Schon seit Jahren wird die Überwachungssoftware „Pegasus“ eingesetzt, um die Smartphones von MenschenrechtlerInnen und AnwältInnen auszuspähen. Sie wurde durch das israelische Überwachungsunternehmen NSO entwickelt. Nun wurde bekannt, dass der Virus auch durch einen WhatsApp-Anruf auf ein Handy übertragen werden kann. Aufgedeckt wurde dies pikanterweise durch einen Menschenrechtsanwalt, der von „Pegasus“ überwachte Menschen vertritt. Ein Update steht schon zur Verfügung.

Weltweit nutzen rund 1,5 Milliarden Menschen den Messenger WhatsApp, der mittlerweile zu Facebook gehört. Eine Besonderheit von Whatsapp: die End-zu-End-Verschlüsselung, bei der versendete Nachrichten nur verschlüsselt über die Whatsapp-Server laufen. Das erweist sich jedoch als ziemlich nutzlos, wenn eine Sicherheitslücke es ermöglicht, das Handy direkt auszuspähen.

Wie nun bekannt geworden ist, wurde eine solche Sicherheitslücke durch das israelische Überwachungs-Unternehmen NSO ausgenutzt, um einen Virus zu schreiben, der das Handy aushorchen kann. Die Software „Pegasus“ wird über einen einfachen Whatsapp-Anruf auf das Handy übertragen, dafür muss der Angerufene noch nicht einmal abheben. Anschließend werden in den Protokollen des Telefons Spuren des entgangenen Anrufes entfernt.

„Verfassungsschutz“ und BND sollen bald Whatsapp, Alexa und Autos hacken dürfen

Überwachung von Menschenrechtsanwälten, Dissidenten und Anti-Korruptions-Gruppen

Entdeckt wurde die Spähsoftware im Zusammenhang mit einem Überwachungsangriff auf einen Menschnrechtsanwalt. Dieser bemerkte eine Reihe verpasster WhatsApp-Anrufe von angeblich skandinavischen Anschlüssen zu ungewöhnlichen Tageszeiten. Daraufhin wandte er sich an das Citizen Lab der Universität Toronto. Dabei handelt es sich um ein Forschungsinstitut zur Untersuchung von Netzwerk-Überwachung, das sich seit langem mit „Pegasus“ beschäftigt. Dort entdeckte man die israelische Überwachungssoftware.

Pikant: der überwachte Anwalt vertritt gerade mehrere Mandanten, die gegen NSO klagen. Diese werfen der Firma vor, Spyware an verbrecherische Regierungen und Geheimdienste vertrieben zu haben. Eine Überwachung wurde bisher unter anderem in folgenden Fällen bekannt:

  • Der saudische Politiker und Journalist Jamal Kaschoggi wurde durch Pegasus ausgehorcht, bevor er im Oktober 2018 durch ein Killer-Kommando in mehrere Einzelteile zerlegt wurde.
  • Mehrere dutzend Personen in Mexiko, darunter investigative Journalisten, der Hauptverantwortliche für die Untersuchung von verschwunden gebliebenen Mexikanern, Anwälte für Familien ermordeter mexikanischer Frauen, der Direktor einer mexikanischen Anti-Korruptions-Gruppe.
  • Zwei Analysten des Citizen Lab der Uni Toronto, welche die Praktiken von NSO offen legten.

Jedes WhatsApp-Konto betroffen

Betroffen ist potenziell jede/r Whats-app-NutzerIn, egal ob über iOS oder Android. WhatsApp hat bereits ein Update zur Verfügung gestellt, das dringend installiert werden sollte. Außerdem wird empfohlen, das Betriebssystem zu aktualisieren. Für die meisten Smartphone-User ein schwieriges Unterfangen, da Updates für Betriebssysteme kaum bereit gestellt werden.