Spionagesoftware: Polnische Oppositionelle mit Pegasus überwacht
Die Negativschlagzeilen rund um die vom israelischen Unternehmen NSO hergestellten und zur Überwachung genutzten Software Pegasus nimmt kein Ende. Jetzt sollen einem Bericht zufolge in Polen ein Rechtsanwalt und eine Staatsanwältin mit dem Trojaner überwacht worden sein – angeblich von der eigenen Regierung.
Dies geht aus einem Bericht der Associated Press hervor. So soll der Oppositionellenanwalt Roman Giertych überwacht worden sein. Er vertritt unter anderem den ehemaligen Premierminister Donald Tusk und jetzigen Vorsitzenden der Bürgerplattform, der größten Oppositionspartei in Polen, sowie den ehemaligen Außenminister Radek Sikorski, jetzt Mitglied des Europäischen Parlaments. Gleiches gilt für die Staatsanwältin Ewa Wrzosek, welche sich als Mitglied einer unabhängigen Vereinigung von Staatsanwälten vor allem gegen die Justizreform der polnischen Regierung stellt. Laut den an der Universität Toronto ansässigen Forensik-Experten Citizen Lab, die die Smartphones der beiden Opfer untersucht haben, sollen bereits im November 2017 mehrere infizierte Mobilgeräte in Polen entdeckt worden sein, ohne dass jedoch einzelne Opfer hätten identifiziert werden konnten.
Betroffene keine Unbekannten
In den letzten vier Monaten des Jahres 2019 wurde Giertychs Smartphone laut Citizen Lab mindestens 18 Mal infiltriert, die meisten Versuche sind auf die Zeit kurz vor den Parlamentswahlen am 13. Oktober 2019 datiert. Bei Wrzosek wurde die Spionagesoftware dagegen erst in diesem Jahr unbemerkt aufgespielt. Citizen Lab konnte bislang nicht ausmachen, wer die Aktion in Auftrag gegeben hat; ebenso nennt NSO seine Kunden nicht. Für beide Opfer ist jedoch sicher, dass die polnische Regierung hinter dem Vorgehen steht.
Dass Mitglieder der polnischen Regierung nicht unbedingt gut auf Giertych zu sprechen sind, ist auch anderen Umständen zuzuschreiben: So vertrat Giertych Sikorski im Fall der illegalen Abhöraktion aus dem Jahr 2014, bei dem Gespräche des ehemaligen Außenministers aufgezeichnet und veröffentlicht wurden, genauso wie einen Bauunternehmer, der gegen Polens Vize-Ministerpräsident und Vorsitzenden der Regierungspartei PiS Jarosław Kaczyński vorgehen wollte. Letztes Jahr durchsuchten Beamte der Korruptionsbekämpfung die Wohnung und das Büro von Giertych, was von einem polnischen Gericht später als rechtswidrig eingestuft und von der Europäischen Union als Sinnbild dafür bezeichnet wurde, wie die polnische Regierung feindselige Anwälte in politisch heiklen Fällen behandelt.
Ebenfalls 2020 ordnete Wrzosek in ihrer Position als Staatsanwältin eine Untersuchung darüber an, ob die Präsidentschaftswahlen im Zuge der Covid19-Pandemie und der daraus in ihren Augen entstehenden Gefährdung der Gesundheit der Wähler und Wahlhelfer verschoben werden sollten. Bereits kurze Zeit später wurde ihr der Fall entzogen und sie selbst versetzt.
Hohe Ausgaben für Überwachung
Der Sprecher des polnischen Staatssicherheitsdienstes, Stanisław Zaryn, wollte dem Bericht zufolge gegenüber der Associated Press die polnische Regierung als Auftragsgeber hinter der Ausspähaktion weder bestätigen noch dementieren. Nur wenige Stunden, bevor Zaryn die an ihn gestellten Fragen beantwortete, beantragte ein Staatsanwalt jedoch die Verhaftung von Giertych im Rahmen einer Untersuchung wegen Finanzkriminalität. Zaryn äußerte sich nicht dazu, ob die beiden Angelegenheiten miteinander in Verbindung stehen, führte aber an, Polen führe Überwachungen nur nach gerichtlichen Anordnungen durch. „Andeutungen, dass polnische Dienste operative Methoden für den politischen Kampf einsetzen, sind ungerechtfertigt, so Zaryn.
Die vorgebrachten Vorwürfe stützen sich dem Bericht nach auf Beweise, die der unabhängige polnische Fernsehsender TVN im Jahr 2019 dafür gefunden haben will und die besagen, dass die staatliche Antikorruptionsbehörde mehr als 8 Millionen Dollar für Telefonspionageprogramme ausgegeben haben soll. Diese dementierte den Bericht zwar, Premierminister Mateusz Morawiecki war bei seinen Aussagen jedoch weniger eindeutig und gab lediglich an, dass alles „zu gegebener Zeit geklärt werden“ würde.
Überprüfungen dauern an
Die Untersuchungen seitens Citizen Lab, wie das Telefon von Giertych infiziert wurde, sind derzeit noch nicht gänzlich abgeschlossen. Die Sicherheitsexperten gehen aber davon aus, dass sich die Angreifer eine „Zero-Click“-Schwachstelle zunutze gemacht haben, die keine Benutzerinteraktion erfordert. Wie so ein Angriff etwa bei einem iPhone technisch ablief, schilderte zuletzt Googles Project Zero. Allein die bis dato veröffentlichten Details bezeichnen Experten als meisterhaft, das Vorgehen der NSO Group ist hochkomplex.
Sie glauben, dass auch das Smartphone Ewa Wrzosek auf ähnliche Weise ausspioniert wurde, da zwischen dem 24. Juni 2021 und dem 19. August 2021 insgesamt sechs Eindringlinge aufgespielt worden sind. Wrzosek hat mittlerweile eine offizielle Beschwerde eingereicht, erwartet aber keine Reaktion, da sie davon ausgeht, dass „dieselben Dienste, die versucht haben, in mein Telefon einzubrechen, nun das Verfahren durchführen und nach den Tätern suchen werden.“.
Pegasus in Europa auf dem Vormarsch
Durch die jetzige Aktion breitet sich die Nutzung der Pegasus-Trojaner auch in Europa immer weiter aus. So wurden bereits Mitte des Jahres bekannt, dass in Ungarn mehrere Journalisten mit der Spionagesoftware überwacht wurden. Nach mehrmonatigem Schweigen gab Anfang November ein Regierungsvertreter bekannt, dass das ungarische Innenministerium den Trojaner eingesetzt haben soll. Anfang Oktober kam eine Recherche der Süddeutschen Zeitung, die Zeit sowie dem NDR und WDR zu der Erkenntnis, dass neben dem Bundeskriminalamt (BKA) auch der Bundesnachrichtendienst (BND) das Überwachungswerkzeug der NSO Group verwendet hat – und das häufiger als bisher bekannt. Berichten zufolge soll auch Spanien im Besitz von Pegasus sein.