Für das Journalistenkonsortium "The Pegasus Project" hat Paul Lewis ("The Guardian") ein Interview mit Edward Snowden geführt. Die internationale Recherchegruppe "The Pegasus Project", an der unter anderem "Die ZEIT", "Le Monde" und "The Washington Post" beteiligt sind, publizierte letzten Sonntag ihre Recherchen zu Bespitzelungen von Aktivisten, Politikern und Journalisten mittels des Programms Pegasus.

Diese von der israelischen Firma NSO Group Technologies entwickelte Spionagesoftware wird nur an Polizei- und Sicherheitsbehörden geprüfter Staaten verkauft und soll eigentlich bei der Aufklärung und Prävention krimineller oder terroristischer Akte helfen. Mit Pegasus kann sich der Nutzer ganz einfach in jedes beliebige Handy hacken und alle sich darauf befindlichen Daten auslesen. Wie die Recherchen des Journalistenkonsortiums zeigen, wurden die Software allerdings häufig missbraucht und gegen unliebsame Regimekritiker und Menschenrechtler eingesetzt.

Schadsoftware für jeden

Auch Edward Snowden fand die Enthüllungen des Pegasus Projekts schockierend, vor allem die Ausmaße des Missbrauchs seien von einer überraschenden Größenordnung. Und auch, dass die Software von einer Firma komme, die an jeden zahlungsfähigen Kunden verkaufe, sei problematisch. Für Snowden steht NSO repräsentativ für eine Branche, die auf einer Lüge basiert. Vertreter dieses Marktes argumentierten nämlich immer damit, dass sie Menschenleben retten und Terrorakte verhindern würden, allerdings werde in vielen Ländern "die Software Tag für Tag dazu genutzt, Menschen auszuspionieren, die keine legitimen Ziele sind." Dieser ganze Industriezweig, der sich nur auf den Export von Schadware spezialisierte, sollte eigentlich gar nicht existieren, denn er bietet keinen Mehrwert, meinte Snowden.

Die Überwachungsindustrie ist außer Kontrolle

Weiters gab sich der Aufdecker Snowden beeindruckt von der Arbeit des Journalistenkonsortiums und deren Gründlichkeit, außerdem zählt er diese Enthüllungen zu den wichtigsten im Bereich der Spionage.

Ähnlich wie David Kaye, der ehemalige Sonderberichterstatter der Vereinten Nationen für Meinungsfreiheit, sieht Snowden die Überwachungsindustrie als außer Kontrolle geraten. Es habe zwar schon früher bezahlte Spionagedienste gegeben und es würde auch ohne Firmen wie NSO Versuche geben, Journalisten, Aktivisten und Menschenrechtler zu bespitzeln. Allerdings sei das mit einem erheblich massiveren Geldaufwand für Staaten wie Bahrain oder die Vereinigten Arabischen Emirate verbunden. Diese hätten Probleme in ihren fortschrittsfeindlichen Gesellschaften die nötige technische Entwicklung voranzutreiben, um in ähnlichem Ausmaß Regimekritiker bespitzeln zu können. Wenn sie jedoch jemanden einfach für die Dienstleistung bezahlen könnten, so geschehen mit der Schadware Pegasus, erleichtere es diesen Ländern die Unterdrückung von Oppositionellen.

Auf die Frage, ob wir mehr Angst vor NSA oder NSO haben sollten, antwortete Snowden, dass man immer bedenken müsse, wer dahinterstecke. Die NSA ist eine staatliche Behörde einer Demokratie und NSO ist eine Firma, die an alle möglichen Staaten ihre Dienste anbietet. Prinzipiell könnten beide gleich viel, nur werde es anders genutzt.

Leider sei es für Privatpersonen unmöglich, sich gegen Spionageattacken durch Programme wie Pegasus zu wehren. Snowden verglich es im Interview mit der Frage, was man als Einzelner gegen eine Atombombe tun könne. Dem Whistleblower zufolge liege die Verantwortung vor allem bei den Regierungen demokratischer Staaten. Er fordert ein globales Moratorium, das den "kommerziellen Handel mit Exploits oder Angriffsvektoren" betrifft. Außerdem müsse es ein Handelsverbot mit diesen Softwares geben, um die Firmen ihres Gewinnmotivs zu berauben. Nur so könne man diese Branche zähmen, denn das wichtigste sei diesen Unternehmen der Gewinn.

Cyberattacken und Hackangriffe: Auch China muss sich Vorwürfen stellen

Ähnlichen Vorwürfen musste sich erst kürzlich die Volksrepublik China stellen. Sowohl die USA, die Europäische Union, Großbritannien, die NATO und weitere Verbündete werfen dem kommunistischen China "bösartige Cyberattacken" vor, unter anderem einen Angriff vergangenen März auf die E-Mail-Software Exchange Server des US-amerikanischen Konzerns Microsoft. Das chinesische Ministerium für Staatssicherheit (MSS) soll kriminelle Hacker für Cyberangriffe einsetzen, hieß es im Weißen Haus. Zudem habe die chinesische Regierung mit Hackern auch sogenannte Ransomware-Angriffe gegen Unternehmen durchgeführt, bei denen sie ein Lösegeld von mehreren Millionen Dollar erpressen wollten.  Auch der Diebstall von geistigem Eigentum und Kryptowährungen sollen Chinas Cyberkriminelle in Angriff haben.

Die US-Regierung und ihre Verbündeten würden zunächst jedoch keine Sanktionen gegen China setzen. Dennoch kündigte Präsident Joe Biden einen harten Kurs gegen die Volksrepublik an. Nach Erkenntnissen des Geheimdienstes geht die US-Regierung davon aus, dass Hacker mit Verbindungen zu Chinas MSS für den Angriff auf den Microsoft Exchange Server verantwortlich waren und dabei "zehntausende Computer und Netzwerke" bloßgestellt haben. Zudem wird jenen vorgeworfen, jahrelang geistiges Eigentum in den Bereichen der kommerziellen Luftfahrt, der Verteidigung und der Entwicklung von Medikamenten gestohlen zu haben.

Auch der Europäische Rat in Brüssel prangerte die "böswilligen Cyberattacken" Chinas ebenfalls an. Die Volksrepublik soll sich umgehend an internationalen Normen orientieren. Auch Justizministerin Lisa Monaco äußerte sich zu Chinas Hackerangriffen. Ihr zufolge zeige die strafrechtliche Anklage, die das Justizministerium am Montag gegen vier MSS-Hacker erhoben hatte, dass mit Cyberangriffen weiterhin versucht wird, das zu stehlen, was andere Länder herstellen. Dies stehe in "krassem Widerspruch zu Chinas bilateralen und multilateralen Verpflichtungen." (rett/fels/apa)