Asunción: Vor einigen Tagen wurde berichtet, dass das Innenministerium den Kauf von “Pegasus” prüft, einem Programm, das Gegenstand zahlreicher internationaler Beschwerden war, weil es ein Spionagewerkzeug ist, das auf jedem Smartphone installiert werden kann.
In diesem Artikel erfahren wir mehr über diese “Spyware”, die in die Hände der Regierung gelangen könnte.
Einige lokale Medien haben berichtet, dass das Innenministerium beabsichtigt, Spionagesoftware von einem ausländischen Unternehmen zu erwerben, um sie vor Ort einzusetzen.
Bei der fraglichen Software handelt es sich um “Pegasus”, die von der israelischen Unternehmensgruppe NSO Group vertrieben wird, die aufgrund mehrerer Berichte über illegale Spionage, die mit ihrer Hilfe begangen worden sein soll, eine düstere Vergangenheit hat.
Die Geschäftsführerin von TEDIC und Aktivistin für digitale Rechte, Maricarmen Sequera, warnte vor dieser Situation und vor der Gefahr, die der eventuelle Erwerb dieser Software durch das Innenministerium darstellen würde, da sie laut internationalen Berichten und UN-Berichterstattern als “das am stärksten in die Privatsphäre eingreifende System” gilt.
Ihrem Twitter-Post zufolge hat sich gezeigt, dass Staaten Pegasus zur Überwachung von Aktivisten und politischen Gegnern eingesetzt haben.
Das Detail, das ihre Aufmerksamkeit erregte und sie zweifeln ließ, war, dass die Nachricht einen Link enthielt, der ihr Zugang zu den versprochenen Informationen verschaffen sollte. Nach Rücksprache mit Citizen Lab, einer Internet-Watchdog-Gruppe mit Sitz in San Francisco, wurde bestätigt, dass das iPhone durch einfaches Öffnen des Links in der SMS “vollständig kompromittiert” werden kann.
Wie funktioniert sie?
Die Funktionsweise von Pegasus ist ebenso einfach wie alarmierend: Die Spyware wird über einen Link, der per SMS, E-Mail oder sogar über Instant-Messaging-Apps wie WhatsApp verschickt werden kann, auf dem Mobiltelefon installiert.
Nach Angaben der mexikanischen Organisation Red en Defensa de los Derechos Digitales (R3D) kann dieses Programm auch über WhatsApp-Anrufe installiert werden, unabhängig davon, ob das Opfer darauf reagiert oder nicht. Sobald der Angreifer die Kontrolle über das Gerät erlangt hat, kann er den Anruf aus der Anrufliste löschen, um keine Beweise zu hinterlassen.
Nach der Installation hat das System vollen Zugriff auf das Smartphone und auch auf alle Daten, die in den verschiedenen Anwendungen enthalten sind, z. B. Anrufe, Kontakte, SMS, E-Mails usw.
Pegasus ist auch in der Lage, Telefonanrufe oder Nachrichten abzufangen, die Kamera und das Mikrofon des Telefons zu aktivieren, die Fotos in der Galerie zu überprüfen und alle im Gerät gespeicherten Informationen zu leeren, ohne dass der Besitzer es merkt.
Projekt Pegasus
Amnesty International hat vor Menschenrechtsverletzungen durch den Einsatz des Pegasus-Systems zur Bespitzelung von Staatsoberhäuptern, Aktivisten, Journalisten und politischen Persönlichkeiten in aller Welt gewarnt.
Diese Entdeckung wurde durch das so genannte “Pegasus-Projekt” ermöglicht, eine innovative Gemeinschaftsforschung, an der mehr als 80 Journalisten von 17 Medienorganisationen in 10 Ländern unter der Koordination von Forbidden Stories, einer gemeinnützigen NRO mit Sitz in Frankreich, und mit technischer Unterstützung von AI beteiligt waren. Zu diesem Zweck wurde eine Reihe modernster forensischer Analysen von Mobiltelefonen durchgeführt, um Spuren der Spionagesoftware zu identifizieren.
“Die Spionagesoftware der NSO Group ist die Waffe der Wahl für repressive Regierungen, die versuchen, Journalisten zum Schweigen zu bringen, Aktivisten ins Visier zu nehmen und abweichende Meinungen zu unterdrücken, wodurch unzählige Menschenleben gefährdet werden”, sagte Agnès Callamard, die Generalsekretärin von Amnesty International, damals.
