#BBA22 Gefangen im Panopticon- erst die Masse macht's

In der Kategorie "Business und Finanzen" wurden nominiert:

Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.

NSO - Spyware Pegasus

Spionagesoftware gehört in der EU verboten, und die Schwachstellen, die diese Software ausnutzen, gehören geschlossen [1], denn jede Schwachstelle kann auch von dritten missbraucht werden.

Bei Spionagesoftware wird gerne betont, dass diese Einbruchswerkzeuge nur von Strafverfolgungsbehörden und Geheimdiensten gekauft werden können - doch schon bei der Frage, nach welchen Staaten, die auf der Kundenliste stehen und ganz besonders nach der Frage, wer die Ziele der Abhörmaßnahmen sind, scheiden sich schnell die Geister - nicht alle Staaten dieser Erde verfolgen die gleichen Ziele und verfolgen die gleichen Gruppen [2]- wie wir es gerne sehen würden.

Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski spricht sich für ein "Verbot der Entwicklung und des Einsatzes von Spionagesoftware" mit den Fähigkeiten von Pegasus in der EU aus. "Hochentwickelte militärische Spionagesoftware" wie die Spyware der israelischen NSO Group habe das Potenzial, die Grundrechte und -freiheiten des Einzelnen sowie "die Demokratie und die Rechtsstaatlichkeit in nie dagewesenem Maße zu gefährden und zu schädigen", begründet er seine Forderung. [3]

Erstmals entdeckt wurde der Einsatz von Pegasus im Jahr 2016 - und damit sind seit mindestens 6 Jahren Schwachstellen im Betriebssystem unserer Handys nicht geschlossen worden - und keiner weiß, wer diese 0-Day-Lücken alles noch missbraucht hat. Fehler gehören behoben und nicht verheimlicht, um sie ausnutzen zu können.


  • Polizei-Abhörskandal in Israel: NSO Group verklagt Zeitung
    "Es handelt sich nicht um eine journalistische Untersuchung, sondern um einen einseitigen, voreingenommenen und falschen Bericht", hieß es in der Mitteilung. Ziel der Klage sei lediglich, die Wahrheit ans Licht zu bringen. Mögliche Entschädigungsgelder sollten an Holocaust-Überlebende und Opfer sexueller Gewalt gehen.
    .
    Mitte Juli vergangenen Jahres hatte ein internationales Journalistenkonsortium berichtet, dass mit Pegasus auch Oppositionelle und Reporter ausgespäht worden seien. Auf Dutzenden Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen sowie Geschäftsleuten seien Spuren von Angriffen entdeckt worden. NSO entgegnete, Pegasus werde "ausschließlich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".
    .
    Mit Pegasus Ausgespähte würden ihres Rechts auf Privatsphäre beraubt, beklagt der EU-Datenschutzbeauftragte. Auch die Demokratie werde untergraben.

  • Pegasus landet in Wiesbaden - BKA setzt umstrittene Spyware ein
    Am 7. September 2021 berichtete das Bundeskriminalamt (BKA) im Innenausschuss des Bundestages, dass dieses die umstrittene Spähsoftware Pegasus des israelischen Unternehmens NSO Group erworben hat und bereits seit diesem Jahr aktiv nutzt. Gegenwärtig würden, so teilte die Behörde weiter mit, in einer mittleren einstelligen Zahl von Ermittlungsverfahren Personen mithilfe von Pegasus überwacht.
    .
    Das als sehr mächtig geltende Überwachungsinstrument wird seit dem Bekanntwerden seiner Existenz und seines Einsatzes heftig kritisiert. Kritiker werfen der NSO Group die Missbrauchsanfälligkeit der Software vor. Amnesty International wurde im Juli dieses Jahres eine Liste zugespielt, auf der über 50.000 Zielpersonen der Spionagedienstleistung der NSO Group stehen sollen. Darunter befinden sich neben dem französischen Regierungschef Emmanuel Macron auch der Präsident des Europäischen Rates Charles Michelle. Betroffen sind auch zahlreiche Menschrechtsaktivisten, Journalisten und Mitarbeiter von NGOs. Darüber hinaus wird der Einsatz der Spyware auch mit dem Mord an Jamal Ahmad Khashoggi im saudi-arabischen Konsulat in Istanbul in Verbindung gebracht.


