logo

Die Spyware wird an Regierungen verkauft, um den Terrorismus zu bekämpfen. In Indien wurde es verwendet, um Journalisten und andere zu hacken.

NEU-DELHI – Ein leistungsstarkes Überwachungstool, das nur an Regierungen lizenziert ist, wurde verwendet, um Mobiltelefone von mindestens sieben Personen in Indien zu infiltrieren und war erst in diesem Monat auf einigen ihrer Geräte aktiv.

Warum ist Prinz Philip gestorben?

Die Hacks – bestätigt durch forensische Analysen der Telefone – stellen einen winzigen Bruchteil eines möglicherweise riesigen Überwachungsnetzes dar und verstärken die Besorgnis über die Erosion der bürgerlichen Freiheiten in Indien unter Premierminister Narendra Modi.

Hunderte von indischen Telefonnummern erschienen auf einer Liste, darunter einige, die von Kunden der NSO Group, einer israelischen Firma, zur Überwachung ausgewählt wurden. Die Liste enthielt Zahlen von Rahul Gandhi, Indiens wichtigstem Oppositionsführer; Ashok Lavasa, ein wichtiger Wahlfunktionär, sieht ein Hindernis für die Regierungspartei; und M. Hari Menon, der örtliche Leiter der Bill and Melinda Gates Foundation.

Andere auf der Liste waren Journalisten, Aktivisten, Oppositionspolitiker, hochrangige Beamte, Geschäftsleute, Gesundheitsexperten, Exiltibeter und ausländische Diplomaten. Eine Gruppe von Modi-Kritikern, denen vorgeworfen wird, einen Sturz der Regierung geplant zu haben, tauchte ebenfalls auf der Liste auf.

Die Spyware, die sieben der analysierten Telefone infiltriert hat, heißt Pegasus. Es entsperrt heimlich den Inhalt des Mobiltelefons eines Ziels und verwandelt es in ein Abhörgerät. Laut NSO lizenziert es das Tool ausschließlich an Regierungsbehörden zur Bekämpfung von Terrorismus und anderen schweren Verbrechen.

In Indien scheint der Einsatz der Spyware weit über diese Ziele hinausgegangen zu sein. Fünf der in Indien infiltrierten Telefone gehörten Journalisten und eines einem hochrangigen politischen Berater, der für Modis Gegner arbeitet.

Lesen Sie die wichtigsten Erkenntnisse aus dem Pegasus-ProjektChevron-Rechts

Laut einer monatelangen gemeinsamen Untersuchung von AlcoholtogO und 16 Medienpartnern in 10 Ländern standen mehr als 1.000 Telefonnummern in Indien auf der Liste. Das Konsortium überprüfte die Identität der Personen, die mit mehr als 300 der Zahlen in Indien verbunden sind.

Es ist nicht bekannt, wie viele der Telefone auf der Liste stehen waren eigentlich zur Überwachung bestimmt sind oder wie viele Versuche erfolgreich waren. Forensische Analysen, die an 22 Smartphones in Indien durchgeführt wurden, deren Nummern auf der Liste standen, zeigten, dass 10 mit Pegasus ins Visier genommen wurden, sieben davon erfolgreich. Acht der 12 Nicht schlüssige Ergebnisse betrafen Android-Telefone, die nicht die Informationen protokollieren, die für die Methode zum Aufdecken einer Infektion erforderlich sind.

Sushant Singh, ein indischer Journalist, dessen Telefonnummer erstmals 2018 auf der Liste auftauchte, berichtete ausführlich über einen umstrittenen Kauf von Kampfjets aus Frankreich durch die Regierung Modi. Pegasus war erst in diesem Monat auf Singhs iPhone aktiv, wie eine forensische Analyse ergab.

Die Angriffe auf Journalisten schaffen ein Umfeld der Angst und Einschüchterung, in dem die Demokratie schließlich geschwächt dasteht, sagte Singh.