Internationale Fälle
Es wurden bereits mehrere Fälle von Spionage mit dieser Spyware in verschiedenen Ländern gemeldet. Einer der bekanntesten Fälle ereignete sich in Mexiko, wo der mexikanische Journalist Rafael Cabrera das Opfer war.
Bei dieser Gelegenheit hatte der Journalist Textnachrichten mit Links zu vermeintlichen Notizen auf seinem Telefon erhalten – wie es bei Ahmed Mansoor der Fall gewesen war -, was ihn dazu veranlasste, sich an die Experten von Citizen Lab zu wenden, um deren Herkunft zu analysieren. Nach einer gründlichen Überprüfung stellte sich heraus, dass diese Links zu zwei Domains gehörten, die mit der NSO Group in Verbindung standen, was zu dem Schluss führte, dass jemand versuchte, Cabrera mit Pegasus anzugreifen.
Die NGO Frontline Defenders führte eine Untersuchung durch, die ergab, dass sechs palästinensische Menschenrechtsverteidiger mit Pegasus-Spionagesoftware gehackt worden waren. Dies wurde bestätigt, nachdem die Mobilgeräte der Betroffenen mit Unterstützung von Experten von Citizen Lab getestet wurden.
Das US-Handelsministerium hat die NSO Group kürzlich auf seine “schwarze Liste” von Unternehmen gesetzt, die wegen “Bedrohung der nationalen Sicherheit” verboten sind.
“Diese Instrumente haben es ausländischen Regierungen ermöglicht, transnationale Repression anzuwenden, d.h. die Praxis autoritärer Regierungen, Dissidenten, Journalisten und Aktivisten außerhalb ihrer Grenzen zu verfolgen, um Andersdenkende zum Schweigen zu bringen”, sagte er in einer Erklärung.
Hauptkunden: Regierungen
Der Fall Rafael Cabrera wurde noch bekannter, nachdem ein Bericht des Wall Street Journal enthüllte, dass die mexikanische Regierung selbst ein Kunde der israelischen NSO Group war, die die fragwürdige Spionagesoftware entwickelt hatte.
Dan Tynant von der angesehenen britischen Zeitung The Guardian schrieb einen Artikel, der auch Kommentare von NSO enthielt, in denen es hieß, dass NSO “autorisierte Regierungen” mit Technologie versorgt, die ihnen bei der “Bekämpfung von Terrorismus und Kriminalität” hilft.
Anhand der durchgesickerten Daten und der durch das Projekt Pegasus angestoßenen Untersuchungen wurden potenzielle Kunden der NSO-Gruppe in Ländern wie Aserbaidschan, Bahrain, den Vereinigten Arabischen Emiraten, Ungarn, Indien, Kasachstan, Marokko, Ruanda, Saudi-Arabien, Togo und Saudi-Arabien ermittelt. Paraguay würde sich also in gute Gesellschaft begeben, wenn der Kauf von Pegasus durch das Innenministerium zustande kommt.
Wie im Vormonat bekannt wurde, kaufte auch das deutsche Bundeskriminalamt (BKA) und der Bundesnachrichtendienst (BND) die umstrittene Spionage-Software aus Israel, mit der Smartphones problemlos überwacht werden können.
Wochenblatt / Hoy / Tagesschau / NZZ / DW
Jahr 2022...die überleben wollen
“Gegen Kriminalität und Terrorismus”
Dann wären ja gut 90 % der paraguayischen Politiker betroffen.
Mittlerweile dürfte der dümmste Zabel wissen, dass hier ausschließlich politische Gegner ausfindig gemacht werden sollen. Wenn das ein F*hrer der 30er und 40er damals gehabt hätte, wäre er freudestrahlend hin und her gehüpft.
Eva
Hehe, könnens ja einfach eine Kopie auf dem iTelefon vom König des Paragauys Al Cartes ziehen. Der hat die Saftware bestimmt schon drauf. Da soll der Steuerzahler wieder Millionen ausgeben, damit die Ermittler NSAs Doggies vom BND meine Kommentare auf meinem iTelefon lesen können und nicht extra auf Wochenblatt surfen müssen. Der Steuerzahler wird auch immer beknackter sich sowas gefallen zu lassen. Aber er kann davon ja nichts wissen, das wird hinter seinem Rücken unter dem Deckmäntelchen Staatssicherheit beschlossen.
