Regierungen wollen Zugang zu den Geräten der Menschen. Aber sollen sie es bekommen?
Eine Untersuchung eines Konsortiums globaler Medienunternehmen am Sonntag ergab, dass Länder auf der ganzen Welt, darunter Ungarn, Mexiko und Saudi-Arabien, Spyware in Militärqualität einsetzen, um die Smartphones von Dutzenden von Journalisten, Anwälten und Menschenrechtsaktivisten zu hacken.
Die Enthüllung – dass Technologie, die von der israelischen Firma NSO Group entwickelt wurde, von Ungarns Victor Orbán verwendet wurde, um die Telefone von Gegnern zu hacken – kommt für die Europäische Union zu einem schwierigen Zeitpunkt.
Warum? Weil politische Entscheidungsträger im gesamten Block auf den Zugriff auf die verschlüsselten Nachrichten der Menschen drängen.
Im Dezember forderten die nationalen Hauptstädte die EU auf, ihre Bemühungen zu verstärken, um den Strafverfolgungsbehörden den „rechtmäßigen Zugang“ zu verschlüsselter Kommunikation zu ermöglichen, um angeblich Kriminelle zu fassen. Im selben Monat startete die Polizei der EU, Europol, eine neue Plattform, die den nationalen Polizeibehörden dabei helfen soll, die Verschlüsselung für strafrechtliche Ermittlungen zu knacken.
Im Vereinigten Königreich verband die Innenministerin des Landes, Priti Patel, Waffen mit Kinderschutzgruppen, um einen neuen Angriff auf die Ende-zu-Ende-Verschlüsselung zu starten, was einen Vorstoß auf dem Kontinent widerspiegelt, den Strafverfolgungsbehörden den Zugang zu Online-Plattformen zur Bekämpfung des sexuellen Missbrauchs von Kindern zu ermöglichen. Ähnliche Vorstöße sind auch in den Vereinigten Staaten und Australien im Gange.
Der Vorstoß hat nationale Regierungen gegen Technologieunternehmen aufgeworfen, die argumentieren, dass der Zugang von Behörden zu ihren Plattformen über sogenannte Hintertüren die Privatsphäre ihrer Benutzer untergräbt.
Die Firmen und Datenschutzaktivisten warnen davor, dass, wenn Sie einigen Regierungen den Zugriff auf diese verschlüsselten Informationen erlauben, dies die Tür öffnet, um autoritäre Regime und andere Akteure mit schändlicheren Motiven hereinzulassen.
Will Cathcart, Leiter der WhatsApp-Messaging-Dienste von Facebook, sagte, die sogenannten Pegasus-Projekt-Enthüllungen – benannt nach der Software der NSO Group, die zum Hacken von Telefonen verwendet wird – sei ein „Weckruf für die Sicherheit des Internets“.
„An diejenigen, die vorgeschlagen haben, die Ende-zu-Ende-Verschlüsselung zu schwächen: Die absichtliche Schwächung der Sicherheit wird für uns alle erschreckende Folgen haben“, er sagte in einem Beitrag auf Twitter.
Der Skandal könnte einen Schlag gegen die Argumente der Regierungen bedeuten, dass ihnen Hintertüren in die Geräte der Menschen zur Bekämpfung von Kriminalität und Terrorismus gegeben werden sollten. Kritiker sagen seit langem, dass solche Hintertüren von autoritären Regimen oder privaten Sicherheitsunternehmen missbraucht werden könnten, indem sie Sicherheitsschwächen schaffen, die von schlechten Akteuren ausgenutzt werden könnten.
„Diese Enthüllungen widerlegen jegliche Behauptungen von NSO, dass solche Angriffe selten sind und auf den skrupellosen Einsatz ihrer Technologie zurückzuführen sind“, sagte Agnès Callamard, Generalsekretärin von Amnesty International, der gemeinnützigen Organisation, die dazu beigetragen hat, die Überwachung der NSO-Gruppe öffentlich zu machen.
“Während das Unternehmen behauptet, dass seine Spyware nur für legitime kriminelle und terroristische Ermittlungen verwendet wird, ist es klar, dass seine Technologie systemischen Missbrauch erleichtert. Sie zeichnen ein Bild von Legitimität und profitieren gleichzeitig von weit verbreiteten Menschenrechtsverletzungen“, sagte sie.
Die Enthüllungen vom Sonntag geben Aufschluss darüber, wie diese Folgen aussehen könnten.
Unter den Opfern des Hackings befanden sich zwei Frauen, die mit dem ermordeten saudischen Journalisten Jamal Khashoggi und Cecilio Pineda Birto, einem im Jahr 2017 getöteten mexikanischen Journalisten, in Verbindung stehen . Tausende andere Nummern wurden nicht sofort identifiziert, wobei die meisten davon für mexikanische Telefone bestimmt waren.
Am besorgniserregendsten für die EU waren Berichte, wonach Victor Orbáns Regierung in Ungarn die Pegasus-Software einsetzte, um investigative Journalisten und Personen in der Nähe eines der letzten unabhängigen Medieninhaber des Landes anzugreifen.
Pegasus ermöglicht es dem Angreifer, alle Inhalte auf einem Telefon anzuzeigen, einschließlich Nachrichten von Apps mit Ende-zu-Ende-Verschlüsselung, Fotos und GPS-Standortdaten. Es kann das Gerät auch in einen Audio- oder Videorekorder verwandeln.
Die NSO-Gruppe wies die Schlussfolgerungen der Untersuchung zurück. “Ihre Quellen haben Ihnen Informationen geliefert, die keiner sachlichen Grundlage entsprechen, wie das Fehlen von Belegen für viele der Behauptungen zeigt”, heißt es in einer Erklärung an die Verkaufsstellen, die die Untersuchung durchgeführt haben.