Es gilt weithin als die stärkste Spyware der Welt, die in der Lage ist, die verschlüsselte Kommunikation von iPhone und Android-Smartphones zuverlässig zu knacken.
Die Software Pegasus des israelischen Unternehmens NSO Group war in der Lage, Terroristen und Drogenkartelle aufzuspüren. Es wurde auch gegen Menschenrechtsaktivisten, Journalisten und Dissidenten eingesetzt.
Nun hat eine am Freitag vom New York Times Magazine veröffentlichte Untersuchung ergeben, dass Israel, das den Export der Spyware ebenso kontrolliert wie den Export konventioneller Waffen, Pegasus zu einer Schlüsselkomponente seiner nationalen Sicherheitsstrategie gemacht hat, indem es es dazu benutzt seine Interessen auf der ganzen Welt vorantreiben.
Die einjährige Untersuchung von Ronen Bergman und Mark Mazzetti berichtet auch, dass das FBI jahrelang NSO-Software gekauft und getestet hat, um sie für die häusliche Überwachung zu verwenden, bis die Behörde letztes Jahr schließlich entschied, die Tools nicht einzusetzen.
Die Times stellte fest, dass der Verkauf von Pegasus eine entscheidende Rolle bei der Sicherung der Unterstützung der arabischen Nationen in Israels Kampagne gegen den Iran und bei der Aushandlung der Abraham-Abkommen spielte, den diplomatischen Abkommen von 2020, die bei einer Zeremonie im Weißen Haus von Trump unterzeichnet wurden und die die Beziehungen zwischen Israel und einigen von ihnen normalisierten seine langjährigen arabischen Gegner.
Die USA suchten die Cyberwaffe für den heimischen Gebrauch.
Die USA waren auch dazu übergegangen, Pegasus zu erwerben, stellte The Times fest. Das FBI kaufte die Spyware im Jahr 2019 in einem nie zuvor gemeldeten Deal, trotz mehrerer Berichte, dass sie gegen Aktivisten und politische Gegner in anderen Ländern eingesetzt worden war. Es wurde auch zwei Jahre lang diskutiert, ob ein neueres Produkt namens Phantom in den Vereinigten Staaten eingesetzt werden sollte.
Die Diskussionen im Justizministerium und beim FBI dauerten bis letzten Sommer, als das FBI schließlich entschied, keine NSO-Waffen einzusetzen.
Aber die Ausrüstung von Pegasus befindet sich immer noch in einem Gebäude in New Jersey, das vom FBI genutzt wird, und das Unternehmen gab der Agentur auch eine Demonstration von Phantom, das amerikanische Telefonnummern hacken könnte.
Eine Broschüre für potenzielle Kunden, die The Times zur Verfügung gestellt wurde, besagt, dass Phantom es amerikanischen Strafverfolgungs- und Spionagebehörden ermöglicht, „das Smartphone Ihres Ziels in eine Geheimdienst-Goldmine zu verwandeln“.
Die einjährige Untersuchung der Times basierte auf Interviews mit Regierungsbeamten, Leitern von Geheimdiensten und Strafverfolgungsbehörden, Cyber-Experten, Geschäftsleuten und Datenschutzaktivisten in einem Dutzend Ländern.
Es erzählt die Geschichte des Aufstiegs von NSO von einem Start-up, das von einem umgebauten Hühnerstall auf einer landwirtschaftlichen Genossenschaft aus operierte, bis zu seiner schwarzen Liste durch die Biden-Regierung im November, weil es von ausländischen Regierungen dazu benutzt wurde, Dissidenten, Journalisten und andere „böswillig anzugreifen“.
NSO begann mit zwei Schulfreunden, Shalev Hulio und Omri Lavie, die Mitte der 2000er Jahre in Bnai Zion, einer landwirtschaftlichen Genossenschaft außerhalb von Tel Aviv, Start-ups gründeten.
Eines ihrer Start-ups, CommuniTake, das Mitarbeitern des technischen Supports von Mobiltelefonen die Möglichkeit bot, die Kontrolle über die Geräte ihrer Kunden zu übernehmen – mit Erlaubnis – erregte die Aufmerksamkeit eines europäischen Geheimdienstes, sagte Herr Hulio.
NSO war geboren, und das Unternehmen entwickelte schließlich eine Möglichkeit, ohne die Erlaubnis des Benutzers auf Telefone zuzugreifen – ohne auf einen schädlichen Anhang oder Link klicken zu müssen. (Dass der Firmenname nach NSA klang, war reiner Zufall).
