Pegasus: Infizierte iPhones in der EU, in der britischen Regierung und bei US-Behörden entdeckt

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Jeder kennt das folgende Sprichwort „Die Büchse der Pandora wurde geöffnet“. Ursprünglich aus der griechischen Mythologie entstammend, ist der Sinn des Sprichwortes noch immer das Gleiche: Etwas, was nicht getan werden sollte und dennoch getan wird, wird Schlechtes über die Menschheit bringen. Kaum etwas steht dafür aktuell Sinnbildlicher als die Spionagesoftware Pegasus. Einmal entwickelt und in Umlauf gebracht, greift diese Software immer weiter um sich.

iPhones von US-Behörden angegriffen

Citizen Lab, eine Initiative der kanadischen University of Toronto, sagt, dass es Beweise dafür gefunden hat, dass die leistungsstarke Spyware Pegasus verwendet wurde, um indirekt auf US-Telefone zu zielen. Der verwendete Ansatz wird als „Off-Center-Targeting“ bezeichnet und zielte darauf ab, zunächst Freunde, Verwandte und Familienmitglieder von Mitarbeitern der US-Behörden zu attackieren. Angreifer sammeln so Informationen über die Zielperson, ohne diese direkt anzugreifen. Der Grund ist simpel: Das Ziel selbst wird mit allerhöchster Wahrscheinlichkeit darauf trainiert sein, ein gewisses Maß an Cyber-Security und Geheimhaltung an den Tagt zu legen – für Familie und Freunde gilt dies zu oft leider nicht.

Büro des britischen Premier angegriffen

In einer kommenden Ausgabe des New Yorker wird zudem ein Artikel zu finden sein, der über einen Angriff des Büros in der Downing Street No. 10 berichtet – was die Adresse des britischen Premierminister ist. Ziel war es hierbei, das interne Netzwerk zu infiltrieren und Daten zu exfiltrieren.

Katalanische Politiker ebenfalls attackiert

Auch in der spanischen Region Katalonien gab es gezielte Angriffe mit der Spionagesoftware Pegasus. Rund 63 Menschen hatten infizierte iPhones und nicht wenige Beobachter vermuten hinter den Angriffen die spanische Regierung. Seit Jahrzehnten tobt ein mal mehr und mal weniger erbitterter Streit zwischen der Region, die ihre Unabhängigkeit anstrebt und der spanischen Regierung. Dramatische Auswirkungen hatte dabei das Unabhängigkeistreferendum am 01. Oktober 2017, was einerseits in der Flucht und Festnahme Puigdemont in Deutschland und schlussendlich in einer Regionalregierung ohne direkten Einfluss als Madrid endete.

Doch die spanische Regierung hat weiterhin ein starkes Interesse daran, dass Katalonien wieder unter Direktverwaltung gestellt wird. Das liegt einerseits direkt an der Stadt Barcelona, die als eine der wichtigsten kulturellen Städte mit immensen Einfluss in Wirtschaft und Forschung angesehen wird. Andererseits ist die Region Kataloniens die wirtschaftsstärkste autonome Gemeinschaft Spaniens.

Fand sich auch bei hochrangigen Beamten der EU wieder

Ihr erinnert Euch noch an den Vorfall aus Polen, wo eine leitende Staatsanwältin Opfer einer Attacke mit Pegasus war, hier von mir berichtet. Polen ist bekannterweise ein Mitglied der Europäischen Union und auch hier kommt die Spionagesoftware Pegasus zum Einsatz. Die berichtete der Branchendienst Reuters und bestätigte entsprechende Gerüchte, wonach iPhones hochrangiger EU-Beamte mit der Spionagesoftware Pegasus infiziert wurden.

Unter ihnen war Didier Reynders, ein hochrangiger belgischer Staatsmann, der laut einem der Dokumente seit 2019 als EU-Justizkommissar tätig und somit ein absolutes Topziel ist. Reynders sowie sein Kollege Sprecher David Marechal sind in einem Zeitraum zwischen Februar 2021 und September 2021 mit ForcedEntry ins Visier genommen worden. Unklar ist allerdings, wer hinter diesen Angriffen steckt. An Feinden mangelt es der EU indes nicht.

EU-Pläne deshalb besonders bedenklich

Mit Blick darauf wird eine weitere Sache besonders interessant. Aufgrund von dem undefinierten Begriff „Hate-Speech“ und „Querdenkern“ strebt die EU für alle Messenger innerhalb des Europäischen Binnenmarktes eine Verordnung an, durch die Messenger-Anbieter und somit letztendlich die EU in der Lage sind, alle Nachrichten mitzulesen. Ob das angesichts der jüngsten Ereignisse als clevere Idee anzusehen ist, bleibt indes abzuwarten.

Eindringliche Warnungen von Tim Cook bestätigen sich

Diese Vorfälle, wie all die anderen auch, hier und hier nachzulesen, bestätigen Cooks eindringlichste Warnung: Sobald es eine Schwachstelle gibt, wird diese systematisch ausgenutzt und zwar von allen. Egal, ob es sich um vermeintlich rechtsstaatliche Motive oder autokratische Motive handelt. Ist solch ein Werkzeug erst einmal im Umlauf, wird es konsequent eingesetzt und ausgenutzt. Der Schaden ist die Privatsphäre eines jeden Bürgers, was letztendlich zur Aushöhlung von Demokratie und Vertrauen führt.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels