Rund ein Jahr ist es her, da sorgten Enthüllungen über eine Spyware namens Pegasus für gehörige Aufregung. Wie eine umfassende Recherche mehrerer Medien und Bürgerrechtsorganisationen aufdeckte, wurde die umstrittene Software der israelischen NSO Group nämlich weltweit für reichlich zweifelhafte Zwecke eingesetzt. Anstatt ausschließlich gegen Terrorismus oder organisierte Kriminalität zum Einsatz gebracht zu werden – wie es der Hersteller gerne darstellt –, nutzen Staaten diese eifrig gegen die Opposition, Journalisten und Menschenrechtsaktivistinnen – und zwar auch in der EU.

Die Hälfte aller EU-Länder greift zu

Während in den Folgemonaten immer mehr Berichte über den Einsatz von Pegasus in der EU auftauchten, nennt nun der Hersteller selbst erstmals konkrete Zahlen. Zwölf der 27 EU-Staaten nutzen derzeit die Spyware für ihre Zwecke, das behauptet die NSO Group jedenfalls in der Beantwortung einer Anfrage eines extra für die Aufklärung der Pegasus-Affäre eingerichteten Untersuchungsausschusses der EU.

Das ist erheblich mehr als bisher bekannt war, konkrete Namen nennt der Hersteller aber nicht. Doch es kommt noch schlimmer: Diese Staaten nutzen laut NSO nämlich 15 Pegasus-Systeme. Das heißt, dass hier in einigen Staaten gleich mehrere Polizeibehörden oder Geheimdienste die zur gezielten Ausspionierung der Smartphones von Zielpersonen gedachte Software verwenden, wie netzpolitik.org berichtet.

Nur wenige ziehen zurück

Dazu kommt noch, dass zwei weitere Länder mittlerweile – also wohl in Reaktion auf die öffentliche Empörung – die Geschäftsbeziehungen mit der NSO Group beendet haben. Das heißt, mindestens die Hälfte aller EU-Staaten hat die Pegasus-Spyware zu irgendeinem Zeitpunkt einmal genutzt, der Großteil tut dies noch immer – oder hätte zumindest die Möglichkeit dazu.

Öffentlich bekannt ist der Einsatz von Pegasus derzeit in Polen, Ungarn und Spanien, wo die Enthüllungen jeweils für viel Aufregung gesorgt haben. Laut Medienberichten sollen aber auch Behörden in Deutschland, Belgien und den Niederlanden Zugriff auf die Software haben. Für eine Nutzung in Österreich gibt es hingegen bisher keine Belege. Zwar wurde in den ursprünglichen Veröffentlichungen zur Pegasus-Affäre ein Österreicher genannt, dieser war aber das Ziel eines anderen Staates.

Verbot gefordert

Sicherheitsexperten und Menschenrechtsorganisation fordern unterdessen ein Verbot des Handels mit solchen Cyberwaffen. Software wie Pegasus funktioniert, indem die Hersteller um viel Geld Informationen zu öffentlich noch nicht bekannten Sicherheitslücken kaufen, um dann mit diesem Wissen davon betroffene Geräte zu übernehmen.

All das beruht auf einem ziemlich zwielichtigen Handel mit Sicherheitslücken, bei dem für Lücken, mit denen ein Android- oder Apple-Smartphone übernommen werden kann, mittlerweile Millionenbeträge gezahlt werden. Sicherheitsforscher warnen, dass dieser Handel die Sicherheit aller Smartphone-Nutzer gefährdet, da hier Lücken bewusst geheim gehalten werden – und so auch von anderen ausgenutzt werden könnten.

Frontstellung

Genauso sehen das auch die großen Softwarehersteller, die solche Spyware und deren Hersteller mittlerweile recht offensiv bekämpfen. So beobachtet etwa Google seit Jahren die Situation und warnt regelmäßig Nutzer vor staatlichen Hackerangriffen. Doch auch Apple wird in dieser Hinsicht immer aktiver. Laut einem aktuellen Bericht der "Washington Post" hat Apple mittlerweile Warnmeldungen an von einer Pegasus-Attacke betroffene Nutzer in 150 Ländern verschickt. Das zeigt auch das Ausmaß der Nutzung dieser Software – und wie gleichgültig den Behörden die öffentliche Aufregung zu sein scheint.

Die Softwarehersteller reagieren auf diese Berichte mit einer weiteren Verschärfung ihrer Sicherheitsmaßnahmen. So hat Apple in den vergangenen Jahren einige strukturelle Verbesserungen an seinem Betriebssystem iOS und hier vor allem am Messenger iMessage vorgenommen, nachdem sich herausgestellt hat, dass dieses oftmals als Einbruchsweg genutzt wird. Mit der nächsten iOS-Version wird nun ein eigener Lockdown-Modus eingeführt, den besonders gefährdete Personen nutzen können, um ihre Geräte noch besser zu schützen – im Tausch gegen einen gewissen Funktionsverlust. (Andreas Proschofsky, 22.7.2022)