Das deutsche Bundeskriminalamt (BKA) hat 2019 Zugang zur Spionagesoftware Pegasus (NSO Group) erworben, nachdem interne Versuche, ähnliche Überwachungswerkzeuge für iOS und Android zu entwickeln, gescheitert waren.
Die Bundesregierung hat die Vereinbarung mit NSO in einer nichtöffentlichen Sitzung des Innenausschusses des Deutschen Bundestages am Dienstag bekannt gegeben – das berichtet nun „Die Zeit“. Unklar bleibt, wann das BKA damit anfing, Pegasus tatsächlich einzusetzen. Während „Die Zeit“ berichtet, dass das Tool bereits 2019 angeschafft wurde und derzeit zusammen mit einem weniger effektiven, staatlich entwickelten Trojaner eingesetzt wird, zitiert die Süddeutsche Zeitung die BKA-Vizepräsidentin Martina Link mit der Bestätigung, dass es Ende 2020 angeschafft und im März gegen Verdächtige des Terrorismus und der organisierten Kriminalität eingesetzt wurde.
Pegasus gilt als mächtige Spionagesoftware
Die Entscheidung für Pegasus fiel trotz Bedenken hinsichtlich der Rechtmäßigkeit des Einsatzes von Software, die einen nahezu ungehinderten Zugriff auf iPhone- und Android-Geräte ermöglicht. Wie in dem Bericht erwähnt, nutzt die Spionagesoftware von NSO Zero-Day-Schwachstellen aus, um sich Zugang zu Smartphones, einschließlich der neuesten iPhones, zu verschaffen und Gespräche aufzuzeichnen, Standortdaten zu sammeln, auf Chatprotokolle zuzugreifen und mehr. Die Gesetze hierzulande besagen aktuell, dass Behörden nur unter besonderen Umständen in die Handys und Computer von Verdächtigen eindringen dürfen während für die Überwachung ähnlich strenge Regeln gelten.
BKA scheitert beim Versuch ein eigenes Spionagetool zu entwickeln
Dem Bericht zufolge haben BKA-Beamte festgelegt, dass nur bestimmte Funktionen von Pegasus aktiviert werden dürfen, um das mächtige Tool mit den Datenschutzgesetzen des Landes in Einklang zu bringen. Ob das der Wahrheit entspricht, kann natürlich nicht verifiziert werden. Die Zeit berichtet unter Berufung auf informierte Quellen, dass das BKA 2017 zum ersten Mal mit NSO über eine mögliche Lizenzvereinbarung gesprochen haben soll. Doch der Plan soll sich aufgrund von Bedenken über die Fähigkeiten der Software verzögert haben. Basierend darauf wurde der Versuch gestartet, ein eigenes Spionagetool zu entwickeln, was am Ende gescheitert ist.
Cyberangriffe: Apple wird die Schwachstellen patchen
Das Pegasus-Tool wird von der NSO Group als Mittel zum Ausspionieren von Kriminellen zur Verfügung gestellt. Natürlich kann das Tool auch gegen die Guten eingesetzt werden. Es wird angenommen, dass eine Gruppe von mindestens zehn Regierungen NSO-Kunden sind, wie Aserbaidschan, Kasachstan, Ruanda und die VAE. Nicht-kriminelle Ziele scheinen nur diejenigen zu sein, die eine Regierung kritisieren könnten, wie z.B. Journalisten, so dass der Durchschnittsverbraucher diese Spyware nicht zu fürchten braucht – auch wenn es im Großen und Ganzen beunruhigend bleibt. Ein Missbrauch der Spyware ist schließlich nicht ausgeschlossen. Apple wird wahrscheinlich alle von Pegasus genutzten Angriffsvektoren in kommenden Software-Updates patchen. Allerdings wird dies immer ein Katz-und-Maus-Spiel bleiben, solange neue Sicherheitslücken in freier Wildbahn entdeckt werden.
App herunterladen, Push-Nachrichten aktivieren
„California streaming“-Event Erinnerung: Wer nichts verpassen möchte, der sollte unsere App herunterladen und die Push-Nachrichten aktivieren. In unserem gesonderten Event-Bereich findet ihr alle relevanten Artikel zum nächsten Event – wir freuen uns auf euch. Ihr seid auf der Suche nach neuem MagSafe-Zubehör von Apple? Dann schaut mal bei Amazon vorbei. Dort findet ihr Apples MagSafe-Ladegeräte, Netzteile, Hüllen sowie die externe Batterie rabattiert. Darüber hinaus haben wir dutzende andere Empfehlungen in unserer Storefront, darunter von Nomad, Anker und Pitaka – viel Spaß beim Stöbern. (Photo by BitsAndSplits / Bigstockphoto)