Auch etwas befremdend, dass Fritz Zuckerberg dank dem Artikel des Wochenblatts nun erfährt, dass mit seiner Saftware Facebock und Whutsupp solche illegale Software verbreitet wird. Immerhin können auch die netten Yankees damit ausspioniert werden und das ist verboten. Oder gar Tante Mekelers oder dem St. Galler und Austerreichs Hausdrachens iTelefon.
Aber nein doch, GRATI Facebock und GRATI Whutsupp und andere wie Gockel, Migrosaft, iApfel und noch andere wurden nie auch nur mit einem Cent aus NSAs monatlichem Budget von knapp EINER MILLIARDE U$D unterstützt. Wo denken Sie auch hin. Dafür hat der Yankee noch 49 andere Geheimdienste und Vasallen wie dem Schwitzzzzzer Geheimdienst. Es hat viele Billionen Schwitzzzzzerfränglich am Platza de Parada in Shredderräumen gelagert – gut bewacht, damit sie nicht geschreddert oder entwendet werden – die es gilt vor den bösen, allgegenwärtigen Terroristen zu schützen. Wer diese sind. Na, wurden alle biometrisch erfasst. Am besten mal im eigenen Pasaport gucken. Oder naturloch auf dem eigenen iTelefon. Die Botschaften registrieren nicht nur vermehrt Reichsbürger, die sich im Paragauy ansiedelt. Ich gehe doch davon aus, dass da so einige potenziell terroristisch veranlagte, willkürlich überwachte unbescholtene Ex-Steuerzahler darunter sind.
Ich meinte, wenn sich schon jeder Paragauyer wundert, was man den hier im Paragauy mache, ob man nen Personalausweis bekommen habe und ob diese superreichen deutschen Erfinder überhaupt innerhalb der nächsten 30 Jahre zurück können, dann werden NSAs Doggies vom BND und entsprechende Botschaften auch mal ein Auge (von fünf) darauf güxeln lassen. Aber das ist alles Alahut-Theorien und wird natürlich nicht gemacht. Und Eduard Snowden, Assagne, die gibt es ja gar nicht mehr. Und hat es auch nie gegeben.
BerndW
Ich kann in der heutigen Zeit nur jedem raten auf seinem Smartphone zumindest die App
personalDNSfilter zu installieren.
Diese App stellt lokal auf dem Phone eine VPN Verbindung her und filtert den DNS (Namensauflösung) – Verkehr
zwischen dem Smartphone und dem Internet.
Alle DNS Anfragen werden protokolliert. Wenn man eine Adresse sieht, die einem suspekt vorkommt, dann kann diese
durch einfaches antippen in den Filter aufgenommen werden und wird ab diesem Zeitpunkt blockiert.
Gibt es auch als Variante für den PC.
Näheres hier: www.zenz-solutions.de/personaldnsfilter-wp/
Wer ein sauberes Smartphone haben möchte, sollte sich das ROM von LineageOS installieren, wenn es möglich ist.
Dann hat man ein sog. Degoogled Phone.
Hier kann man prüfen ob sein eigenes Phone unterstützt wird: lineageos.org/
Apple und Xiaomi User müssen sich leider weiterhin ausspionieren lassen…
Fuerchtegott Moritz Baron von Steyr-Hahn
Ja das wird auch mit dem Thema degoogled Phone langsam kompliziert. Paranoia ist vorprogrammiert.
Am Ende sind die Messenger Dienst nicht kompatibel mit Lineage OS und anderen und so hat man ein Telefon so praktisch ohne Funktionen.
Am Ende sind Rauchzeichen wieder das sicherste.
Also der personaldnsfilter stellt eine VPN Verbindung her? Normalerweise gibt es ja so viele gratis VPN’s die deswegen frei sind weil sie deine Daten abgreifen (die sogenannten Logs) und sie weiterverhoekern.
Kein VPN wird so recht frei sein. Zudem ist das von zens solutions recht kompliziert und ich wuesste nicht was da zu blocken und erlauben waere. Sogar NoScript verursacht dass der Browser praktisch unbrauchbar wird bei den normalen Einstellung so dass Amazon, eBay, etc nicht einwandfrei funktionieren.
