Keynote
Globale Hacking-Krise: Wie Investigativjournalist*innen zurückschlagen können
Ron Deibert von Citizen Lab spricht auf der GIJC23, Foto: Rocky Kistner für GIJN
von Rowan Philp • September 20, 2023 Übersetzung Sarah UlrichDie bislang größte Zusammenkunft investigativer Journalist*innen begann mit der Warnung, dass Reporter*innen mit einer Epidemie von Cyber-Spionage konfrontiert sind. Um böswillige Akteure zu entlarven, die die digitale Sicherheit untergraben wollen, müssen Reporter*innen in die Offensive gehen – so der zentrale Appell von Keynote-Speaker Ron Deibert.
In seiner eindrucksvollen Rede auf der 13. Global Investigative Journalism Conference (#GIJC23) in Schweden stellte Ron Deibert, Gründer und Leiter des Cybersicherheits-Forschungsteams Citizen Lab an der Universität von Toronto, zahlreiche Fälle verdeckter Überwachung vor, die von einer neuen Industrie für kommerzielle Spionage vorangetrieben werden. Nahezu jede*r unabhängige Journalist*in und jede Informationsquelle sei dadurch bedroht, so Deibert.
„Ich mache mir wirklich Sorgen darüber, wo wir uns gerade befinden. Die ‘neue Normalität’ sind Söldnerüberwachungsfirmen, die fast völlig unreguliert an die schlimmsten Soziopathen der Welt verkaufen.“ – Ron Deibert, Direktor von Citizen Lab
Er gab Einblicke in die forensische Arbeit von Citizen Lab, die der Aufdeckung von Spionage gegen zahlreiche Journalisten weltweit dient – darunter Fälle, in denen die Smartphone-Kameras von Reporter*innen heimlich überwacht wurden. Die gleiche Bedrohung gilt auch für Dissident*innen, die Zivilgesellschaft oder jede*n andere*n, der*die zum Ziel eines Angriffs wird.
„Ich mache mir wirklich Sorgen darüber, wo wir uns gerade befinden. Die ‘neue Normalität’ sind Söldnerüberwachungsfirmen, die fast völlig unreguliert an die schlimmsten Soziopathen der Welt verkaufen“, warnte Deibert und fügte hinzu, dass zahlreiche demokratische Regierungen ebenfalls begeisterte Kunden dieser Spionagefirmen seien.
Er beschrieb einige privat entwickelte und staatlich eingesetzte Hacking- und Geolokalisierungs-Tools als so mächtig, dass es kaum möglich sei, Telefone vor einem heimlichen Einsatz zu schützen.
Ron Deibert von Citizen Lab spricht auf der GIJC23, Foto: Rocky Kistner für GIJN
„Während man früher noch auf einen Link klicken musste, erfordert die neueste Version der Pegasus-Spionagesoftware keine Interaktion des Opfers mehr“, erklärte er. „Im einen Moment ist Ihr Telefon sauber, im nächsten Moment hört ein Despot Ihre Kommunikation ab, und Sie bekommen nichts davon mit.“
Deibert empfahl Investigativjournalist*innen mit iPhones, auf diesen den neuen „Lockdown Mode“ von Apple einzuschalten. Dieser Modus soll Geräte vor seltenen, aber ausgefeilten Cyberattacken schützen. Außerdem sollen Reporter*innen ihre Geräte untersuchen lassen, falls sie Mitteilungen über eine mögliche Lücke von Apple erhalten.
Reporter*innen sollten in die Offensive gehen: Nicht nur kommerzielle Entwickler und ihre Regierungskunden sollen entlarvt, sondern das gesamte Überwachungs-Ökosystem hinterfragt werden, in dem „wir alle wie Vieh für Datenfarmen von Social-Media-Konzerne“ behandelt werden.
Konfrontation mit der digitalen Überwachungsindustrie
2.138 investigativen Reporter*innen und Redakteur*innen aus 132 Ländern besuchten die Konferenz in Göteborg, die vom Global Investigative Journalism Network (GIJN), dem Fojo Media Institute an der Linnaeus-Universität und der Föreningen Grävande Journalister veranstaltet wurde. Sie ist damit die größte Zusammenkunft von Watchdog-Journalist*innen, die jemals ausgetragen wurde.
Deibert sagte dem Publikum, dass die Smartphones, auf die sich Journalist*innen verlassen haben, „dank der Söldnerspionagesoftware-Industrie auch ihre größte Unsicherheitsquelle geworden sind.“
Diese Industrie reiche von großen Spionagefirmen – bei denen oftmals ehemalige Geheimdienstmitarbeiter*innen und Softwarexpert*innen arbeiten – bis hin zu kleinen „hacking-for-hire“-Unternehmen, „die old-school Cyberkriminalitätsmethoden nutzen, um Menschen auszutricksen”.
Citizen Lab hat sich als Schlüsselfigur an der Frontlinie im Kampf gegen gezielte Zensur und digitale Überwachung der Zivilgesellschaft etabliert. In seinen forensischen Analysen hat das Lab Attacken aus Mexiko und China bis hin zu den Vereinigten Arabischen Emiraten und der Ukraine aufgedeckt. Außerdem hat es eine eine wichtige Rolle bei der Aufdeckung der globalen Verbreitung verdeckter Überwachungssysteme wie Pegasus und Circles gespielt. Ihre Rechercheur*innen unterstützen Journalist*innen bei großen journalistischen Projekten.
