Connect with us

Deutsch

Citizen Lab-Forscher bestreitet Ansprüche der NSO Group, nachdem ein britisches Gericht feststellt, dass der Herrscher der VAE Pegasus verwendet hat, um Ex-Frau und Anwälte zu hacken

Published

on

Ein Mitglied des Teams des Citizen Lab der University of Toronto stellt die Aktionen der umstrittenen israelischen Spyware-Firma NSO Group im Fall von Prinzessin Haya bint al-Hussein in Frage, deren Geräte und die Geräte ihrer Anwälte während eines Sorgerechtsstreits in Großbritannien gehackt wurden mit Scheich Mohammed bin Rashid al-Maktoum, dem Herrscher der Vereinigten Arabischen Emirate.

Scheich Mohammed und Prinzessin Haya befinden sich in einem Sorgerechtsstreit um ihre beiden Kinder, und der Herrscher befahl Agenten aus den Vereinigten Arabischen Emiraten, sich mit Pegasus, der viel kritisierten Spyware der NSO-Gruppe, in die Geräte seiner Ex-Frau zu hacken. Die Herrscherin ordnete sogar an, dass auch die Telefone ihrer britischen Anwälte gehackt wurden, was die Empörung der britischen Gerichtsbeamten auf sich zog, die die Hacks als „erhebliche Verstöße gegen das innerstaatliche Strafrecht“, „eine Verletzung des grundlegenden Common Law und der EMRK-Rechte“ und einen „Machtmissbrauch“ bezeichneten “ von einem Staatsoberhaupt.

Das Tool hat monatelang weltweite Empörung ausgelöst, nachdem Citizen Lab enthüllt hatte, dass es von repressiven Regierungen und cyberkriminellen Gruppen weit verbreitet verwendet wird, um Dissidenten, Menschenrechtsaktivisten und sogar einige Weltführer, darunter der französische Präsident Emmanuel Macon, zu überwachen.

William Marczak, ein leitender Forschungsmitarbeiter bei Citizen Lab, sagte im Fall von Prinzessin Haya aus und sagte ZDNet, dass er sich aufgrund der dreisten Handlungen von Scheich Mohammed gezwungen fühle, an dem Prozess teilzunehmen. Marczak war auch eng in den Fall involviert, nachdem sie Prinzessin Haya darüber informiert hatte, dass Pegasus gegen ihre Stunden eingesetzt wurde, bevor die NSO Group ihre Anwälte kontaktierte.

Marczak erklärte gegenüber ZDNet, dass er die Verwendung von Pegasus persönlich durch eine forensische Analyse der Telefone bestätigt habe, sagte jedoch, er sei zum ersten Mal auf die mögliche Verwendung von Pegasus aufmerksam geworden, als er die IP-Adresse der Anwaltskanzlei Payne Hicks Beach unter einer Reihe potenzieller IP-Adressen von Opfern identifizierte hat er in seiner Forschung entwickelt.

Während des Prozesses wurde bekannt, dass die Anwälte von Prinzessin Haya entdeckten, dass ihre Geräte gehackt wurden, weil die Frau des ehemaligen britischen Premierministers Tony Blair, Cherie Blair, für die NSO Group arbeitet und Fiona Shackleton, eine der an dem Fall beteiligten Anwälte, kennt.

Am 5. August 2020 wurde Blair von einem Mitarbeiter der NSO Group angerufen und mitgeteilt, dass „sie darauf aufmerksam geworden“ sei, dass Pegasus auf den Telefonen von Prinzessin Haya und Shackleton verwendet werde. Der NSO-Mitarbeiter sagte, er habe den Zugang zu den Telefonen über Pegasus unterbrochen und brauche Hilfe, um Shackleton wegen des Problems zu kontaktieren.

Aber Marczak bestritt diese Nacherzählung der Ereignisse und sagte, er sei derjenige gewesen, der den Anwälten von Prinzessin Haya zuerst von den Hackerstunden erzählt habe, bevor die NSO Group versuchte, sie zu kontaktieren.

“Ein interessantes Detail, das sich im Verfahren herausstellte, war, dass die NSO Group die Anwälte von Prinzessin Haya mehrere Stunden nach mir benachrichtigt hatte, obwohl das Gericht bereits im November 2019 festgestellt hatte, dass eines der Ziele gehackt wurde”, sagte Marczak.

“Hier ist eine interessante Frage, hätte die NSO Group die Anwälte von Prinzessin Haya benachrichtigt, wenn ich nicht meine eigene Benachrichtigung gemacht hätte?”