Schoen waers wenn man weiss wonach man suchen muss nur wissen das die meisten Leute? Schon nur Add Ons wie Ghostery, UBlock origin oder privacy badger muessen bei einigen Seiten ausgeschaltet werden weil die nicht mehr funktionieren.
Zudem, wenn Pegasus einmal drinnen ist so kann es ja alles abschalten und veraendern.
Das sicherste waere natuerlich das Wochenblatt blinkt uns per Taschenlampe im Morsecode und verschluesselt mit der Enigma die Artikel zu und wir blinken ihnen unsere Kommentare auch mit der Taschenlampe zu. Aber dadurch weiss ja jeder die exakten Koordinaten wenn man daneben mit nem Sextanten steht denn der Taschenlampenstrahl muss ja in eine spezifische 3 dimensionale Richtung exakt gerichtet sein. Um die Lokalisation zu taeuschen koennte man mit nem Spiegelsystem arbeiten die dann den Blitzlampenstrahl reflektieren – so waere es wiederum sicher.
Bei der alten Schreibmaschine konnte man wenigstes nicht die Tastenschlaege gravieren.
Hat irgend jemand schon beobachtet dass im letzten Jahr ein speziell heller “Stern” leuchtet? Der ist immer an derselben Stelle und viel heller als all die anderen. Von mir aus gesehen ist er immer im Westen. Das Ding muss sicherlich ein Satellit sein oder was aehnliches – zumindest fuer einen Stern ist er viel zu hell und auch scheint er viel niedriger zu schweben, vergleicht man ihn mit den anderen Sternen.
Ich geh mal davon aus dass die OS Betreiber nicht gewillt sind das Pegasus Problem aus der Welt zu schaffen – aus Kostengruenden.
Fuer den Root, oder so muesste nur der Telefonbesitzer ein Passwort haben. Und den Kern des OS duerfte sowieso niemand veraendern koennen – nicht mal die Hersteller. So dass wenn ein Telefon einmal verkauft wurde, dieses “locked” ist und das Operationssystem (OS) in seinem Kern nicht mehr veraendert werden darf. Das muesste doch machbar sein, oder? Und alles was rein und raus geht geht durch eine einzige vom User einzusehende Schnittstelle wo alles geblockt und erlaubt werden darf. Bei Problemen wird auf “Reset” gedrueckt, das ganze Telefon geloescht und weg ist Pegasus. Da scheint mir mangelnder Wille seitens der PS Softwarehersteller vorzuliegen.
Mit Dingen wie Linux kennen sich leider zu wenige Leute aus und fast niemand kaeme damit zurecht.
BerndW
Was soll diese Antwort uns sagen?
Ich habe geschrieben, dass ein lokales VPN aufgebaut wird. Sprich das VPN existiert nur auf dem Phone. Dies ist notwendig, damit der gesamte Traffic über den Filter laufen kann.
Der Rest von ihrer Antwort kann man sich schenken, weil man sieht, dass nichts wirklich verstanden wurde.
Fuerchtegott Moritz Baron von Steyr-Hahn
Ich habe nie behauptet ein Experte punkto Websicherheit zu sein und das was du da beschreibst übersteigt bei den meisten Leuten die Kapazität.
Z.B. da ist ein neuer Browser aus Deutschland Ghostlery Dawn der eine super Idee ist. Ich glaub Nick benutzt den. Nur leider taugt er nichts weil dieser Browser WebRTC durchsickern lässt und so Teile meiner IP sichtbar werden. Dasselbe Problem hatte ich bei Brave Browser den ich nie so einstellen konnte dass er mit VPN wirklich die IP ganz verschleiert.
Solche Programme wie du beschreibst sind notorische Datensammler denn wer sagt dir dass die das beim VPN Server nicht alles speichern und verhökern? Das Problem bei den VPN ist ja gerade dass man ihnen vertrauen muss da sie ja gerade alle Daten auf ihrem Server leiten müssen. Das nennt sich logging wenn sie die Daten speichern. Nimmst du es solch unbekanntem VPN denn ab dass sie eine no log policy wirklich machen?!
Die meisten gratis VPN sind Datensammler da sie sich so gratis halten. Z.B. Opera free VPN die heute in chinesischen Händen sind. Als ich das merkte bin ich sofort weg von Opera.