Wer belauscht hier wen
Was als “Catalan-Gate“ begann, weitet sich immer mehr zu einem Skandal von internationaler Dimension aus. Pegasus heißt das wundersame Spionage-Programm, das von einer israelischen Firma entwickelt nur an Staaten verkauft wird. Erst kam ans Licht, dass wenigstens 65 hochrangige oppositionelle Politiker, Journalisten, Aktivisten und Anwälte ausspioniert wurden, vor allem aus Katalonien und dem Baskenland. Dann war plötzlich auch die spanische Regierung betroffen, womöglich von Marokko abgehört.
Wenigstens seit 2016 spioniert der spanische Geheimdienst in den Mobiltelefonen von oppositionellen Personen mit dem israelischen Programm Pegasus. Dazu lauscht Marokko in Spanien und umgekehrt. Der Skandal ist serviert. (Ein Bericht von Telepolis)
Für das renommierte IT-Sicherheitslabor Citizen Lab ist die Lage ziemlich klar. Das Lab hatte bereits im vergangenen Sommer eine Pegasus-Spionage aufgedeckt, die auch die französische und britische Regierung eingeschlossen hatte. Jetzt berichtet das Sicherheitslabor an der Universität Toronto, das sich seit Jahren mit Überwachungs-Software beschäftigt, dass beim wohl größten bisher bekannt gewordenen Ausspähungs-Skandal alles auf eine spanische Urheberschaft hindeutet. (1)
In seinem umfassenden Bericht über "Catalan-Gate" schreibt Citizen Lab, dass "viele Hinweise auf die spanische Regierung deuten". An einer anderen Stelle heißt es, dass "starke Hinweise auf eine Verbindung zu den spanischen Behörden deuten". (Anfangs vom Verteidigungs-Ministerium zurückgewiesen, wurde die Bespitzelung bei einer Sitzung der parlamentarischen Geheimdienst-Kommission am 5.5.2022 eingeräumt).
"Wie Demokratien ihre Bürger ausspionieren", titelte The New Yorker, der zunächst exklusiv darüber in einem ausführlichen und lesenswerten Artikel berichtet hatte, über den neuerlichen Skandal. Citizen Lab macht klar, wer die Betroffenen sind: ausschließlich hochrangige katalanische Politiker, darunter die vier letzten Präsidenten Kataloniens, etliche Parlamentarier*innen, Parlaments-Präsidenten oder auch Spitzen von herausragenden zivilgesellschaftlichen Organisationen. Daneben bekannte Journalisten oder herausragende Anwälte, die friedlich für die Unabhängigkeit Kataloniens eintreten. Bisweilen wurden auch direkte Angehörige ausgeschnüffelt.
Betroffen sind aber auch Persönlichkeiten außerhalb Kataloniens, die den Prozess dort unterstützen, wie die baskischen Politiker Jon Iñarritu oder Arnaldo Otegi, der Chef der baskischen Linkskoalition EH Bildu. Dieser hat bereits Erfahrungen mit noch heftigeren spanischen Repressions-Methoden und Spionage gemacht. Otegi und andere hatten nach einem unfairen Prozess sechseinhalb Jahre in Gefängnissen geschmort, doch dann hat der Gerichtshof für Menschenrechte in Straßburg auch dieses spanische Urteil gekippt.
Menschenrechte: Schwere Vorwürfe gegen Madrid
Die Untersuchungen von Citizen Lab wurden auch von IT-Experten von Amnesty International (AI) bestätigt. Für AI ist klar, dass angesichts der spanischen Vorgänge in Brüssel dringender Handlungsbedarf besteht: "Die EU muss handeln, um den Missbrauch von Spionage-Programmen zu beenden, nachdem prominente Katalanen mit Pegasus angegriffen wurden", schreibt die Menschenrechts-Organisation.
Spanien müsse klären, ob es Kunde der israelischen NSO-Group ist, die Pegasus geschaffen hat. AI fordert zudem "eine gründliche, unabhängige Untersuchung des Einsatzes von Pegasus-Spähsoftware". Auch Amnesty traut offenbar den spanischen Behörden kaum noch über den Weg. Die Menschenrechts-Organisation hatte immer wieder die Freilassung von politischen Gefangenen aus Katalonien gefordert. Letztlich trug das dazu bei, dass über den Europarat wachsweiche Teil-Begnadigungen durchgesetzt wurden.
