Datenschutz & Sicherheit

Mitglied im Sonderausschuss zu Pegasus: EU-Abgeordneter mit Spyware attackiert


Während das Europaparlament den illegalen Einsatz der Pegasus-Spyware in den Mitgliedsstaaten untersucht hat, wurde das Smartphone eines Mitglieds des Sonderausschusses selbst mehrfach damit infiziert. Das hat das Citizen Lab der Universität Toronto öffentlich gemacht, das sich auf die Analyse solcher Spyware-Angriffe spezialisiert hat. Demnach zielten die Angriffe auf den Griechen Stelios Kouloglou, der für die linke Partei Syriza im Europaparlament gesessen hat. Vom 24. März 2022 bis zum 18. Juli 2023 war er stellvertretendes Mitglied in dem Untersuchungsausschuss und am 21. Oktober 2022 sowie am 6. und dann direkt noch einmal am 7. März 2023 wurde sein Mobiltelefon erfolgreich mit der Pegasus-Spyware infiziert, heißt es in dem Analysebericht. Wer dahintersteckt, sei unklar.

Weiterlesen nach der Anzeige

Die Untersuchung war im Frühjahr 2022 eingeleitet worden, nachdem im Jahr davor bekannt geworden war, dass mit der Pegasus-Spyware in Ungarn, Polen, Spanien und Frankreich mal Regierungsvertreter, mal Oppositionspolitiker, Journalisten und Menschenrechtsaktivisten ausgespäht wurden. Im Verlauf ihrer Arbeit haben die Abgeordneten unter anderem den Chief Compliance Officer des israelischen Spyware-Herstellers NSO befragt. Auch weil dem Sonderausschuss aber zahlreiche Rechte fehlen, die etwa ein Untersuchungsausschuss im Bundestag hat, blieb der Antworten schuldig. Nach einem Jahr hat das Europaparlament eine Empfehlung verabschiedet, um den Missbrauch von Staatstrojanern in der EU einzudämmen. Später wurden dringend Konsequenzen gefordert.

Kouloglou, der an der Untersuchung beteiligt war, hat das Citizen Lab demnach im Mai dieses Jahres über mögliche Attacken informiert. Bei einer forensischen Analyse seines iPhones seien dann Spuren gefunden worden. Demnach wurde das Gerät zuerst mit einem Zero-Click-Exploit infiziert, der Abgeordnete musste dafür also nicht einmal auf einen irreführenden Link klicken. Zur Zeit der Angriffe hat sich der Abgeordnete, der vorher und während seiner Amtszeit als Journalist gearbeitet hat, in zahlreichen Artikeln und Interviews über den Missbrauch von Spyware geäußert. Vor Kouloglou waren schon andere Europaabgeordnete mit Pegasus angegriffen worden, aber kein Mitglied des Untersuchungsausschusses. Ob weitere betroffen waren, könne man ohne Analyse ihrer Geräte nicht sagen.

Wer auch immer hinter der Attacke steckt, habe potenziell Zugriff auf streng vertrauliche Kommunikation aus dem Ausschuss gehabt. Das Citizen Lab schreibt die Attacke keinem staatlichen Akteur zu. Die Expertengruppe erinnert zwar an einen Pegasus-Überwachungsskandal in Griechenland, versichert aber, „wir haben keine Hinweise darauf, dass dieser Hackerangriff das Werk der griechischen Regierung war“. Stattdessen habe man Indizien dafür, dass die Angriffe von einem NSO-Kunden veranlasst wurden, der auch unabhängige und oppositionelle Journalisten aus Russland und Belarus in Europa attackiert hat. Weil der Europaabgeordnete in zwei EU-Mitgliedsstaaten angegriffen wurde, liege zudem nahe, dass die Verantwortlichen dafür eine Lizenz erworben hatten.


(mho)



Source link

Beliebt

Die mobile Version verlassen