Skip to main content
Read a text description of this video

Lama Fakih, Crisis and Conflict director and head of Beirut office at Human Rights Watch:

On November 24 last year, I received an iMessage from Apple that left me rattled. My name is Lama Fakih and I am the Crisis and Conflict director at Human Rights Watch.

Text:

Lama’s phones were infected at least five times using Pegasus spyware.

Text:

What is Pegasus?

Text:

It is a surveillance software developed by Israel-based company NSO Group.

Text:

It can access your device’s camera and mic, and also emails, texts, address book, photos, call history, calendar entries, internet history.

Lama Fakih, Crisis and Conflict director and head of Beirut office at Human Rights Watch:

I was targeted with so-called zero-click attacks which meant I didn’t have to do anything like click on a link for the attack to begin. There’s just no way to prevent an attack like this.

Text:

NSO Group says it only sells Pegasus to governments to stop criminals and terrorists. They said that targeting a Human Rights Watch staff member would violate company policies, and that they would examine the claim.

But researchers and human rights organizations have repeatedly shown that Pegasus has been used to target the phones of journalists and human rights defenders.

Text:

The targeting of Human Rights Watch fits a pattern of abuse…in which governments use commercial spyware to silence critics.

Lama Fakih, Crisis and Conflict director and head of Beirut office at Human Rights Watch:

These attacks make our work harder and they make it riskier. People have been detained, they’ve been tortured and even killed after they or someone they know have been attacked with spyware.

Text:

Apple and WhatsApp have filed lawsuits against NSO Group for targeting their users. The US has restricted trade with the company.

Lama Fakih, Crisis and Conflict director and head of Beirut office at Human Rights Watch:

But this is not enough. Governments should immediately suspend the flourishing trade in surveillance technologies until a rights-respecting regulatory framework is in place. They should stop surveillance companies from profiting off of rights abuse.

 

(New York, 25. Januar 2022) - Der Spionage-Angriff auf eine Mitarbeiterin von Human Rights Watch mittels der Software Pegasus unterstreicht die dringende Notwendigkeit, den weltweiten Handel mit Überwachungstechnologien zu regulieren, so Human Rights Watch heute. Die Regierungen sollen den Verkauf, den Export, die Weitergabe und den Einsatz der Überwachungstechnologie verbieten, bis die Einhaltung der Menschenrechte bei deren Einsatz gewährleistet ist.

Lama Fakih, Direktorin für Krisenregionen und Leiterin des Beiruter Büros von Human Rights Watch, wurde zwischen April und August 2021 fünfmal Opfer von Spionage-Attacken mittels der Pegasus-Spionagesoftware. Pegasus wird von dem in Israel ansässigen Unternehmen NSO Group entwickelt und vertrieben. Die Software wird heimlich auf die Mobiltelefone der Nutzer*innen aufgespielt. Sobald sich Pegasus auf dem Gerät befindet, kann der jeweilige Kunde es als ein leistungsstarkes Überwachungsinstrument nutzen, durch das er vollständigen Zugriff auf die Kamera, Anrufe, Medien, das Mikrofon, E-Mails, Textnachrichten und andere Funktionen erhält. So können die Zielperson selbst und deren Kontakte überwacht werden.  

„Regierungen nutzen die Spionagesoftware der NSO Group, um Menschenrechtsverteidiger*innen, Journalist*innen und andere Menschen, die Missstände aufdecken, zu überwachen und zum Schweigen zu bringen“, sagte Deborah Brown, Expertin für digitale Rechte bei Human Rights Watch. „Dass die NSO Group trotz überwältigender Beweise für den Missbrauch der Software ungestraft operieren darf, untergräbt nicht nur die Bemühungen von Journalist*innen und Menschenrechtsgruppen, Machthaber zur Rechenschaft zu ziehen. Sie bringt auch die Menschen, die sie zu schützen versuchen, in große Gefahr.“

Fakih besitzt die US- sowie die libanesische Staatsbürgerschaft. Sie begleitet Kriseneinsätze in unterschiedlichsten Ländern, darunter in Syrien, Myanmar, Israel/Palästina, Griechenland, Kasachstan, Äthiopien, Libanon, Afghanistan und den USA. Zu ihrer Arbeit gehört die Dokumentation und Aufdeckung von Menschenrechtsverletzungen und schweren internationalen Verbrechen während bewaffneter Konflikte, humanitärer Katastrophen und schwerer sozialer oder politischer Unruhen. Diese Arbeit könnte die Aufmerksamkeit verschiedener Regierungen erregt haben, darunter einige mutmaßliche NSO-Kunden.

Demonstranten vor dem NSO-Gebäude in der Nähe von Tel Aviv, Israel, 25. Juli 2021. ©

„Es ist kein Zufall, dass Regierungen Spionageprogramme einsetzen, um Aktivist*innen und Journalist*innen ins Visier zu nehmen, also genau die Menschen, die ihre menschenrechtsverletzenden Praktiken aufdecken“, so Fakih. „Offensichtlich glauben sie, dass sie auf diese Weise ihre Macht konsolidieren, kritische Stimmen zum Schweigen bringen und ihre Manipulation von Fakten schützen können.“

Am 24. November 2021 benachrichtigte Apple Fakih per E-Mail, iMessage und einer Warnung auf dem AppleID-Startbildschirm, dass staatlich unterstützte Angreifer es möglicherweise auf ihr privates iPhone abgesehen haben. Das IT-Sicherheitsteam von Human Rights Watch stellte fest, dass Fakihs aktuelle und frühere iPhones mit Pegasus infiziert waren, nachdem sie eine forensische Analyse der Geräte durchgeführt hatten. Das Sicherheitslabor von Amnesty International hat die Analyse geprüft und die Ergebnisse bestätigt.

