespondenz oder rechtswidrigen Angriffen auf seine Ehre und seinen Ruf ausgesetzt werden.
- Jeder hat Anspruch auf den Schutz des Gesetzes vor solchen Eingriffen oder Angriffen.
Bis Juni hatten 174 Länder, darunter Serbien, die Konvention ratifiziert, was sie zu einem der am weitesten verbreiteten Menschenrechtsverträge macht.
Wer war in den letzten Jahren sonst noch von Spyware betroffen?
- Im Oktober 2023Das Sicherheitslabor von Amnesty International enthüllte, dass zwei prominente Journalisten über ihre iPhones mit der Pegasus-Spyware angegriffen wurden. Die Opfer waren Siddharth Varadarajan, Gründungsredakteur von The Wire, und Anand Mangnale, Südasien-Redakteur beim Organized Crime and Corruption Report Project. Wer dafür verantwortlich war, ist nicht bekannt.
- Im Jahr 2022HRW berichtete, dass Lama Fakih, ein leitender Mitarbeiter und Leiter des HRW-Büros in Beirut, im Jahr 2021 mehreren Cyberangriffen mit Pegasus-Spyware ausgesetzt war. Von April bis August dieses Jahres soll Pegasus Fakihs Telefon fünf Mal infiltriert haben. Fakih, der die Krisenreaktion von HRW in Ländern wie Afghanistan, Äthiopien, Israel, Myanmar, den besetzten palästinensischen Gebieten, Syrien und den Vereinigten Staaten überwacht, wurde aus unbekannten Gründen von einer unbekannten Partei ins Visier genommen.
- Im Jahr 2020Eine gemeinsame Untersuchung der Menschenrechtsgruppe Access Now, des Citizen Lab der University of Toronto und des unabhängigen Forschers Nikolai Kvantaliani aus Georgien ergab, dass Journalisten und Aktivisten aus Russland, Weißrussland, Lettland und Israel sowie mehrere im europäischen Exil lebende Personen betroffen waren Ziel der Pegasus-Spyware. Diese Angriffe begannen bereits im Jahr 2020 und verschärften sich nach der umfassenden Invasion Russlands in der Ukraine im Jahr 2022. Citizen Lab identifizierte auch eine Reihe von Angriffen auf Journalisten und Aktivisten im Jahr 2022 El Salvador. Es ist nicht bekannt, wer für die Spyware-Angriffe verantwortlich ist.
- Im Jahr 2018, Jamal KhashoggiEin prominenter saudischer Journalist, Kolumnist der Washington Post und ausgesprochener Kritiker der Regierung Saudi-Arabiens wurde im saudischen Konsulat in Istanbul, Türkei, ermordet und zerstückelt. Eine anschließende Untersuchung ergab, dass die Pegasus-Spyware eingesetzt wurde, um mehrere Menschen in der Nähe von Khashoggi zu überwachen.
