Der spanische Ministerpräsident Pedro Sánchez und Verteidigungsministerin Margarita Robles wurden 2021 jeweils Opfer einer Cyberattacke auf ihr Mobiltelefon. Das gab am Montag Sánchez’ Kabinettschef Felix Bolaños auf einer Pressekonferenz bekannt. Eine Untersuchung des Nationalen Instituts für Verschlüsselungstechnik habe dies ergeben. Die Handys der übrigen Regierungsmitglieder werden noch untersucht. Das Institut gehört zum Geheimdienst CNI.

"Wir sind mit illegalen und externen Infektionen konfrontiert", erklärte Bolaños. Zum Einsatz sei das israelische Spionageprogramm Pegasus der Softwareschmiede NSO in Tel Aviv gekommen. Das Handy von Sánchez wurde im Mai 2021 zweimal gehackt. Beim ersten Angriff wurden 2,6 Gigabyte an Daten kopiert, beim zweiten 130 Megabyte. Vom Telefon der Verteidigungsministerin Robles wurden im Juni 2021 neun Megabyte an Daten gestohlen. Die Regierung hat Anzeige beim obersten Strafgerichtshof erstattet.

"Externe Angreifer"

Die Handys von Sánchez und seiner Minister wurden untersucht, nachdem bekannt wurde, dass die Telefone von mindestens 65 Personen aus dem Umfeld der katalanischen und baskischen Unabhängigkeitsbewegung unter anderem mit Pegasus angegriffen worden waren. Dies ergab eine Untersuchung durch das Citizen Lab, eine Einrichtung für Cybersicherheit an der Universität im kanadischen Toronto.

Unter den Betroffenen von Catalan Gate – so der Name, den Citizen Lab dem Fall gab – befinden sich der Präsident der katalanischen Autonomieregierung, Pere Aragonès, und zwei seiner Vorgänger, Quim Torra und Artur Mas, sowie das Umfeld eines weiteren ehemaligen katalanischen Regierungschefs, Carles Puigdemont, der im Exil in Brüssel lebt. Außerdem wurden die Handys von katalanischen Abgeordneten im spanischen Parlament und in Brüssel sowie jene von Aktivisten und mehreren Anwälten infiziert.

Auf die Frage, wer denn diese "externen" Angreifer seien, erklärte Bolaños, dass es in diesem Fall keine gerichtliche Genehmigung gegeben habe und die Aktion auch nicht von einer offiziellen Stelle durchgeführt worden sei: "Deshalb stufen wir diese Eingriffe als illegal und extern ein." Spanien sei "eine vollumfängliche Demokratie".

Offene Fragen

Die Erklärung lässt mehr Fragen offen, als sie beantwortet. Denn Pegasus wird laut Hersteller NSO nur an Regierungen und Behörden zur Bekämpfung von organisierter Kriminalität und Terrorismus verkauft. Catalan Gate und die Attacken auf die Regierung Sánchez sind aber nicht die ersten Fälle, in dem Pegasus zu anderen Zwecken benutzt wurde. So fand Citizen Lab Pegasus auf Telefonen von Oppositionellen und Journalisten in 45 Ländern, darunter auch Ungarn und Polen.

Auch ein Gericht in Barcelona beschäftigt sich mit Pegasus. Dort klagte eine katalanische Kulturvereinigung, deren Sprecher ausspioniert wurde, gegen NSO. Bald wollen andere Betroffene in den Ländern klagen, in denen sie waren, als ihre Handys infiziert wurden.

Einer der Anwälte, die diese Klagen vorbereiten, ist Gonzalo Boyé, Verteidiger von über 20 Betroffenen, darunter Puigdemont. Boyés Handy wurde infiziert, als er sich in Deutschland aufhielt. Er sieht einen Zusammenhang zwischen den Attacken auf die Unabhängigkeitspolitiker und die Regierung: "Sánchez wurde Ziel des Angriffs, als er die Begnadigung verurteilter Unabhängigkeitspolitiker vorbereitete", sagt er. Hinter den Cyberangriffen sieht er "Teile des staatlichen Sicherheitsapparats, die außerhalb jeglicher Kontrolle handeln". (Reiner Wandler aus Madrid, 2.5.2022)