Ein ehemaliges Mitglied des Europäischen Parlaments, das bei der Untersuchung des Missbrauchs kommerzieller Spionagesoftware mitwirkte, wurde laut einer new report from cybersecurity researchers at Citizen Lab … wiederholt zusammen mit Pegasus ins Visier genommen. Der Fall hat Bedenken hinsichtlich des Einsatzes von Überwachungsmitteln gegen Politiker, Journalisten und die Zivilgesellschaft neu geweckt.
Citizen Lab stellte fest, dass das iPhone von Stelios Kouloglou, einem griechischen Journalisten und ehemaligen Mitglied des Europäischen Parlaments, zwischen Oktober 2022 und März 2023 mindestens dreimal mit Pegasus infiziert war. In dieser Zeit war Kouloglou Mitglied des PEGA-Ausschusses des Parlaments, der eingerichtet wurde, um die Nutzung und den Missbrauch von Spionagesoftware wie Pegasus in der gesamten Europäischen Union zu untersuchen.
Die Forscher sagten, die Angriffe fielen mit entscheidenden Momenten in der Arbeit des Ausschusses zusammen, was Bedenken aufkommen ließ, dass der Betreiber Zugang zu vertraulichen parlamentarischen Diskussionen oder Informationen im Zusammenhang mit der Untersuchung erhalten haben könnte. Citizen Lab erklärte jedoch, dass es die Regierung oder den Kunden, der für die Bereitstellung der Spyware verantwortlich ist, nicht eindeutig identifizieren konnte.
“Ich hatte nicht erwartet, dass ein PEGA-Mitglied von Pegasus ausspioniert wird”, sagte Kouloglou gegenüber Reuters und beschrieb den Angriff als schockierend und rücksichtslos angesichts seiner Rolle bei der Untersuchung unrechtmäßiger Überwachungspraktiken.
Pegasus, entwickelt vom israelischen Cyber-Intelligence-Unternehmen NSO Group, ist in der Lage, iPhones und Android-Geräte stillschweigend zu kompromittieren, sodass Betreiber auf Nachrichten, E-Mails, Fotos, Standortdaten, Mikrofone und Kameras ohne Wissen des Nutzers zugreifen können. NSO behauptet, die Software nur an geprüfte Regierungskunden zur Bekämpfung schwerer Kriminalität und Terrorismus zu verkaufen, obwohl das Unternehmen wiederholt beschuldigt wurde, dass seine Produkte gegen Journalisten, Oppositionspolitiker, Anwälte und Menschenrechtsaktivisten verwendet wurden.
Das Europäische Parlament äußerte sich nicht direkt zu Kouloglous Fall, erklärte jedoch, dass seine Cybersicherheitsteams Bedrohungen gegen parlamentarische Systeme kontinuierlich überwachen. Sie fügte hinzu, dass den Gesetzgebern seit 2022 Spyware-Erkennungswerkzeuge zur Verfügung stehen und dass das Parlament kürzlich gefordert hat, diesen Schutz auf alle für parlamentarische Zwecke verwendeten Geräte auszuweiten.
Der Vorfall gilt als der erste öffentlich dokumentierte Fall, in dem ein Mitglied des PEGA-Komitees zusammen mit Pegasus während seiner aktiven Tätigkeit im Komitee ins Visier genommen wurde. Datenschutzbefürworter sagen, die Entdeckung verdeutliche die wachsende Herausforderung, demokratische Institutionen vor kommerziellen Überwachungstechnologien zu schützen, die gegen diejenigen eingesetzt werden können, die ihren Missbrauch untersuchen.
Citizen Lab warnte, dass der Fall die anhaltenden Risiken durch Söldnerspyware hervorhebt, selbst nach Jahren öffentlicher Prüfung und regulatorischer Bemühungen. Die Forscher forderten eine stärkere Aufsicht über kommerzielle Überwachungsinstrumente und einen besseren Schutz für gewählte Amtsträger, Journalisten und andere, die aufgrund ihrer Arbeit Ziel werden könnten.
