Spionage übers HandyWie eine Schweizer Software Pegasus auf die Schliche kommt
Das Spionage-Programm hinterlässt Spuren auf Smartphones. Eine Softwarefirma aus Genf ermöglicht iPhone-Nutzern nun, ihr Gerät auf das Überwachungswerkzeug zu prüfen.
Regierungen weltweit spionieren ihre Kritiker aus – Journalisten, Menschenrechtsaktivistinnen, Oppositionelle: Die internationale Enthüllungsserie «Pegasus-Projekt» war weltweit in den Schlagzeilen. Im Zentrum der Recherche stand die Spionagesoftware Pegasus der israelischen Firma NSO.
Das Programm ist in der Lage, Smartphones aus der Distanz zu infizieren. Ein Geheimdienst oder eine Polizeibehörde, die über eine Pegasus-Lizenz verfügt, braucht meist nur die Telefonnummer einer Zielperson, um deren Smartphone anzugreifen. Pegasus verwandelt das Handy dann in eine digitale Wanze und übernimmt vollständig die Kontrolle über das Gerät. Alle Daten und jegliche Kommunikation können Polizisten und Geheimdienstler einsehen, stehlen und auswerten, sogar verschlüsselte Chats. Selbst eine Fernsteuerung von Kamera und Mikrofon ist möglich.
Die Software iMazing bietet nun eine Möglichkeit, dass zumindest iPhone-Nutzer ihr Gerät auf Spuren einer Pegasus-Infektion untersuchen können. iMazing ist ein Programm zur Verwaltung von Apple-Geräten wie iPhones und iPads und ist vor allem dazu da, eine Sicherheitskopie der persönlichen Daten zu erstellen und etwa Chatverläufe aus Messengern wie Whatsapp zu exportieren. Die Funktion, Spyware zu erkennen, ist kostenlos.
Vorarbeit durch Amnesty International
Entwickelt wurde die Software von der Schweizer Firma DigiDNA. Das 2008 in Genf gegründete Unternehmen beschäftigt acht Mitarbeiter in der Schweiz. Dass sie die neue Spyware-Erkennungsfunktion entwickeln konnten, ist dem IT-Team von Amnesty International zu verdanken.
Sicherheitsforscher untersuchen seit Jahren jede Zeile des Pegasus-Codes, den sie auf Smartphones von Aktivisten oder Journalisten finden. Ausserdem kartografieren sie die Infrastruktur der Herstellerfirma NSO, also die Server und deren IP-Adressen, über die die Spionagesoftware heruntergeladen wird. So ist ein weltweiter Austausch bekannter Angriffswege entstanden.
Entscheidende Teile des Programmcodes wurden so auch von IT-Forensikern des Security Lab von Amnesty International entwickelt und im Rahmen des Pegasus-Projekts als Open-Source-Software im Netz zur freien Verwendung veröffentlicht.
Zwei Wochen Entwicklungszeit
Darauf baut die Schweizer Software nun auf, wie DigiDNA-Miteigentümer und Entwickler Gregorio Zanon gegenüber dieser Zeitung erklärt. «Ich habe auf dem Weg nach Hause im Radio gehört, dass Amnesty International den Code veröffentlicht hat. Da habe ich ganz schnell meine Geschäftspartner angerufen und ihnen gesagt, dass wir das machen müssen», so Zanon. Denn das von Amnesty veröffentlichte Programm sei sehr technisch und für Normalbürger nicht handhabbar.
«Wir haben sehr viele Downloads, aber das war zu erwarten.»
«Wir haben zwei Wochen daran gearbeitet, ich habe nicht sehr viel geschlafen», erzählt Zanon. Nun ist die Anwendung in elf Sprachen verfügbar und heiss begehrt. «Wir haben sehr viele Downloads, aber das war zu erwarten», sagt Zanon.
Software durchstöbert privateste Informationen
Wie funktioniert das Programm? Wollen Nutzer die Pegasus-Prüfung in Anspruch nehmen, müssen sie für das Programm ein Back-up ihres iPhones erstellen oder iMazing den Zugriff auf eine bestehende Datensicherung erlauben. In diesen Daten sucht die Software dann nach Spuren von Pegasus. Die können in Chatnachrichten, in Suchverläufen im Browser oder in Protokoll-Dateien des Betriebssystems auffindbar sein. Die Software durchstöbert also privateste Informationen.
Die Entwickler betonen, dass keine Daten übertragen würden und die Analyse ausschliesslich auf dem Computer der Anwender stattfinde. Wie bei jeder Software gilt aber: Nutzer sollten nur Programme ausführen, deren Entwicklern sie vertrauen. Je sensibler die verarbeiteten Daten sind, desto grösser muss das Vertrauen sein.
Auch diese Software hat Grenzen
Trotz des breiten Einsatzes der Spionagesoftware, den die Recherchen des Pegasus-Projekts belegen, ist Pegasus kein Massenprodukt. Regierungen zahlen Millionen Dollar für wenige Hundert Angriffe. Und jeder Angriff muss geplant, gesteuert und ausgewertet werden. Wer dennoch denkt, von grossem Interesse für eine Behörde mit Pegasus-Lizenz zu sein, kann mit iMazing einfach und schnell ein gewisses Mass an Klarheit schaffen.
Die Nutzer sollten sich nach einer Überprüfung ihres iPhones allerdings nicht in falscher Sicherheit wiegen, warnt der Entwickler. «Software entwickelt sich schnell und ebenso Spyware. Wir können Schadsoftware nur entdecken, wenn diese bereits bekannt und dokumentiert ist. Ein negatives Ergebnis ist nie eine Garantie für Sicherheit», so Zanon.
Fehler gefunden?Jetzt melden.