Klar ist, dass die Spyware, das teure "Produkt" von NSO, nur an Staaten verkauft wird. Angeblich soll es der Bekämpfung des Terrorismus und von schwerster Kriminalität dienen, wie NSO stets behauptet. So sollen auch spezielle Überprüfungen und Garantien eingesetzt werden, um das zu garantieren. Das ist bestenfalls ein schlechter Witz.
Repression unter dem Vorwand der Bekämpfung von Terrorismus
Auch hier zeigt sich vor allem, wie unter dem Vorwand "Terrorismus" eine repressive Ausweitung in die Breite erfolgt, die schließlich alle treffen kann. In Spanien kann, das ist für Telepolis-Leser kein Geheimnis, nach einer schwammigen Verschärfung von Gesetzen ohnehin alles als Terrorismus gezählt werden, ja sogar Liedtexte oder eine Schubserei in einer Kneipe.
Soweit bisher bekannt sind von der bisherigen Spionage der amtierende katalanische Präsident Pere Aragonés, sein Vorgänger Quim Torra und Carles Puigdemont betroffen, der sich seit 2017 im belgischen Exil befindet, aber auch dessen Vorgänger Artur Mas, dem die spanische Repression die finanzielle Keule verpassen will.
Dass spanische Regierung und Behörden behaupten, mit der großangelegten Ausspäh-Aktion nichts zu tun zu haben, nimmt der Regierung niemand ab. Erstens ist längst bekannt, dass Spanien ein NSO-Pegasus-Kunde ist. Ein Ex-Mitarbeiter hat gegenüber dem New Yorker zudem erklärt, dass es ein spanisches Kundenkonto bei der Firma gibt. Nun hat aber auch der Geheimdienst CNI zugegeben, Pegasus gekauft zu haben. Das berichtet die große Tageszeitung El País, die praktisch das Verlautbarungs-Organ der sozialdemokratischen Regierung ist. Laut ihren Informationen sind sechs Millionen Euro für Pegasus geflossen.
Bei realem Terrorismus drückt der Geheimdienst gerne mal Augen zu, wie sich in der Vergangenheit zeigte. Sogar der Chef einer Terrorzelle, die in Barcelona genau in jenem Jahr ein Massaker angerichtet hatte, nämlich 2017, als mit der Ausspähung der Katalanen begonnen wurde, war ein CNI-Zuträger. Es war das Jahr, als die Katalanen demokratisch ein Referendum über die Unabhängigkeit durchführten. Genau in diesen Kontext stellt auch Citizen Lab die Pegasus-Angriffe, die "im Vorfeld und im Anschluss" stattgefunden hätten. Die Abstimmung versuchte Spanien bekanntlich mit einer "gut organisierten militär-ähnlichen Operation" zu verhindern, wie dies auch unabhängige ausländische Beobachter feststellten. Doch nicht einmal das gelang. (…)
Die Ausspähungs-Aktionen reihen sich in die Linie ein, die die damalige ultrakonservative Regierung ausgegeben hatte: Die demokratische Abstimmung "mit allen Mitteln" verhindern zu wollen. Sie wurde in dieser Frage von den nationalistischen Sozialdemokraten gestützt, wie auch bei dem Vorgehen, die gewählte Regierung unter Carles Puigdemont dann unter absurden Vorwürfen wie "Rebellion und Aufruhr" ins Gefängnis zu bringen oder ins Exil zu jagen. Die absurden Vorwürfe der spanischen Regierung nahmen unabhängige Richter in etlichen Staaten Europas nicht ab. Deutschland verweigerte die Auslieferung des Exilpräsidenten Puigdemont.
Interessant ist der erneut zweischneidige Umgang in den deutschen Medien. Als Citizen Lab den ersten Pegasus-Skandal im vergangenen Jahr aufgedeckt hatte, lautete der Tenor der deutschen Presse in etwa so wie die Überschrift der Tagesschau: "Wie autoritäre Staaten ihre Gegner ausspähen", abgehoben wurde dabei zum Beispiel auf Marokko, Ungarn oder Aserbaidschan. Herausgehoben wurde, dass etwa Oppositionelle und Journalisten in Ungarn genauso über Pegasus ausspioniert wurden wie der französische Präsident Emmanuel Macron. Dass sich unter den Opfern damals auch zwei Katalanen befanden, darunter sogar der damalige Parlamentspräsident Roger Torrent, wurde meist unter den Tisch gekehrt.
