Leipzig – Der Leak sorgte bei Geheimdiensten und Strafverfolgern für Unruhe. Ende des vergangenen Jahres veröffentlichte der Chaos Computer Club (CCC) im Rahmen seines jährlichen Chaos Communication Congress in Leipzig Programme des deutschen Spionagesoftwareherstellers Finfisher. Wer eine derartige Software auf ein Smartphone schleust, kann Telefonate abhören, Chatnachrichten mitlesen, Fotos und Kontaktlisten sehen – also ein ganzes digitales Leben in Echtzeit überwachen.

Neben Finfisher gilt das israelische Technologieunternehmen NSO Group als weitere Anlaufstelle für staatliche Akteure, wenn es gilt, Handys zu überwachen. Deren Software soll auch eingesetzt worden sein, um den kritischen saudischen Journalisten Jamal Ahmad Khashoggi auszuspähen, der 2018 im saudi-arabischen Konsulat in Istanbul ermordet wurde.

Wettbewerbsvorteil Sicherheitslücke

Das Unternehmen hatte bis vor wenigen Monaten einen Wettbewerbsvorteil. Es kannte eine Sicherheitslücke bei Whatsapp, über die beinahe jedes Smartphone gehackt werden konnte. Eine Methode, die auch bei Amazon-Chef Jeff Bezos zum Einsatz gekommen sein könnte.

Nachdem öffentlich wurde, dass NSO Group die Lücke für ihre Zwecke nutzt, wurde das Unternehmen von Whatsapp verklagt. In der eingereichten Klage wirft die Facebook-Tochter dem Unternehmen vor, den Dienst missbraucht zu haben, um Journalisten und Menschenrechtsaktivisten auszuspionieren. "Die NSO Group gibt an, sie arbeite verantwortungsvoll für Regierungen", erklärte Whatsapp-Chef Will Cathcart. "Wir haben aber herausgefunden, dass mehr als 100 Menschenrechtsaktivisten und Journalisten im vergangenen Mai zum Ziel eines Angriffs wurden."

Pegasus hörte mit

Demnach nutzte NSO Group die Lücke, um die Spionagesoftware Pegasus auf den Handys von Nutzern zu installieren. Auf den Smartphones der Whatsapp-User sei ein scheinbarer Videoanruf eingegangen, schrieb Cathcart. In Wirklichkeit sei nach dem Klingeln aber heimlich ein schädlicher Code überspielt worden, um die Spionagesoftware zu installieren – selbst wenn man gar nicht abhebt.

Whatsapp hatte seine Nutzer im Mai zu einem Update aufgerufen, um eine Sicherheitslücke bei der Videotelefonie zu schließen. Experten hatten der Firma bereits 2016 und erneut 2018 vorgeworfen, beim Ausspionieren eines Aktivisten in den Vereinigten Arabischen Emiraten geholfen zu haben. Als Auftraggeber wird immer wieder die saudische Regierung genannt. NSO beteuert, Pegasus werde Regierungen nur für den Kampf gegen "Kriminalität und Terrorismus" verkauft. (sum, 22.01.2020)