WhatsApp-Spionage und Staatstrojaner: Sicherheit um jeden Preis?

Fachbeitrag

Spionage hat ein verstaubtes Image, klingt wie kalter Krieg oder James Bond. Der Digitalisierungstrend macht allerdings auch vor Spionage keinen Halt: Smartphones werden mithilfe der WhatsApp-Spyware Pegasus gehacked, um unliebsame Journalisten sowie Menschenrechtler mundtot zu machen. Bald könnten Staatstrojaner und Handy-Hacks hierzulande vermehrt um sich greifen – der Naivität unserer Politiker sei Dank. Ein Kommentar.

Was WhatsApp mit einem geflügelten Pferd zu tun hat

Pegasus geistert nicht nur durch die griechische Mythologie. Hinter diesem Begriff versteckt sich auch die Spyware der israelischen NSO Group. Das Unternehmen verkauft diese fleißig an Geheimdienste und Regierungen – ohne sich darum zu kümmern, welche Menschenrechts- sowie Datenschutzverletzungen damit begangen werden.

Betroffen sind weltweit (soweit wir wissen) rund 1.400 Personen in 46 Staaten. Deren Handys wurden von der über WhatsApp eingeschleusten NSO-Spyware infiltriert, sodass die gesamten Inhalte des Smartphones und zum Teil Kamera sowie Mikrofon den Auftraggebern zur Verfügung standen. Die Non Profit Organisation Access Now und das kanadische Citizen Lab haben es sich zur Aufgabe gemacht, Opfer ausfindig zu machen, zu schützen und gegen die NSO Group vorzugehen.

Das Prozedere des Einspielens von Spyware in technische Geräte erinnert an die auch hierzulande heiß diskutierten Staatstrojaner. Kein Wunder: Unsere Regierung unternimmt immer wieder Vorstöße in Richtung Überwachung, Online-Durchsuchung und Aushebeln von Verschlüsselung. Steuern auch wir auf vermehrte Handy-Hacks zu? Möglich. Derzeit verhindern Gesetze Schlimmeres. Doch wie lange noch?

Kuriosität am Rande: Die NSO Group entwickelt nicht nur Spyware, sondern auch eine Corona-Tracking-Software. Richtig gelesen. Sehr vertrauenswürdig, das Ding.

Ein Plus an Sicherheit ist ein Minus an Freiheit…

…und wer es mit der Sicherheit übertreibt, verliert am Ende beides. Allumfassende Sicherheit wird es nicht geben. Punkt. Weder bei Corona, noch bei Terrorismus, Kindesmissbrauch oder bei sonst irgendwelchen Gefahren dieser Welt. Das allgemeine Lebensrisiko lässt sich nicht ausradieren – durch Überwachung, Spionage und Misstrauen gegenüber jedermann wird es stattdessen lediglich immer größer. Bei besonders gefährdeten Gruppen wie Minderheiten, Journalisten und Menschenrechtlern ist es bereits so weit. Es ist nur noch eine Frage der Zeit, bis die Folgen auch hierzulande spürbar sind.

Alle sind sicher, aber manche sind sicherer

Wer denkt, das Ausspionieren politischer Gegner und regimekritischer Aktivisten beträfe ausschließlich Menschen in Unrechtsstaaten, der irrt. Selbst der Amazon-Chef Jeff Bezos wurde schon Opfer eines saudischen Handy-Hacks. Pegasus schlug auch in Europa zu, unter anderem traf es Roger Torrent, den Präsidenten des katalanischen Parlaments.

Selbstverständlich versucht sich die NSO Group herauszureden: Die Spyware diene doch nur der Verbrechensbekämpfung, einen darüber hinausgehenden Einsatz wolle man damit nicht erreichen. Dem widerspricht die Tatsache, dass NSO die Software bereitwillig an bekannte zwielichtige Regierungen verkauft – da drängt sich schon der Gedanke auf, dass Menschenrechts- und Datenschutzverletzungen durch NSO einfach in Kauf genommen werden.

Ausgerechnet Facebook klagt gegen NSO. Damit machen an Grund- sowie Menschenrechten orientierte Staaten den Bock zum Gärtner, weil sie selbst nicht den Willen oder die Eier dazu haben.

Klammheimliche Kollateralschäden

Access Now gibt WhatsApp-Spionage-Opfern eine Stimme. Die Schilderungen folgender Menschenrechtsaktivisten sind erschreckend. Bitte führen Sie sich vor Augen, dass das auch Sie sein könnten. Wir sind es gewohnt, für unsere Äußerungen nicht um unser Leben fürchten zu müssen – wer weiß, wie lange noch.

Die indische Menschrechtsanwältin Bela Bhatia setzt sich in ihrer Heimat für die indigene Bevölkerung ein und veröffentlicht die an dieser Gruppe begangenen Menschenrechtsverletzungen durch Polizei, Paramilitärs bzw. Bürgerwehren. Bereits vor der Überwachung durch Pegasus war sie Schikanen und Bedrohungen ausgesetzt. Die Spionage hat die Situation aber noch verschärft: Sie befürchtet, aufgrund falscher Anschuldigungen verhaftet zu werden.

Von einem normalen Leben kann auch Aboubakr Jamaï nur träumen. Der marokkanische Journalist und Gewinner des Committee to Protect Journalists International Press Freedom Awards wird beruflich und privat überwacht. So wurden Inhalte seines Smartphones gestohlen, geschäftliche Kontakte verleumdet, Vertrauliches an regimetreue Medien weitergegeben. Kein Telefonat mit Freunden verläuft sorgenfrei – das Damoklesschwert des Abhörens schwebt zu jeder Zeit über ihm.