  1. BKA setzt umstrittene Spyware ein
    Funktionsweise von Pegasus
    Erstmals entdeckt wurde der Einsatz von Pegasus im Jahr 2016. Die Software nutzt gezielt unbekannte Schwachstellen in iOS- und Android-Betriebssystemen aus und überwindet die an sich abgeschirmten Installationsmechanismen und verändert die Nutzungsberechtigung einzelner Apps.
    .
    Mittlerweile existieren Anhaltspunkte dafür, dass die Software auch ohne eine Interaktion des Nutzers (bspw. durch den Klick auf einen infizierten Link) auf Endgeräte eingeschleust werden kann (sog. "Zero-Day-Exploits"). Infolgedessen kann die Software unbemerkt vom Nutzer zahlreiche Funktionen im Handy ansteuern und hierbei erlangte Informationen an den jeweiligen Kunden der NSO Group weitergeben. Insbesondere soll auf die Kamera und das Mikrofon zugegriffen sowie der Standort, Kalendereinträge und das Adressbuch abgefragt werden. ↩︎

  2. "PROJEKT PEGASUS": SPIONAGE-SOFTWARE SPÄHT MEDIEN, ZIVILGESELLSCHAFT UND OPPOSITIONELLE AUS
    Amnesty International hat nun die vollständigen technischen Details ihrer umfassenden forensischen Untersuchungen im Rahmen des Pegasus-Projekts veröffentlicht. Der Methodenbericht dokumentiert die Pegasus-Spyware-Angriffe seit 2018 und enthält Details zur Infrastruktur der Spyware, darunter mehr als 700 Pegasus-bezogene Domains.
    .
    "NSO behauptet, seine Spyware sei nicht nachweisbar und werde nur für legitime kriminelle Ermittlungen eingesetzt. Wir haben jetzt unwiderlegbare Beweise für diese absurde Unwahrheit vorgelegt", sagte Etienne Maynier, Technologe im Security Lab von Amnesty International. Natürlich weist nichts darauf hin, dass die Kund_innen von NSO Pegasus nicht ebenfalls für Terrorismus- und Verbrechensermittlungen genutzt haben, und das Forbidden Stories-Konsortium fand in den Daten auch Nummern, die zu mutmaßlichen Kriminellen gehören.
    .
    "Die großflächigen Rechtsverletzungen, die Pegasus ermöglicht, müssen aufhören. Unsere Hoffnung ist, dass die vernichtenden Beweise, die in der nächsten Woche veröffentlicht werden, die Regierungen dazu bringen werden, eine Überwachungsindustrie zu überholen, die außer Kontrolle geraten ist", sagte Etienne Maynier.
    .
    Die NSO Group hat weder bestätigt noch dementiert, welche Regierungen Kundinnen der NSO Group sind, obwohl sie sagte, dass im Pegasus-Projekt in dieser Hinsicht "falsche Annahmen" gemacht worden seien. Ungeachtet des generellen Dementis der Behauptungen sagte die NSO Group, dass sie "weiterhin alle glaubwürdigen Hinweise auf Missbrauch untersuchen und basierend auf den Ergebnissen dieser Untersuchungen angemessene Maßnahmen ergreifen wird".
    ↩︎

  3. "Beispiellose Risiken": EU-Datenschützer fordert Verbot der Spyware Pegasus
    Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski spricht sich für ein "Verbot der Entwicklung und des Einsatzes von Spionagesoftware" mit den Fähigkeiten von Pegasus in der EU aus. "Hochentwickelte militärische Spionagesoftware" wie die Spyware der israelischen NSO Group habe das Potenzial, die Grundrechte und -freiheiten des Einzelnen sowie "die Demokratie und die Rechtsstaatlichkeit in nie dagewesenem Maße zu gefährden und zu schädigen", begründet er seine Forderung.
    .
    "Pegasus stellt einen Paradigmenwechsel in Bezug auf den Zugriff auf private Kommunikation [1] und Geräte dar", erläutert Wiewiórowski. "Dies macht seine Verwendung unvereinbar mit unseren demokratischen Werten." Smartphones "wissen alles über uns", führt der Kontrolleur aus. "Sie kennen unsere Daten, sie können uns hören, sie können uns sehen, und sie wissen, wo wir sind und mit wem wir sprechen." Es sei daher "höchst unwahrscheinlich", dass Überwachungsprogramme wie Pegasus, die faktisch uneingeschränkten Zugriff auf persönliche Informationen gewährten, "die Anforderungen des Datenschutzes erfüllen" könnten. ↩︎