Forbidden Stories, ein gemeinnütziger Journalismus mit Sitz in Paris, und Amnesty International hatten Zugriff auf die Liste mit Tausenden von Telefonnummern weltweit und teilten sie mit The Post und anderen Medien. Forbidden Stories beaufsichtigte die Untersuchung, die als Pegasus-Projekt bezeichnet wurde, und das Sicherheitslabor von Amnesty International lieferte forensische Analysen und technische Unterstützung, hatte jedoch keinen redaktionellen Beitrag.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Es ist nicht klar, wie viele Mobiltelefone auf der weltweiten Liste letztendlich mit Spyware infiziert wurden. Insgesamt untersuchte das Sicherheitslabor von Amnesty 67 Telefone, bei denen Angriffe vermutet wurden. 37 Telefone zeigten Spuren von Pegasus-Aktivitäten: 23 wurden erfolgreich infiziert und 14 zeigten Anzeichen eines Angriffsversuchs. Für die verbleibenden 30 Telefone waren die Tests nicht schlüssig. Die Hälfte davon waren Android-Geräte, die nicht die Datentypen speichern, die Amnesty benötigt, um eine Infektion anzuzeigen.


So funktioniert Pegasus

Ziel: Jemand sendet einen sogenannten Trap-Link an ein Smartphone, der das Opfer zum Tippen und Aktivieren überredet – oder sich selbst ohne Eingabe aktiviert, wie bei den ausgefeiltesten Zero-Click-Hacks.

Infizieren: Die Spyware erfasst und kopiert die grundlegendsten Funktionen des Telefons, zeigt NSO-Marketingmaterialien, zeichnet von Kameras und Mikrofon auf und sammelt Standortdaten, Anrufprotokolle und Kontakte.

Spur: Das Implantat teilt diese Informationen heimlich einem Mitarbeiter mit, der sie verwenden kann, um sensible Details des Lebens des Opfers zu ermitteln.

Lesen Sie mehr darüber, warum es schwierig ist, sich vor Hacks zu schützen.


Amnesty hat das Spyware-Geschäft von NSO offen kritisiert und eine erfolglose Klage gegen das Unternehmen vor einem israelischen Gericht auf Widerruf der Exportlizenz unterstützt.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Die auf der Liste aufgeführten Zahlen aus Indien und in geringerem Maße Pakistan bieten ein Porträt der Prioritäten eines NSO-Kunden in der Region. Die Aufzeichnungen enthalten mindestens eine Nummer, die einst vom pakistanischen Premierminister Imran Khan verwendet wurde, sowie Hunderte anderer im Land. Khan reagierte nicht auf eine Bitte um Stellungnahme.

Doch es gab noch viel mehr indische Nummern auf der Liste. Citizen Lab, eine Forschungsgruppe an der University of Toronto, die sich auf das Studium von Pegasus spezialisiert hat, hat Beweise dafür gefunden, dass 10 Länder, die auf der Liste vertreten sind, darunter Indien, Kunden von NSO, so Bill Marczak, Senior Research Fellow.

Indien hat weder bestätigt noch dementiert, dass es Pegasus-Spyware erhalten hat. Im Jahr 2019 gab WhatsApp bekannt, eine Schwachstelle entdeckt zu haben, durch die mehr als 1.400 seiner Nutzer weltweit wurden mit Pegasus . gezielt , eine Gruppe, die beinhaltete Menschen in Indien . In einer Parlamentsdebatte später in diesem Jahr lehnte der damalige indische Justizminister Ravi Shankar Prasad wiederholt die Beantwortung der Frage ab, ob das Land das Werkzeug gekauft hatte. Prasad sagte, dass keine unbefugte Überwachung stattgefunden habe.

Als Antwort auf detaillierte Fragen hieß es in einer Erklärung des indischen Ministeriums für Elektronik und Informationstechnologie, dass die Behauptung der staatlichen Überwachung bestimmter Personen keinerlei konkrete Grundlage oder Wahrheit hat.

Die Regierung antwortete nicht auf die Frage, ob es sich um einen Kunden der NSO Group handelt. In der Erklärung heißt es, dass das Abfangen, Überwachen oder Entschlüsseln von Informationen über Computerressourcen im Rahmen eines ordnungsgemäßen Rechtsverfahrens erfolgt.

Warum ist das Coronavirus in Italien so schlimm?

In langen Antworten bezeichnete NSO die Untersuchungsergebnisse als übertrieben und unbegründet. Es sagte auch, dass es die für seine Kunden lizenzierte Spyware nicht betreibt und keinen Einblick in ihre spezifischen Geheimdienstaktivitäten hat. Es fügte hinzu, dass seine Technologien dazu beigetragen haben, Terroranschläge und Bombenanschläge zu verhindern und Ringe zu zerschlagen, die mit Drogen, Sex und Kindern gehandelt haben.

