In wenigen Wochen finden in Serbien vorgezogene Parlamentswahlen statt. Im Vorfeld wurde nun vermutlich eine fortschrittliche Spionagesoftware gegen die Zivilbevölkerung eingesetzt, so die Menschenrechtsorganisation Amnesty International am Dienstag (28. November).
„Dies ist der erste bekannte Fall von Spyware-Einsatz in Serbien“, sagte ein Sprecher der serbischen Organisation für digitale Rechte SHARE Foundation, die die iPhone-Geräte der Opfer überprüft hat, gegenüber Euractiv.
In den letzten Monaten hat Amnesty International in einer separaten Untersuchung unabhängig bestätigt, dass die serbische Zivilbevölkerung zur Zielscheibe der militärischen Spionagesoftware Pegasus geworden sei.
Es sei zwar nicht bekannt, wer hinter dem Versuch steckt, aber „es ist sehr gefährlich, solche Mittel gegen die Bürger und soziale Aktivisten einzusetzen, da die Folgen für Demokratie und Menschenrechte schwerwiegend sind“, fügte der SHARE-Sprecher hinzu.
Im August erhielten zwei zivilgesellschaftliche Vertreter, die aus Sicherheitsgründen anonym bleiben wollten, eine Benachrichtigung von Apple, in der sie darauf hingewiesen wurden, dass sie wahrscheinlich von Spionagesoftware betroffen seien und sich an einen Experten wenden sollten.
Im Jahr 2021 kündigte Apple an, Nutzer zu benachrichtigen, wenn sie von FORCEDENTRY betroffen sind, einer Sicherheitslücke, die in Apple-Geräte einbricht und die neueste Version von Pegasus installiert.
Die Benachrichtigung, die von Euractiv eingesehen wurde, informiert den iPhone-Besitzer über staatlich unterstützte Angriffe, die mit dessen beruflichen Hintergrund in Verbindung stehen. „Diese Angriffe zielen wahrscheinlich auf Sie persönlich ab, aufgrund dessen, wer Sie sind oder was Sie tun.“
Die Betroffenen wandten sich an die SHARE Foundation, und ihre Geräte wurden daraufhin vom Security Lab von Amnesty International und der Digital Security Helpline von Access Now auf Spyware überprüft.
Die Untersuchungsergebnisse zeigten auch, dass die versuchten Spyware-Angriffe mit der militärischen Spähsoftware Pegasus der NSO Group übereinstimmen. Access Now erklärte jedoch, dass sie das Modell der Spyware, das bei dem gescheiterten Angriff verwendet wurde, nicht bestimmen können.
Im Jahr 2021 deckte eine Gruppe investigativer Journalisten auf, dass das israelische Cyber-Unternehmen NSO seine militärische Spionagesoftware Pegasus an Regierungen in aller Welt verkaufte, um Politiker, Journalisten und andere Personen des öffentlichen Lebens illegal zu überwachen.
Neben dem Zugriff auf Mikrofon und Kamera kann die militärische Spionagesoftware Nachrichten lesen, Anrufe aufzeichnen, Passwörter erfassen und den Standort des Opfers verfolgen.
Wahlen stehen an
Mitte Dezember stehen in Serbien vorgezogene Parlamentswahlen an, um eine neue Regierung zu ernennen. Die regierende SNS-Partei von Präsident Aleksander Vučić dürfte jedoch eine weitere Amtszeit gewinnen, obwohl die Kritik an der Unterdrückung unabhängiger Medien und der Diskreditierung oppositioneller Politiker wächst.
Laut der niederländischen Europaabgeordneten Sophie in ‚t Veld, die die Arbeit des Untersuchungsausschusses zum Einsatz von Pegasus und ähnlicher Überwachungs- und Spähsoftware des Europäischen Parlaments leitete, bedrohe der Missbrauch von Spionageprogrammen die Integrität von Wahlen.
„Wie können Wahlen fair sein, wenn Journalisten nicht in der Lage sind, die Regierung zu überprüfen und darüber zu berichten, was die Regierung gut und was sie falsch gemacht hat?“, fragte in ‚t Veld in einer parlamentarischen Fragerunde im Juni.
Der Aufruf zum Handeln wurde von Access Now bekräftigt.
„Die europäischen Staaten sollten dringend aus der Defensive kommen und die rasante Verbreitung von kommerzieller Spyware eindämmen, bevor es zu spät ist“, sagte Natalia Krapiva, Rechtsberaterin für Technik bei Access Now, gegenüber Euractiv.
Serbien und Spyware
„Wenn sich bestätigt, dass Serbien Spyware gegen die Zivilgesellschaft und Kritiker einsetzt, dann muss es noch viel härter an sich arbeiten, denn invasive Spyware ist mit den demokratischen Werten der EU unvereinbar“, sagte Krapiva und bezog sich dabei auf die Bemerkungen der unabhängigen Datenschutzbehörde der Europäischen Union, EDSB, zu Spyware.
Laut José Javier Olivas Osuna, einem wissenschaftlichen Mitarbeiter der Universität LSE, ist Spyware ein zweischneidiges Schwert, da es auch ein Sicherheitsinstrument ist.
„Spyware wird eingesetzt, um Terrorismus, Menschen- und Drogenhandel, Steuerhinterziehung, ausländische Einmischung und Kindesmissbrauch zu bekämpfen. Spyware ist nur dann illegal, wenn sie außerhalb eines Gerichtsmandats oder einer strafrechtlichen Untersuchung eingesetzt wird“, so Osuna gegenüber Euractiv.
Der Forscher stellte fest, dass Länder, die keine eigene Spyware entwickeln können, auf kommerzielle Spyware wie Predator oder Pegasus zurückgreifen müssen. Er wies auch darauf hin, dass viele Skandale in Bezug auf den illegalen Einsatz einiger dieser Spionageprogramme ohne solide Beweise für einen Missbrauch inszeniert worden seien.
Spyware in der EU
Letzte Woche hat das Europäische Parlament eine Resolution angenommen, in der es die mangelnde Reaktion auf die Arbeit des Untersuchungsausschusses zum Einsatz von Pegasus und ähnlicher Überwachungs- und Spähsoftware verurteilt.
Im Juni schlug der Ausschuss Ungarn, Polen, Griechenland, Zypern und Spanien Gesetzesänderungen und Empfehlungen vor, um auf die Verwendung von Spyware in Europa zu reagieren. Die Europäische Kommission hat jedoch keine entsprechenden Durchsetzungsmaßnahmen ergriffen.
„Gesetze sind nutzlos, wenn niemand ihre Umsetzung überwacht. Die Weigerung der EU-Kommission, die EU-Gesetze durchzusetzen und gegen den Missbrauch und den illegalen Export von Spionagesoftware vorzugehen, hat Europa in ein Gangsterparadies verwandelt, in dem Straffreiheit herrscht“, sagte die Abgeordnete in ‚t Veld auf X.
Der parlamentarische Ausschuss hat die Kommission wiederholt aufgefordert, die anhaltende Verwendung von Spionagesoftware in EU-Staaten, in denen Fälle bereits bekannt sind, zu überprüfen, aber die EU-Kommission hat bisher davon abgesehen, da sie dieses Problem als eine nationale Angelegenheit betrachtet.
Die Kommission und die serbische Regierung haben nicht auf Euractivs Anfrage zur Stellungnahme reagiert.
[Bearbeitet von Luca Bertuzzi/Nathalie Weatherald/Alice Tayor/Kjeld Neubert]