Was Marczak am meisten auffiel, war die untypisch robuste Reaktion der NSO Group, die darauf hinwies, dass es für die Spyware-Firma nicht üblich war, den Zugriff auf ihr Tool zu unterbrechen.

“Die NSO Group hat nicht nur kurz nach mir die Ziele der Überwachung benachrichtigt, sondern behauptet auch, einen ihrer Kunden in dieser Angelegenheit getrennt zu haben”, erklärte er. „Außerdem sagte die NSO Group, dass sie eine Richtlinie eingeführt hat, die es ihren ausländischen Kunden im Allgemeinen nicht erlaubt, in Großbritannien auszuspionieren. Wir sehen ständig Missbrauch der Pegasus-Spyware der NSO Group, aber wir sehen fast nie, dass NSO derartige Abhilfemaßnahmen ergreift.“

Marczaks Aussage in dem Fall konzentrierte sich darauf, wie mächtig die Pegasus-Spyware ist, und er erklärte, wie das Tool den Benutzern vollen Zugriff auf das Gerät einer Person gewährt, ohne dass sie es wissen. Er bestätigte auch, dass die Telefone von einem einzigen Betreiber aus den Vereinigten Arabischen Emiraten gehackt wurden.

„Dies ist einer der nacktesten Missbrauchs von staatlicher Spyware, den ich je gesehen habe. Die NSO Group und ihre Kunden versuchen manchmal, die Überwachung gegen Dissidenten und Journalisten zu rechtfertigen, indem sie auf nationale Sicherheits- oder Terrorismusbedenken hinweisen, aber es ist viel schwieriger, Ihren Ex zu malen -Frau und ihre Familiengerichtsanwälte als Terroristen”, sagte Marczak.

“Als die Aussichten bekannt wurden, dass die VAE die Anwälte von Prinzessin Haya ausspionieren, fühlte ich mich gezwungen, sie zu benachrichtigen und ihnen zu helfen, das Geschehene zu verstehen.”

Marczak fügte hinzu, dass er sich keinen weiteren Fall vorstellen könne, in dem die Forensik bestätigte, dass Pegasus auf diese Weise verwendet wurde.

Er wies darauf hin, dass es einige Vorwürfe von Herrschern gab, die Pegasus aus nicht-politischen Gründen benutzten.

Er erwähnte den Fall eines ehemaligen panamaischen Präsidenten, Ricardo Martinelli, der laut einem Auslieferungsersuchen der USA Pegasus benutzt haben soll, um seine Geliebten auszuspionieren.

Marczak fügte hinzu, dass es nun größere Bedenken gebe, dass die Spyware von repressiven Weltführern in persönlichen Streitigkeiten eingesetzt werden könnte.

“Es ist ein fortwährendes Risiko, insbesondere wenn so viele Kunden der NSO Group Orte sind, an denen die persönlichen Angelegenheiten des Führers oft mit nationalen Sicherheitsbedenken verwickelt werden.”

“Der Durchschnittsmensch kann sich dagegen nicht wehren, aber die Ziele sind oft keine Durchschnittsmenschen.”

Er empfahl gefährdeten Benutzern, iMessage, FaceTime, WhatsApp und andere Messaging-Apps zu deaktivieren, wenn sie sie nicht verwenden, da dies beliebte Vektoren für Telefon-Hacking sind.

Er erwähnte auch, dass es helfen würde, Aktivitäten auf verschiedene Geräte zu verteilen, was den Schaden mindern kann, wenn ein einzelnes Gerät gehackt wird. Er schlug vor, ein Telefon für die Arbeit zu haben, ein Telefon für ein sensibles Projekt, an dem Sie arbeiten, und ein Telefon für das Privatleben.

Die NSO Group sagte, sie habe ihren Vertrag mit den Vereinigten Arabischen Emiraten gekündigt, nachdem sie entdeckt hatte, wie Pegasus verwendet wurde.

„Wie das NSO-Schreiben vom Dezember 2020 deutlich macht, hat NSO nach seiner Untersuchung das extreme Mittel ergriffen, die Nutzung der Pegasus-Software durch seinen Kunden zu beenden. In kommerzieller Hinsicht ist diesem Schritt eine große Bedeutung zuzuordnen“, sagte Richter Andrew McFarlane, Präsident der Familienabteilung in England und Wales, schrieb in seinem Urteil.

Marczak sagte jedoch, dass die eklatanten Aktionen der NSO-Gruppe beweisen, dass mehr Fälle von Pegasus auf diese Weise missbraucht werden.

„Ohne eine bessere Regulierung der Branche und ihrer Kunden ist dies unvermeidlich“, sagte Marczak.

Continue Reading

Copyright © 2021 Meta Mag Inc.