Spanien soll, egal, ob es Zeitungen illegal schließt, Journalisten foltert, sich politische Gefangene erlaubt und sogar der "Weltmeister bei der Inhaftierung von Musikern" ist, einfach nicht als das angesehen werden, was sich als Eindruck aufdrängt: ein autokratischer Staat, in dem Minderheiten und Dissidenten verfolgt werden, wenn sie den Status quo in Frage stellen.
Spyware von Candiru: Noch viel potenter
In Telepolis war zu erfahren, dass auch Katalanen unter den Opfern waren. Interessant ist auch, dass bis heute in vielen Medien nicht einmal auftaucht, dass auch Spyware von Candiru eingesetzt wird, die noch viel mächtiger als Pegasus ist. Schon vor einem Jahr schrieb Citizen Lab, dass Candiru erneut in dem Bericht erwähnt: "Candiru ist ein mysteriöses Unternehmen mit Sitz in Israel, das Spyware ausschließlich an Regierungen verkauft." Demnach werden über diese Spyware nicht nur Mobiltelefone angegriffen, sondern auch Computer aller Art. Dabei ist es egal, ob es sich um PC oder Mac handelt, Android-Telefone oder IPhones.
Dass Candiru-Spyware, die als "DevilsTongue" bezeichnet wurde, in Spanien eingesetzt wurde, nämlich in Katalonien, hatte damals sogar Microsoft veröffentlicht: Zwei "0-day exploits" (CVE-2021-31979 und CVE-2021-33771) in Microsoft-Produkten seien für die Spionage ausgenutzt worden, schreibt der Software-Gigant.
Angreifer könnten darüber nicht nur Passwörter stehlen, sondern auch Dateien und Nachrichten von den Geräten rauben. Das sei für Gmail-Konten genauso der Fall gewesen wie für Skype oder Facebook. "Die Spyware kann auch den Browserverlauf und Passwörter erfassen, die Webcam und das Mikrofon des Ziels einschalten und Bilder vom Bildschirm machen", erklärte Citizen Lab. Aus Computern und Handys werden somit Überwachungsgeräte.
Counterinsurgency
"DevilsTongue" ist nach Angaben der IT-Experten nicht nur in der Lage, Daten zu stehlen, verschlüsselte Chats mitzulesen oder Gespräche mitzuhören, die Microsoft-Analyse habe darüber hinaus auch ergeben, dass die Spyware Nachrichten von angemeldeten E-Mail- und Social-Media-Konten vom gehackten Gerät des Opfers habe versenden können: "Dies könnte es ermöglichen, bösartige Links oder andere Nachrichten direkt vom Computer eines kompromittierten Benutzers zu senden. Der Nachweis, dass der kompromittierte Benutzer die Nachricht nicht gesendet hat, könnte ziemlich schwierig sein."
Es sollte allen klar sein, was das bedeutet: So können von den Sicherheitsbehörden, die diese Programme benutzen, gegen praktisch gegen jeden auch "Beweise" geschaffen werden oder sie den Opfern untergeschoben werden. Sie können für Nachrichten, E-Mails oder andere Inhalte verantwortlich gemacht werden, die zwar von ihrem Rechner oder Handy kamen, aber nicht von ihnen geschrieben oder verschickt wurden.
Der ebenfalls ausgespähte katalanische Präsident Aragonés forderte auf einer Pressekonferenz in Brüssel von der spanischen Regierung, dass Pedro Sánchez die "Verantwortlichkeiten übernehmen" müsse. Es würden keine "Ausreden" mehr gelten. Nun sei eine rote Linie überschritten worden, erklärte das Mitglied der Republikanischen Linken (ERC).
Die von der (sozialdemokratisch-nationalistischen) ERC geführte katalanische Regierung kommt wegen ihrer Unterstützung der Sánchez-Regierung in Katalonien nun noch stärker unter Druck, da auch der vor mehr als zwei Jahren versprochene Dialog mit Katalonien nie wirklich begonnen hat. Jede Ausrede passt der Regierung, um mit einem realen Dialog nicht einmal zu beginnen.
Puigdemont sprach auf der gemeinsamen Pressekonferenz in Brüssel von einer "riesigen und illegalen" Spionage. Nicht nur der Exilpräsident, sondern auch der ebenfalls ausgespähte Anführer der antikapitalistischen CUP forderte von Aragonès, endlich die Unterstützung der Minderheitsregierung von Sánchez zu beenden.