Die NSO Group wird weiterhin alle glaubwürdigen Behauptungen über Missbrauch untersuchen und basierend auf den Ergebnissen dieser Untersuchungen geeignete Maßnahmen ergreifen, sagte das Unternehmen.

Mehr als 30 indische Journalisten erschienen auf der Liste. Zu denjenigen, deren Telefone kompromittiert wurden, gehörten, wie die forensische Analyse ergab, Siddharth Varadarajan und M.K. Venu, zwei Mitbegründer von The Wire, einem indischen digitalen Medienunternehmen und Partner im Pegasus-Projekt.

Eine weitere Person, die erfolgreich mit der Pegasus-Software ins Visier genommen wurde, war Prashant Kishor, ein einflussreicher Kampagnenstratege, der einst für Modi arbeitete, aber dieses Jahr half, seine Partei bei einer entscheidenden Landtagswahl zu besiegen . Kishors Telefon wurde erst am 14. Juli kompromittiert, wie eine forensische Analyse ergab. Er sagte, die offensichtliche Überwachung sei wirklich enttäuschend. Die Verantwortlichen wollten ihre Machtposition mit Hilfe illegaler Schnüffelei ausnutzen, sagte Kishor.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Einige der indischen Nummern auf der Liste gehörten Personen, die als legitime Ziele für Ermittlungen durch indische Strafverfolgungs- oder Geheimdienste angesehen werden könnten, einschließlich einiger Personen, die mit laufenden strafrechtlichen Ermittlungen in Verbindung stehen.

Die Zahlen umfassten jedoch auch Personen, die anscheinend keine Auseinandersetzungen mit den Strafverfolgungsbehörden hatten. Neben den Journalisten gab es Oppositionspolitiker, Aktivisten, mehrere Gesundheitsexperten und Geschäftsleute. Einige waren Regierungskritiker, andere schienen Verbündete zu sein.

Zwei Minister in Modis Regierung – Ashwini Vaishnaw, der neue Minister für Informationstechnologie, und Prahlad Singh Patel, ein Juniorminister für Wasserressourcen — gehörten zu denen, deren Telefonnummern auf der Liste standen. Vaishnaw und Patel reagierten nicht auf Anfragen nach Kommentaren.

Wie kontaktiere ich Tiktok per E-Mail?

Eine der prominentesten Personen auf der Liste war Rahul Gandhi, eine führende Oppositionelle und Urenkel des ersten indischen Premierministers. Als die von Gandhi verwendeten Zahlen 2018 in die Liste aufgenommen wurden, war er Modis Hauptrivale bei den bevorstehenden nationalen Wahlen.

Zu den Auserwählten gehörten nicht nur Gandhi, sondern auch einige seiner Mitarbeiter und Freunde. Alankar Sawai und Sachin Rao, zwei seiner engen Berater, gehörten zu denen, deren Nummern auf der Liste standen, ebenso wie mehrere von Gandhis persönlichen Freunden. Sawai und Rao antworteten nicht auf Anfragen nach Kommentaren.

Gandhi antwortete mit einer Erklärung. Gezielte Überwachung der Art, die Sie beschreiben, sei es in Bezug auf mich, andere Oppositionsführer oder tatsächlich jeden gesetzestreuen Bürger Indiens, sei illegal und bedauerlich, sagte er. Wenn Ihre Informationen korrekt sind, gehen Umfang und Art der von Ihnen beschriebenen Überwachung über einen Angriff auf die Privatsphäre einzelner Personen hinaus. Es ist ein Angriff auf die demokratischen Grundlagen unseres Landes. Es muss gründlich untersucht und die Verantwortlichen identifiziert und bestraft werden.

Eine andere Person, die Modis Ambitionen behinderte, war ebenfalls auf der Liste: Ashok Lavasa, ein hochrangiger Beamter, der die mächtige Wahlkommission Indiens leiten sollte. Lavasa stellte fest, dass Modi während des nationalen Wahlkampfs 2019 wiederholt gegen die Wahlrichtlinien verstoßen hatte. Später trat er aus der Kommission zurück. Lavasa lehnte eine Stellungnahme ab.

Andere hatten nichts mit Politik zu tun. Auf der Liste sind mehrere Personen vertreten, die im indischen Gesundheitssektor tätig sind, darunter der Virologe Gagandeep Kang und zwei Mitarbeiter des US-amerikanischen Centers for Disease Control and Prevention mit Sitz in Delhi.

