BR24 Logo
BR24 Logo
Startseite
© picture alliance / CHROMORANGE | Christian Ohde
Bildrechte: picture alliance / CHROMORANGE | Christian Ohde

Die Spyware "Pegasus" hat über die vergangenen Jahre weltweit Medien, Zivilbevölkerung und Oppositionelle überwacht.

1
Per Mail sharen

    Bundeskriminalamt soll Staatstrojaner Pegasus gekauft haben

    Umstritten, kritisiert und verschwiegen: Das Bundeskriminalamt erwarb wohl heimlich eine abgespeckte Version der israelischen NSO Spyware "Pegasus". Das Bundesamt für Sicherheit in der Informationstechnik warnte noch im Juli vor dem Spähwerkzeug.

    1
    Per Mail sharen
    Von
    • Alba Wilczek

    Pegasus, die berühmt-berüchtigte Überwachungssoftware der israelischen NSO Group kann Gespräche mithören und unbemerkt die Kamera starten, Chats, Fotos und Kontakte auslesen oder auch Standortdaten erheben. Nach eigenen Angaben verkauft NSO den Trojaner nur zur Kriminalitäts- und Terrorismusbekämpfung an Behörden. Doch nun soll auch das Bundeskriminalamt (BKA) nach Recherchen von SZ, NDR, WDR und Die Zeit im vergangenen Jahr eine modifizierte Version des israelischen Überwachungswerkzeuges von NSO eingekauft haben. Ob der Trojaner bereits zum Einsatz kam, ist bisher unklar.

    Der Vorgang ist bis heute als "VS-Geheim" eingestuft, nur wenige Personen sollen darin eingeweiht gewesen sein. Jetzt, am heutigen Dienstag soll es aber nun doch Antworten geben. Im Innenausschuss des Bundestages und in der geheimen Runde des Parlamentarischen Kontrollgremiums (PKGr), das die Arbeit der Geheimdienste überwacht, sollen Abgeordnete darüber in Kenntnis gesetzt werden. Die Bundesregierung soll den Parlamentariern dann berichten, ob deutsche Behörden die umstrittene Spionagesoftware der israelischen Firma tatsächlich eingekauft haben - und inwiefern sie eingesetzt wird.

    Spionage-Software kam bereits weltweit zum Einsatz

    Erst im Juli dieses Jahres warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Trojaner Pegasus, der weltweit von Staaten eingesetzt wird. Denn seitdem ist bekannt: Mit der Schadsoftware werden und wurden weltweit zahlreiche Aktivisten, Oppositionelle, Journalisten, Rechtsanwälte, Geschäftsleute und Politiker überwacht. Das haben Recherchen von Amnesty International, dem kanadischen Citizen Lab und zuletzt die Analysen des "Pegasus-Project" ergeben. Allein 180 Journalistinnen und Journalisten sollen betroffen sein.

    Die Liste potenzieller Ziele mit mehr als 50.000 Telefonnummern, die von 2016 bis in die Gegenwart reicht, enthält auch die Nummern von einem Dutzend Staats- und Regierungschefs, etlichen Ministern sowie hochrangigen Diplomaten und diversen Menschenrechtsaktivisten und -aktivistinnen. Die technische Analyse zahlreicher Mobiltelefone von Betroffenen belegte, dass sie mithilfe der Software angegriffen und teilweise über Jahre ausgespäht worden waren. Auf 37 Smartphones fanden IT-Experten die Software oder Reste davon.

    "Das Bedrohungspotenzial ist als hoch zu bewerten." - Bundesamt für Sicherheit in der Informationstechnik in einer Pressemitteilung.

    Das BSI sieht kaum Möglichkeiten, sich vor einem Angriff durch die Spionagesoftware Pegasus zu schützen. "Aufgrund der Professionalität der Angreifer ist die zielführende Umsetzung präventiver Schutzmaßnahmen sehr schwierig", heißt es in einer Cyber-Sicherheitswarnung der Bonner Behörde vom 27. Juli 2021. Organisationen könnten auf diese Art in Erwägung ziehen, "die zur Kompromittierung genutzten Apps und Dienste - Anwendungen zum Öffnen von SMS im Allgemeinen sowie iMessage und Facetime bei Apple-Geräten - in ihrer Nutzung einzuschränken."

    NSO-Group warb schon mehrfach für "Pegasus" in Deutschland

    Die NSO-Group hat in den vergangenen Jahren schon mehrfach versucht, ihr Spionageprogramm an hiesige Sicherheitsbehörden in Deutschland zu verkaufen. Bereits 2017 gab es erste Treffen, unter anderem mit dem Bundeskriminalamt in Wiesbaden, und später auch mit dem Bayerischen Landeskriminalamt (LKA) in München, bei dem sogar der Innenminister anwesend war. Laut einem Artikel der ZEIT waren die IT-Experten des BKA von der Software begeistert.

    Auch die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis), die selbst einen Staatstrojaner entwickeln soll, ließ sich Pegasus präsentieren. Der Bundesnachrichtendienst (BND) und das Bundesamt für Verfassungsschutz zeigten ebenfalls Interesse. In allen Fällen soll es nicht zu einem Vertragsabschluss gekommen sein. Tatsächlich soll das BKA im Jahr 2019 nun aber doch einen Beschaffungsvorgang gestartet haben - für eine "abgespeckte" Pegasus-Version als deutschen Staatstrojaner, denn die Software kann eigentlich mehr, als das deutsche Gesetz zulässt.

    Seit einer Änderung der Strafprozessordnung im Jahr 2017 ist es der deutschen Polizei nach richterlicher Anordnung erlaubt, zur Strafverfolgung bei bestimmten Delikten derartige Überwachungswerkzeuge einzusetzen, um verschlüsselte Kommunikation mitlesen zu können. In jahrelanger Arbeit hatte das BKA im Rahmen der Quellen-Telekommunikation (Quellen-TKÜ) und der Online-Durchsuchung, also unter bestimmten Voraussetzungen, dazu selbst zwei Staatstrojaner entwickelt und weitere kommerzielle Produkte erworben. Die bisher bekannten Zahlen besagen, dass beide Überwachungsmethoden nur selten eingesetzt werden.

    "Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!