Hochentwickelte Spyware, wahrscheinlich Pegasus, wurde nur wenige Wochen vor den vorgezogenen Parlamentswahlen gegen die serbische Zivilgesellschaft eingesetzt, bestätigte die Menschenrechtsorganisation Amnesty International am Dienstag (28. November).
„Dies ist der erste bekannte Fall von Spyware-Einsatz in Serbien“, sagte ein Sprecher der SHARE Foundation, einer serbischen Gruppe für digitale Rechte, die die iPhone-Geräte der Opfer überprüfte, gegenüber Euractiv.
In den letzten Monaten bestätigte eine unabhängige Untersuchung von Amnesty International, dass die serbische Zivilgesellschaft zum Ziel der militärischen Spionagesoftware Pegasus geworden ist.
Es ist zwar nicht bekannt, wer hinter dem Versuch steckt, aber „es ist sehr gefährlich, solche Instrumente gegen die Zivilgesellschaft und soziale Aktivisten einzusetzen, da die Folgen für Demokratie und Menschenrechte schwerwiegend sind“, fügte der SHARE-Sprecher hinzu.
Im August erhielten zwei Vertreter der Zivilgesellschaft, die aus Sicherheitsgründen anonym blieben, eine Benachrichtigung von Apple, in der es hieß, sie seien wahrscheinlich Ziel von Spyware geworden und sollten sich um Hilfe von Experten bemühen.
Im Jahr 2021 kündigte Apple an, Benutzer zu benachrichtigen, wenn sie von FORCEDENTRY angegriffen werden, einem Exploit, der in Apple-Geräte eindringt und die neueste Version von Pegasus installiert.
Die von Euractiv eingesehene Benachrichtigung informiert den iPhone-Besitzer über staatlich geförderte Angreifer im Zusammenhang mit seinem Hintergrund. „Diese Angriffe zielen wahrscheinlich auf Sie persönlich ab, weil Sie wer sind oder was Sie tun.“
Die Personen aus der Zivilgesellschaft wandten sich an die Share Foundation und ihre Geräte wurden dann vom Sicherheitslabor von Amnesty International und der Digital Security Helpline von Access Now auf Spyware überprüft.
Die Testergebnisse deuten außerdem darauf hin, dass die versuchten Spyware-Angriffe im Zusammenhang mit der militärischen Spyware Pegasus der NSO Group stehen. Access Now gab jedoch an, dass sie die Art der bei dem fehlgeschlagenen Angriff verwendeten Spyware nicht bestätigen können.
Im Jahr 2021 enthüllte ein Konsortium investigativer Journalisten, dass das israelische Cyberkriegsunternehmen NSO seine militärische Spionagesoftware Pegasus an Regierungen weltweit verkauft hatte, um illegal Politiker, Journalisten und andere Persönlichkeiten des öffentlichen Lebens aufzuspüren.
Neben dem Zugriff auf das Mikrofon und die Kamera kann die militärische Spyware auch Nachrichten lesen, Anrufe verfolgen, Passwörter sammeln und den Standort des Opfers verfolgen.
Es stehen Wahlen an
Mitte Dezember werden die Serben in einer vorgezogenen Parlamentswahl zur Ernennung einer neuen Regierung an die Wahlurnen gehen, obwohl die regierende SNS-Partei unter Präsident Aleksander Vučić angesichts der zunehmenden Kritik an der Knebelung unabhängiger Medien voraussichtlich ein weiteres Mandat gewinnen wird und Belästigung von Oppositionspolitikern.
Laut der niederländischen Europaabgeordneten Sophie in ‘t Veld, die die Arbeit des PEGA-Untersuchungsausschusses (Pegasus und andere gleichwertige Spyware) des Europäischen Parlaments leitete, gefährdet der Missbrauch von Spyware die Integrität von Wahlen.
„Wie können Wahlen fair sein, wenn Journalisten nicht in der Lage sind, die Regierung unter die Lupe zu nehmen und darüber zu berichten, was die Regierung gut und was falsch gemacht hat?“ fragte in ‘t Veld in einer parlamentarischen Frage-und-Antwort-Runde im Juni.
Der Aufruf zum Handeln wurde von Access Now aufgegriffen.
„Europäische Staaten sollten dringend aus dem Abseits treten und die schnelle Verbreitung kommerzieller Spyware eindämmen, bevor es zu spät ist“, sagte Natalia Krapiva, Technologie-Rechtsberaterin bei Access Now, gegenüber Euractiv.
Serbien und Spyware
„Wenn sich bestätigt, dass Serbien Spyware gegen die Zivilgesellschaft und kritische Stimmen einsetzt, dann muss noch viel getan werden, denn invasive Spyware ist mit den demokratischen Werten der EU unvereinbar.“„ sagte Krapiva und bezog sich dabei auf die Bemerkungen der unabhängigen Datenschutzbehörde der Europäischen Union, EDPS, zu Spyware.
Laut José Javier Olivas Osuna, einem wissenschaftlichen Mitarbeiter der LSE, ist Spyware ein zweischneidiges Schwert, da sie auch ein Mittel zur Sicherheit darstellt.
„Spyware wird zur Bekämpfung von Terrorismus, Menschen- und Drogenhandel, Steuerhinterziehung, ausländischer Einmischung und Kindesmissbrauch eingesetzt. Spyware ist nur dann illegal, wenn sie außerhalb eines Gerichtsauftrags oder außerhalb einer strafrechtlichen Untersuchung eingesetzt wird“, sagte Osuna gegenüber Euractiv.
Der Forscher stellte fest, dass Länder, die keine eigene Spyware entwickeln können, auf kommerzielle Spyware wie Predator oder Pegasus angewiesen sind. Er wies auch darauf hin, dass viele Skandale im Zusammenhang mit der illegalen Verwendung einiger dieser Spyware ohne stichhaltige Beweise für einen Missbrauch erfunden wurden.
Spyware in der EU
Letzte Woche hat das Europäische Parlament a Auflösung Sie verurteilte die mangelnde Weiterverfolgung der Arbeit des PEGA-Ausschusses, der Untersuchungsgruppe des Parlaments, die zur Untersuchung des Einsatzes von Spyware eingesetzt wurde.
Im Juni schlug PEGA vor Gesetzesänderungen und Empfehlungen an Ungarn, Polen, Griechenland, Zypern und Spanien, auf den Einsatz von Spyware in Europa zu reagieren. Allerdings hat die Europäische Kommission keine entsprechenden Durchsetzungsmaßnahmen eingeleitet.
„Gesetze sind nutzlos, wenn niemand ihre Anwendung überwacht. „Die Weigerung der EU-Kommission, EU-Gesetze durchzusetzen und den Missbrauch und illegalen Export von Spyware zu bekämpfen, hat Europa in ein Gangsterparadies verwandelt, in dem Straflosigkeit herrscht“, sagte der niederländische Europaabgeordnete in ‘t Veld auf X.
Der parlamentarische Ausschuss hat die Kommission wiederholt aufgefordert, den fortgesetzten Einsatz von Spyware in EU-Ländern zu bewerten, in denen Fälle bekannt sind. Die EU-Exekutive hat jedoch bisher davon Abstand genommen, da es sich um eine nationale Angelegenheit handelt.
Die Kommission und die serbische Regierung antworteten nicht auf die Bitte von Euractiv um eine Stellungnahme.
[Edited by Luca Bertuzzi/Nathalie Weatherald/Alice Taylor]