Placide Kayumba hat Angst zu verschwinden. Der ruandische Aktivist gegen Land-grabbing und für Demokratie ist Mitglied der Opposition im Exil, viele seiner Kollegen verschwanden spurlos. Nur einer wurde wieder aufgefunden: tot. Eine kleine WhatsApp-Nachricht – und schon weiß die ruandische Regierung Bescheid, wer noch als Staatsfeind betrachtet werden kann. Kein Wunder, dass Freunde davor zurückschrecken, ihn zu kontaktieren. Jede Nachricht könnte zudem falsch, eingeschleust sein. Niemandem ist mehr zu trauen, erst recht nicht dem eigenen Handy.

Das sollte zu bedenken geben

Es ist wichtig, die Opfer selbst zu Wort kommen zu lassen. Placide Kayumbas Ausführungen gehen mir an die Nieren:

„Ich kann mich nicht frei bewegen, wohin ich will, weil sie mich orten können. [..] Es gibt einige Orte, an die ich nicht einfach gehen kann. Hauptsächlich in Afrika, da sie in einigen Ländern Afrikas leicht Menschen töten können. Zu meiner eigenen Sicherheit kann ich nicht reisen, außer in einige Länder, in denen ich mich sicher fühle (in den USA und in Europa). Selbst von Belgien wissen wir, dass es dort einige Zellen gibt.“

Der ebenfalls per WhatsApp ausspionierte togolesische Pastor Pierre Marie-Chanel Auffognong beschreibt sehr anschaulich, wie es sich anfühlt, überwacht zu werden:

„Auf jeden Fall ist es genauso, als würde man von jemandem in der Öffentlichkeit ausgezogen, nackt ausgezogen, und man ist machtlos einer unsichtbaren Hand und einer furchterregenden gesichtslosen Macht gegenüber. Es ist auch ein enormer Schock, wenn man bedenkt, welche öffentlichen Gelder für den Erwerb der israelischen Software ausgegeben werden, während in meinem Land, Togo, überall Not herrscht.“

Augen auf, liebe Politiker!

Alle Jahre wieder kommt… nicht das Christuskind, sondern ein erneuter Versuch, Ende-zu-Ende-Verschlüsselung den Garaus zu machen. Zuletzt Mitte Oktober 2020 appellierte der Geheimdienstverbund Five Eyes an diverse Technologieunternehmen, das Auslesen von Daten zu ermöglichen – im (vorgeschobenen) Kampf gegen Terrorismus und sexuellen Kindesmissbrauch, versteht sich.

Deutschland ist ganz vorne mit dabei: Im Rahmen der EU-Ratspräsidentschaft verlangt die Bundesregierung ebenfalls die Aushebelung verschlüsselter Kommunikation. Dazu passt, dass die Große Koalition Staatstrojaner laut einem aktuellen Gesetzesentwurf sogar gegen Personen einsetzen möchte, die noch gar keine Straftaten begangen haben. Schritt für Schritt werden Grenzen verschoben: Zunächst nur zur Verhinderung von Terroranschlägen gedacht, wurde der Staatstrojaner des BKA 2009 eingeführt. 2017 dann die Erweiterung auf 44 Straftaten. Da überrascht es kaum, dass es sich in den seltenen Fällen, in denen der Staatstrojaner aktuell zum Einsatz kommt, vor allem um Vermögens- und Drogendelikte handelt. Anstatt diese Befugnisse einmal zu evaluieren, sollen diese erneut ausgeweitet werden. Nächster Halt: Gedankenkontrolle?

Auch die Überwachungssoftware FinSpy des deutschen Unternehmens FinFisher GmbH wird von Unrechtsstaaten herangezogen. Doch selbst hierzulande ist zweifelhaftes Vorgehen gegen „Unruhestifter“ (aus Sicht der Politik) anzutreffen. Aktuellster Fall: Bundesgesundheitsminister Jens Spahn verlangte die Herausgabe von Daten zu Journalisten, die zu seinen in der Öffentlichkeit mit Skepsis betrachteten privaten Immobiliengeschäften im Grundbuchamt recherchierten. Die Pressefreiheit ist ein Gut, das es zu bewahren gilt. Unsere Grundrechte, Gesetze und der Datenschutz stehen Massen-Handy-Hacks noch entgegen. Doch wo ein (politischer) Wille ist, findet sich vermutlich immer ein Weg. Zwar ein langsamer und steiniger, aber wenn am Ende des Regenbogens ein Topf voll Gold wartet, warum nicht?

Zwischen Naivität und böser Absicht

Ich will ja nicht behaupten, dass alle Politiker hinterhältige Monster sind. Ehrlich nicht, auch wenn ich mich frage, wie so mancher abends noch in den Spiegel schauen kann. Stattdessen halte ich viele Politiker schlicht und ergreifend für zu inkompetent, um bösartige Pläne zu schmieden. In den politischen Führungsriegen dieser Nation herrscht wohl keine verschwörerische Elite, sondern Naivität, Irrglauben und die Hoffnung, den Wählern würde die ganze Misere nicht auffallen. Keine Chance, denn spätestens mit den Folgen haben wir alle zu kämpfen.


Dieser Beitrag ist ein Kommentar und spiegelt daher die persönliche Meinung der Autorin / des Autors wider. Diese muss nicht mit der Meinung des Herausgebers oder seiner Mitarbeitenden übereinstimmen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Ein Kommentar zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.