Die Telefone von Fakih wurden mit einem „Zero-Click“-Exploit infiziert, d.h. ihre Geräte wurden kompromittiert, ohne dass Fakih etwas tun musste, etwa auf einen Link klicken. Dabei handelt es sich um eine fortschrittliche und ausgeklügelte Angriffstechnik, mit der Geräte effektiv kompromittiert werden können und die für die Zielperson sehr schwer zu erkennen oder zu verhindern ist.

Der Angriff auf Human Rights Watch mit Pegasus reiht sich ein in die wachsende Liste von Menschenrechtsaktivist*innen, Journalist*innen, Politiker*innen, Diplomat*innen und andere, deren Geräte unter Verletzung ihrer Rechte durch die Spionagesoftware kompromittiert wurden. Im Juli 2021 deckte ein von Forbidden Stories, einer gemeinnützigen Medienorganisation mit Sitz in Paris, koordiniertes Konsortium mit technischer Unterstützung von Amnesty International auf, dass die Pegasus-Software verwendet wurde, um die Geräte von Dutzenden von Aktivist*innen, Journalist*innen und Oppositionellen in mehreren Ländern zu infizieren. Das Konsortium identifizierte potenzielle NSO-Kunden in Aserbaidschan, Bahrain, Ungarn, Indien, Kasachstan, Mexiko, Marokko, Ruanda, Saudi-Arabien, Togo und den Vereinigten Arabischen Emiraten (VAE).

Allein in den letzten drei Monaten haben Untersuchungen ergeben, dass die Geräte von sechs palästinensischen Menschenrechtsaktivist*innen, vier kasachischen, zivilgesellschaftlichen Aktivist*innen, elf Beamt*innen der US-Botschaft in Uganda, zwei polnischen Oppositionellen, einem Mitglied eines unabhängigen UN-Menschenrechtsuntersuchungsteams für den Jemen, einer Menschenrechtsaktivistin in Bahrain, einer Menschenrechtsaktivistin in Jordanien und 35 Journalist*innen und Mitgliedern der Zivilgesellschaft in El Salvador mit der Pegasus-Spionagesoftware infiziert wurden.

Als Reaktion auf Beweise, dass Pegasus zur Bekämpfung von Menschenrechtsverteidiger*innen, Journalist*innen und Regierungskritiker*innen eingesetzt wurde, hat die NSO Group wiederholt erklärt, dass ihre Technologie ausschließlich für den Zweck lizenziert wird, Regierungen und Strafverfolgungsbehörden in die Lage zu versetzen, Terrorismus und Kriminalität rechtmäßig zu bekämpfen, und dass sie für den konkreten Einsatz der Spionagesoftware, die sie an Regierungskunden verkauft, nicht verantwortlich ist.

Die NSO Group antwortete auf die Anfrage von Human Rights Watch, dass ihr kein aktiver Kunde bekannt sei, der ihre Technologie gegen eine*n Mitarbeiter*in von Human Rights Watch einsetze und dass sie eine erste Bewertung unserer Behauptung vornehmen werde, um festzustellen, ob eine entsprechende Untersuchung gerechtfertigt sei. Das Unternehmen sagte, es nehme jede Anschuldigung des Missbrauchs seines Systems gegen Menschenrechtsverteidiger*innen sehr ernst und dass ein solcher Missbrauch gegen seine Richtlinien und die Bedingungen seiner Verträge mit Kunden verstoßen würde. Das Unternehmen verwies auf seine Whistleblower-Politik und seinen Transparenzbericht, in denen dargelegt wird, wie es auf derartige Anschuldigungen reagiert.

Die jüngsten Maßnahmen von Regierungen und anderen gegen Überwachungsfirmen sind positive Schritte, aber eine koordinierte und ehrgeizigere staatliche Regulierung ist notwendig, um die wachsende Branche der Überwachungstechnologie, zu der auch die NSO Group und andere gehören, einzudämmen. Die Regierungen sollen ein Moratorium für den Verkauf, den Export, die Weitergabe und den Einsatz von Überwachungstechnologie einführen, bis die Einhaltung der Menschenrechte bei deren Einsatz gewährleistet ist.

„Die Regierungen müssen auf die vernichtenden Beweise für Menschenrechtsverletzungen reagieren, die der ungezügelte Verkauf von Überwachungstechnologie in der ganzen Welt nach sich zieht“, sagte Brown. „Menschenrechtsaktivist*innen fordern eine Regulierung, große Unternehmen klagen, und das Versäumnis der Regierungen, entschieden gegen die Spionageindustrie vorzugehen, stellt eine gefährliche Bedrohung für die Menschenrechte dar.“

Your tax deductible gift can help stop human rights violations and save lives around the world.