Überwachung: Auch BND setzt umstrittenen Pegasus-Trojaner ein

Die deutschen Sicherheitsbehörden nutzen den Trojaner Pegasus des israelischen Herstellers NSO Group wohl in bisher unbekanntem Ausmaß. Neben dem Bundeskriminalamt (BKA) wird der umstrittene Staatstrojaner auch vom Bundesnachrichtendienst (BND) eingesetzt. Das haben Recherchen der Süddeutschen Zeitung, Zeit, NDR und WDR ergeben.

Unter welchen Umständen und in welchem Umfang der BND die Trojanersoftware einsetze, sei jedoch nicht bekannt, berichtet die Süddeutsche Zeitung. Das parlamentarische Kontrollgremium, das für die Kontrolle der Geheimdienste und ihrer Überwachungsmaßnahmen zuständig ist, hatte die Bundesregierung offenbar nicht darüber informiert, dass auch der BND die Überwachungssoftware seit geraumer Zeit nutzt.

Auf Nachfrage der Süddeutschen Zeitung wollten sich weder Bundekanzleramt noch Bundesnachrichtendienst zu dem Trojanereinsatz äußern. Unklar bleibt auch, ob die Software für den BND angepasst wurde.

Bundeskriminalamt setzt Trojaner ein

Zwar hatte sich das BKA den Staatstrojaner Pegasus bereits 2017 präsentieren lassen und soll damals von der Software begeistert gewesen sein. Doch die Software konnte einfach zu viel, um den rechtlichen Anforderungen an eine Quellen-Telekommunikationsüberwachung (kurz: Quellen-TKÜ) zu entsprechen, bei der nur die aktuelle Telekommunikation überwacht werden soll. Auch für eine rechtskonforme Onlinedurchsuchung, also das Auslesen von Dateien und Informationen auf dem Gerät, dürften die Möglichkeiten zu umfangreich sein.

Trotz vieler damit verbundener rechtlicher Bedenken hat das BKA dem Bericht zufolge Ende 2019 dennoch einen Beschaffungsvorgang eingeleitet, um den Trojaner zu kaufen. Grund dafür seien Anpassungen von NSO, so dass der Trojaner auch in Deutschland nach Meinung des BKA rechtskonform in Deutschland eingesetzt werden könne, heißt es in dem Bericht.

Die Software kann von Haus aus beispielsweise Chats von Messengern wie Whatsapp extrahieren, Fotos auslesen oder heimlich das Mikrofon aktivieren und so das Smartphone zu einer Wanze umfunktionieren.

Trojanereinsatz gegen Journalisten, Anwälte und andere

Die Pegasus-Software sowie deren Hersteller NSO Group stehen vielfach in der Kritik. So hat Whatsapp-Eigner Facebook NSO bereits im Jahr 2019 in den USA verklagt. Der Vorwurf lautet, NSO habe versucht, sich über eine später geschlossene Sicherheitslücke bei Whatsapp Zugriff auf Hunderte Smartphones zu verschaffen. Unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtler, Diplomaten und Regierungsbeamte gewesen.

NSO wehrt sich vor Gericht gegen die Vorwürfe. Die Firma betont, dass Verträge mit Kunden wegen des Verdachts von Menschenrechtsverletzungen gekündigt worden seien.

Zuletzt wurde von einem Journalistenkonsortium international darüber berichtet, dass mit dem Pegasus-Trojaner Smartphones von zahlreichen Journalisten, Menschenrechtlern, Politikern und Geschäftsleuten ausgespäht worden sein könnten. Ein geleakter Datensatz enthält 50.000 Telefonnummern, bei denen es sich um potenzielle Ausspähziele von NSO-Kunden aus den Jahren 2016 bis 2021 handeln soll. In der Analyse wird das Vorgehen gar als "Staatsterror" beschrieben.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erst vor wenigen Wochen offiziell vor dem Pegasus-Trojaner gewarnt. Die Behörde sieht demnach kaum Möglichkeiten, sich vor einem Angriff über den Pegasus-Trojaner zu schützen.