Im Jahr 2018 half Kang bei Aspekten der Reaktion auf einen Ausbruch des tödlichen Nipah-Virus im südindischen Bundesstaat Kerala. Sie forderte die indischen Gesundheitsbehörden auf, Blutproben von Personen zu teilen, die mit a . infiziert sind globale Initiative zur Entwicklung von Impfstoffen gegen künftige Pandemien, ein Versuch, der letztlich vergeblich war. Kang konnte sich kaum vorstellen, warum sie als Ziel der Überwachung betrachtet werden sollte. Ich führe ein sehr, sehr langweiliges Leben, sagte sie.

M. Hari Menon, der indische Landeschef der Bill and Melinda Gates Foundation, sowie mindestens ein weiterer Stiftungsmitarbeiter wurden Mitte 2019 in die Liste aufgenommen. Es war eine Zeit, in der die Stiftung Modi eine große Ehre zuteil werden ließ: Im September wurde der Premierminister bei einer jährlichen Zeremonie in New York für seine Arbeit im Bereich der Sanitärversorgung zum Welttorhüter ernannt. Menon reagierte nicht auf eine Bitte um Stellungnahme.

Die Nähe zu Indiens Spitzenbeamten war bei einigen auf der Liste ebenfalls üblich. Im Jahr 2019 erhob eine Frau eine brisante Beschwerde gegen den Vorsitzenden des indischen Obersten Gerichtshofs und beschuldigte ihn der sexuellen Belästigung. Nachdem sie seine Avancen zurückgewiesen hatte, sagte sie, wurde sie von ihrer Stelle bei Gericht entlassen. Die Justiz wies die Vorwürfe zurück.

Nachdem die Anschuldigungen der Frau bekannt wurden, gaben Familienmitglieder an, anonyme Drohungen erhalten zu haben. Mindestens elf Telefonnummern der Frau, ihres Mannes und zweier weiterer Familienmitglieder standen ebenfalls auf der Liste der Personen, die offenbar für eine potenzielle Überwachung ausgewählt wurden. Die Justiz ist jetzt Abgeordneter der Regierungspartei.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Die Breite der möglichen Ziele in Indien wirft rechtliche Fragen auf. Die indische Regierung hat die Macht, die Kommunikation zu überwachen, zu überwachen und zu entschlüsseln, aber Hacking ist in Indien ein Verbrechen.

Anwälte, die Personen vertreten wollen, deren Telefone von Pegasus gehackt wurden, stehen vor einer gewaltigen Hürde: Wie können sie die Rechtmäßigkeit eines Instruments anfechten, das die Regierung nie anerkannt hat?

Anträge auf rechtliche Überwachung in Indien werden von einem hochrangigen Beamten des Innenministeriums sowohl auf Bundes- als auch auf Landesebene bewilligt. Sie werden von einem kleinen Beamtenausschuss überprüft, und es gibt keine Kontrolle durch die Gerichte, es sei denn, es liegt eine Anfechtung in einem bestimmten Fall vor. Nur eine Minderheit der Überwachungsanfragen wird abgelehnt, sagte G.K. Pillai, ehemaliger Innenminister.

Können wir Bürger nach Australien reisen?

Allein die Bundesregierung genehmigte im Jahr 2014 monatlich bis zu 9.000 Anfragen zur Telefonüberwachung. laut einer offiziellen Antwort an das Software Freedom Law Center.

Shashi Tharoor, ein Parlamentsabgeordneter, Vorsitzender des Ausschusses für Informationstechnologie und Mitglied der oppositionellen Kongresspartei, sagte, dass Hacken in Indien gegen das Gesetz verstoße, es sei denn, die Regierung beruft sich auf eine nationale Sicherheitsausnahme, die sie meines Wissens nicht hat getan. Die Überwachung mit einem Spyware-Tool wie Pegasus wäre illegal, es sei denn, diejenigen, die es getan haben, können das Gegenteil nachweisen.

Michael Safi vom Guardian hat zu diesem Bericht beigetragen.

Das Pegasus-Projekt ist eine gemeinschaftliche Untersuchung, an der mehr als 80 Journalisten aus 17 Nachrichtenorganisationen beteiligt sind, die von Forbidden Stories mit technischer Unterstützung des Sicherheitslabors von Amnesty International koordiniert werden. Lesen Sie mehr über dieses Projekt.