Deibert gab auch Einblicke in die Recherche zum jüngsten Spionage-Angriff auf Galina Timchenko, Mitgründerin von Meduza, einer unabhängigen, russischen Redaktion im Exil. Im Januar 2022 erhielt Timchenko eine Benachrichtigung von Apple, dass staatlich finanzierte Cyberspione ihr iPhone angegriffen haben könnten. Timchenko suchte Rat bei der Gruppe Access Now für digitale Zivilrechte, die wiederum Citizen Lab kontaktierte.
Ron Deibert über das Pegasus-Hacking von Meduza-Redakteurin Galina Timchenko (im Bild) auf GIJC23. Foto: Rocky Kistner für GIJN
„Wir haben eine forensische Analyse von ihrem Geräteprotokoll gemacht und entdeckt, dass ihr Handy mit Pegasus gehackt wurde – nur einen Tag bevor sie ein Treffen in Berlin besuchte“, enthüllte Deibert.
„Auch wenn wir nicht mit Sicherheit sagen können, wer dafür verantwortlich ist, weiß ein Geheimdienst irgendwo auf der Welt jetzt, dass dieser Spionageangriff zumindest teilweise aufgedeckt wurde. Nur eine wirklich unabhängige, unparteiische Untersuchung, bei der man befugt ist, Dokumente anzufordern, könnte den Kern der Sache herausfinden. Aber darauf können wir lange warten.“
Deibert fügte hinzu: „Währenddessen berichten mehr und mehr russische Journalist*innen, die im Exil leben, dass sie ebenfalls diese Benachrichtigung von Apple bekommen haben. Wir hoffen also, dass wir die kommenden Wochen und Monate mehr und mehr herausfinden können.“
Der Fall aus Deutschland verdeutliche auf alarmierende Weise, dass Überwachung nun überall eine sichtbare Bedrohung ist. „Menschen fliehen vor Verfolgung und Repression in ein liberales, demokratisches Land – nur um dort herauszufinden, dass sie auch dort nicht sicher sind“, warnte Deibert.
Er erklärte, dass Überwachung manchmal auch in Form von gezielten Massenattacken vorkommt. „Fast die gesamte Redaktion von Al Jazeera wurde mit Pegasus gehackt – auch viele der Produzent*innen und die privaten Handys von Journalist*innen“, sagte Deibert. „Bei El Faro in El Salvador konnten wir aufdecken, dass die Handys von 35 Journalist*innen von der Regierung gehackt wurden.“
„Wir müssen uns in Erinnerung rufen, dass investigativer Journalismus, Responsible Disclosures und andere Arbeiten dieser Art, enorme Auswirkungen haben können – unsere Zusammenarbeit ist definitiv ein Grund zum Feiern.“ – Ron Deibert, Direktor von Citizen Lab
Er sagte, eine der ersten dokumentierten Pegasusattacken – von der auch die mexikanische Journalistin Carmen Aristegui 2015 betroffen war – verdeutliche sowohl die Unerbittlichkeit gezielter Hacks, als auch die beunruhigende Notwendigkeit, dass Journalist*innen sich auch um die Handys ihrer Familie sorgen sollten.
„Die Betreiber der Spyware waren so entschlossen, Zugriff zu ihrem Gerät zu bekommen, dass sie ihr dutzende social-engineerte Nachrichten schickten um sie dazu zu bekommen, auf einen infizierten Link zu klicken“, sagte Deibert. „Als das nicht funktionierte, sind sie zu ihrem Sohn umgeschwenkt. Der war damals noch minderjährig und zu dieser Zeit auf einem Internat in den USA. Sie haben sogar die US-Botschaft imitiert, um ihn dazu zu bekommen, auf den Link zu klicken. Leider kommt diese Art des Beziehungs-Targeting häufig vor. Man muss also auch über die Sicherheit von jedem*r anderen Familienmitglied ebenso wie im privaten Umfeld nachdenken.“
Aber Deibert sagte auch, es gebe einige positive Entwicklungen, dieser globalen Bedrohung entgegenzuwirken.
„Wir müssen uns in Erinnerung rufen, dass investigativer Journalismus, Responsible Disclosures und andere Arbeiten dieser Art, enorme Auswirkungen haben können – unsere Zusammenarbeit ist definitiv ein Grund zum Feiern.“, sagte Deibert. „2021 haben wir Apple die Ergebnisse unserer Untersuchung zur Verfügung gestellt – und sie haben ein Sicherheitsupdate in die Wege geleitet. Das ist super. Aber Apple ging zu unserer Überraschung sogar noch weiter. Sie sagten, dass sie die Opfer künftig benachrichtigen würden. Und diese Benachrichtigungen haben etwas ins Rollen gebracht. Das merken wir jetzt: Wir und andere können mehr und mehr Fälle aufdecken. Apple hat den Lockdown Modus entwickelt – dieses Feature zu installieren ist das Beste, was man momentan machen kann.“
Deibert sagte außerdem, dass Regierungen in Europa und Nordamerika wichtige Schritte eingeleitet haben, den Einsatz von kommerzieller Cyberspionage einzudämmen.
„Das löst das Problem nicht, aber positive Schritte von Regierungen senden starke Signale. Wir brauchen mehr davon“, so Deibert. “Letztendlich müssen wir den Rollback liberaler demokratischer Institutionen angehen und rückgängig machen. Die Ausbreitung des Autoritarismus ist zutiefst beunruhigend. Aber genauso beunruhigend für mich ist das Ausmaß, in dem liberale demokratische Institutionen mitten im Herzen der Demokratien erodieren.“
Zum Original (Englisch): https://gijn.org/global-hacking-crisis-how-investigative-journalists-can-fight-back/