Auftragshacks mit Staatstrojanern
Wir sprechen in dieser Sendung über Staatstrojaner und deren Anbieter sowie über die Auftraggeber und Opfer, die von den Hacks ihrer Mobiltelefone betroffen sind. Anlass ist der Abschluss des Untersuchungsausschusses des Europäischen Parlaments „zum Einsatz von Pegasus und ähnlicher Überwachungs- und Spähsoftware“, der nach Recherchen und Veröffentlichungen über Spionage-Skandale eingerichtet worden war.
Das Pegasus Project hat detaillierte Einblicke in die Welt des Auftragshackings mit Staatstrojanern gegeben. Speziell im Fokus stand der Staatstrojaner-Anbieter NSO Group aus Israel, der mit dem Spionagesoftware-Produkt Pegasus Namensgeber der Skandale ist. Pegasus ist eine Schadsoftware, die den Stand der Technik darstellt, der aktuell für staatliche Stellen käuflich zu erwerben ist.
Die NSO Group war mit einer langen Liste von Missbrauchsfällen schon jahrelang unangenehm aufgefallen. Das ab 2021 stärker öffentlich diskutierte Ausspionieren durch die Pegasus-Software ist nur ein prominentes Beispiel einer wachsenden Branche, die solche Schadsoftware vertreibt. Diese Überwachungs- und Hackingbranche ist weitgehend unreguliert. Wie man hier Verbesserungen erzielen könnte, darüber haben sich die Parlamentarier im Untersuchungsausschuss Gedanken gemacht. Was dabei rausgekommen ist, diskutieren wir in diesem Chaosradio.
Eigentlich hatte das Bundesverfassungsgericht in seinem Urteil über Staatstrojaner im Jahr 2008 hohe Hürden für das staatliche Hacken in Deutschland auferlegt: Es setzte ein neues Grundrecht in Kraft, das den Staat und seine Behörden zur „Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ verpflichtet. Wie steht es mit dem staatlichen Hacking in Deutschland, das die Zusammenarbeit mit dem Untersuchungsausschuss im Europa-Parlament verweigert hatte? Was gibt es für rechtliche Probleme und welche technischen Unzulänglichkeiten lauern bei der Spionagesoftware? Darüber spricht Marcus Richter mit seinen Gästen Rainer Rehak, ilf und Constanze Kurz im Chaosradio 281. Und verpasst besser nicht unsere Forderungen in Sachen Minimalstandards bei Staatstrojanern, wenn ilf richtig in Fahrt kommt.
Referenzen
- Amnesty International forensic methodology of of NSO Group’s tools: How to catch NSO Group’s Pegasus
- Fundamentale Probleme nicht geprüft: Nur „stichprobenartiger Einsicht in den Quellcode“
- Offener Brief: Sicherheit und Vertrauen online schützen – Gegen eine unbegrenzte Ausweitung von Überwachung und für den Schutz von Verschlüsselung