„Du fängst an zu glauben, dass jede deiner Bewegungen beobachtet wird.“
Nachdem NSO 2011 mit dem weltweiten Verkauf von Pegasus begann, benutzten die mexikanischen Behörden es, um Joaquín Guzmán Loera, den als El Chapo bekannten Drogenboss, zu fangen. Und europäische Ermittler nutzten es, um einen Kindesmissbrauchsring mit Dutzenden von Verdächtigen in mehr als 40 Ländern zu zerschlagen.
Aber auch in Berichten von Forschern und Nachrichtenorganisationen, darunter The Times, wurden Missbräuche aufgedeckt.
Mexiko nutzte die Spyware, um Journalisten und Dissidenten anzugreifen. Saudi-Arabien setzte es gegen Frauenrechtsaktivistinnen und Mitarbeiter von Jamal Khashoggi ein, dem Kolumnisten der Washington Post, der 2018 von saudischen Aktivisten getötet und zerstückelt wurde.
In diesem Jahr kaufte die CIA Pegasus, um Dschibuti, einem amerikanischen Verbündeten, bei der Bekämpfung des Terrorismus zu helfen, trotz langjähriger Besorgnis über Menschenrechtsverletzungen dort, einschließlich der Verfolgung von Journalisten und der Folter von Dissidenten.
In den Vereinigten Arabischen Emiraten wurde Pegasus verwendet, um das Telefon eines ausgesprochenen Kritikers der Regierung, Ahmed Mansoor, zu hacken.
Mr. Mansoors E-Mail-Konto wurde gehackt, seine Geolokalisierung wurde überwacht, 140.000 Dollar wurden von seinem Bankkonto gestohlen, er wurde von seinem Job gefeuert und Fremde schlugen ihn auf der Straße.
„Du fängst an zu glauben, dass jede deiner Bewegungen beobachtet wird“, sagte er. 2018 wurde er wegen Posts auf Facebook und Twitter zu 10 Jahren Gefängnis verurteilt.
Durch eine Reihe neuer Deals, die vom israelischen Verteidigungsministerium lizenziert wurden, wurde Pegasus den rechtsextremen Führern Polens, Ungarns, Indiens und anderer Länder zur Verfügung gestellt.
Herr Netanyahu befahl nicht, das Pegasus-System abzuschneiden, selbst als die polnische Regierung Gesetze erließ, die viele Juden innerhalb und außerhalb Israels als Holocaustleugnung betrachteten, oder als Premierminister Mateusz Morawiecki auf einer Konferenz, an der Herr Netanyahu selbst teilnahm, teilnahm , listete fälschlicherweise „jüdische Täter“ unter den Verantwortlichen des Holocaust auf.
Die schwarze Liste von NSO machte israelische Beamte wütend.
Amerikanische Unternehmen haben versucht, ihre eigenen Tools zu entwickeln, die Telefone mit der Leichtigkeit der „Null-Klick“-Technologie von NSO hacken können.
Eines dieser Unternehmen, Boldend, teilte Raytheon, dem Giganten der Verteidigungsindustrie, im Januar 2021 mit, dass es WhatsApp, den beliebten Messaging-Dienst von Facebook, hacken könne, dann aber die Fähigkeit nach einem WhatsApp-Update verlor, so eine Präsentation von Die Zeiten.
Die Behauptung war besonders bemerkenswert, weil einer der Folien zufolge ein großer Boldend-Investor der Founders Fund ist – ein Unternehmen, das von Peter Thiel geleitet wird, dem Milliardär, der einer der ersten Investoren von Facebook war und im Vorstand bleibt.
Die jüngste amerikanische schwarze Liste von NSO könnte das Unternehmen ersticken, indem es ihm den Zugang zu amerikanischer Technologie verweigert, die es für seinen Betrieb benötigt, einschließlich Dell-Computern und Amazon-Cloud-Servern.
Die Zurechtweisung hat israelische Beamte wütend gemacht, die den Schritt nicht nur als Angriff auf ein Kronjuwel der Verteidigungsindustrie des Landes, sondern auf das Land selbst angeprangert haben.
„Die Leute, die ihre Pfeile gegen NSO richten“, sagte Yigal Unna, bis zum 5. Januar Generaldirektor des israelischen National Cyber Directorate, „zielen tatsächlich auf die blau-weiße Flagge, die dahinter hängt.“