Staatstrojaner in der Politik

Nicht nur bei den Mitarbeitenden in Behörden weckt die Machtfülle von staatlich kontrollierten Trojanern Begehrlichkeiten. Auch Politiker.innen greifen immer wieder auf die Schnüffelsoftware zurück, um ihre Macht zu festigen. Der Nichtregierungsorganisation CitizenLab gelang es im Rahmen einer mehrjährigen Untersuchung, Spuren des Staatstrojaners „Pegasus“ in 45 Ländern nachzuweisen. Damit kam die Schadsoftware der israelischen Firma NSO-Group in deutlich mehr Ländern zum Einsatz, als offiziell über den Staatstrojaner verfügen.

Somit liegt der Verdacht nahe, dass sich auch totalitäre Regime unter den Kunden befinden. Dies bestätigten auch die Rechercheergebnisse des CitizenLab: Unter den 45 Staaten, in denen Pegasus eingesetzt wird, sind zahlreiche autoritäre Regime, mit teils sehr fragwürdigen, diskriminierenden Definitionen von Terrorismus. Die NSO-Group verkauft nach eigenen Angaben nur an Staaten. Zudem werde vertraglich sichergestellt, dass die Trojaner lediglich zur Verbrechens- und Terrorismusbekämpfung zum Einsatz kämen.

Türkei

Auf Schadsoftware „Made in Germany“ hingegen setzte die türkische Regierung. Das „Citizen Lab“ konnte nachweisen, dass die Türkei Trojaner der deutschen Firma FinFisher nutzte, um Dissidierende zu jagen. Hierfür wurden die Opfer massenhaft auf gefälschte Websites umgeleitet und von dort aus mit der Schadsoftware infiziert.

Versuchten die Opfer bestimmte Windows-Software herunterzuladen, wurden sie unbemerkt auf eine vom Angreifer kontrollierte Webseite umgeleitet. Diese injizierte in den Download den Trojaner und lieferte das so manipulierte Installationsprogramm anschließend aus. All dies passierte heimlich im Hintergrund. Für die Nutzerin sah es so aus, als habe sie gerade einen ganz normalen Download getätigt.

Möglich war dies nur, da eine große Anzahl an Seiten immer noch auf das veraltete und unsichere http anstatt dem sicheren https (zu erkennen an dem https:// in der Adresszeile) zur Auslieferung setzen. Wenn Nutzer eine Website über dieses Protokoll aufrufen, wird der Inhalt nicht verschlüsselt und kann daher beliebig von einer Angreiferin, die zwischen dem Server der Website und dem Nutzer sitzt, verändert werden. Im Falle der Türkei wurden so unter Anderem die Downloads des Webbrowsers Opera, der Software CCleaner, dem Mediaplayer VLC und dem Virenscanner Avast! manipuliert.

Tunesien

Auch in der bis 2011 andauernden Diktatur im afrikanischen Land Tunesien waren Bürgerinnen und Bürger einer massiven Überwachung ausgesetzt. Ibtihel Abdellatif, Mitglied der Wahrheitskomission in Tunesien beschreibt die Erfahrungen wie folgt:

Der Staat ist wie eine Krake. Man wird frei gelassen, andere sind inhaftiert, aber man wird an den Rand der Gesellschaft gestellt. Ich durfte überhaupt nicht mehr im öffentlichen Dienst arbeiten. Das war hart. Nicht nur, weil ich kein Geld verdienen konnte – nur ein paar sehr mutige Leute haben mich für ein paar Stunden in Privatschulen angestellt. Ich hatte keine Krankenversicherung und ich wurde abgehört und verfolgt. Auch die Leute, die zu mir kamen, wurden verfolgt. Man wird in eine Art soziales Ghetto gesteckt, so dass die Leute Angst haben, dich zu besuchen. Nur die enge Familie bleibt solidarisch. Man wird sozial isoliert. Das war sehr sehr hart.

Die Wahrheitskommission hatte die Aufgabe, Folter und Missbrauch im früheren Regime aufzuklären, bis ihre Arbeit vorzeitig eingestellt wurde. Auch 2018 fanden sich Spuren von Staatstrojaner-Einsätzen in dem Land.