"Nichts kann bleiben, wie es ist"
Carles Riera (von der linken CUP) sprach von einem "Anschlag auf die Demokratie". Puigdemont meint, nichts könne nach der Spionage so bleiben, wie es ist. "Es wäre unverständlich, dass man weiter einer Regierung vertraut", die in ein "kriminelles Komplott" verstrickt ist und eine Spionage organisiert habe, "während sie behauptete, den Dialog zu wollen."
Von der Spionage betroffen waren neben Politikern auch zivilgesellschaftliche Aktivisten wie die Präsidentin des "Katalanischen Nationalkongresses" (ANC), Elisenda Paluzie. Angesichts der "umfassendsten illegalen Spionage", in der über "fünf Jahre" lang in einem EU-Mitgliedsstaat Dissidenten ausspioniert wurden, kündigte sie "Strafanzeigen" und "Klagen vor internationalen Organisationen" an. Auch Paluzie fordert politische Konsequenzen: "Die Zusammenarbeit mit dem spanischen Staat muss komplett ausgesetzt werden." Das gelte auch für die geplanten olympischen Winterspiele in Katalonien, aber vor allem müsse die Unterstützung für die Regierung durch katalanische Parteien beendet werden. "Wenn wir jetzt zwar keine Offensive starten können, müssen wir wenigstens gegen die Angriffe Widerstand leisten."
Der "spanische Staat" versuche mit der Repression und mit der Spionage die Aktivisten einzuschüchtern, meint die ANC-Präsidentin. "Die Leute sollen Angst bekommen, sich politisch in zivilgesellschaftlichen Organisationen zu betätigen, weil das harte Konsequenzen auch für ihr Privatleben haben kann." Man werde aber weiter vorwärts gehen und sich verteidigen. (…)
Betroffen waren auch die Journalistin Meritxell Bonet, die Frau des ehemaligen Präsidenten der Kulturorganisation Òmnium Cultural; oder der Anwalt Gonzalo Boye, der Puigdemont vertritt. Betroffen ist auch Andreu van den Eynde, der den ERC-Chef Oriol Junqueras verteidigt hat. Junqueras war wegen eines angeblichen Aufruhrs zu 13 Jahren Haft verurteilt worden, weil man friedlich Wahlurnen aufgestellt hatte. Boye fragt: "Wie kann ich jemanden verteidigen, wenn die Gegenseite genau alles weiß, was ich mit meinem Klienten bespreche?" Der Anwalt Boye gehört zu denen, die besonders oft angegriffen wurden. Die Justiz in Spanien will die erfolgreichen Journalisten mit dubiosen Anschuldigungen ebenfalls aus dem Verkehr ziehen. Betroffen dürften auch Klienten in Deutschland sein, denn Boye hat auch hier eine Zulassung.
"Nur die Spitze des Eisbergs"
Die in die Enthüllung eingebundenen Personen gehen wie die ANC-Chefin davon aus, dass wir bestenfalls bisher "nur die Spitze des Eisbergs" eines noch viel umfangreicheren Skandals kennen. Man habe bisher nicht viele Handys untersuchen können, erklärte eine in die Vorgänge eingebunden Person gegenüber Telepolis, die aus verständlichen Gründen anonym bleiben will. "Jetzt muss das in Breite gehen." Sie verweist darauf, dass die Untersuchung aufwendig und teuer ist, weil Spezialisten nach den Spuren auf den Handys suchen müssten, im Fall der Candiru-Spyware auch auf Computern. Zu beachten sei, dass man zum Beispiel bei Pegasus nicht irgendeinen Link anklicken müsse. Das Programm werde über eine SMS, eine WhatsApp-Nachricht oder über einen Telefonanruf aufgespielt, den man nicht einmal annehmen müsse.
Interessant ist, dass sich die EU und die Kommissionspräsidentin Ursula von der Leyen inzwischen eingeschaltet hat. Sie forderte Spanien dazu auf, "dringend zu handeln" und meinte sogar, man solle Spanien für den Einsatz des Pegasus-Programms gegen politische Rivalen zur Rechenschaft ziehen, da es sich um eine "massive Verletzung der Grundrechte" handele. Dass in Brüssel wirklich etwas gegen Spanien passiert, braucht allerdings niemand ernsthaft zu erwarten. Man verschließt konsequent die Augen. (1)
Zum Fortgang der Dinge
Die vom Lauschangriff betroffenen katalanischen Politiker*innen haben die Kooperation mit der Zentralregierung eingefroren und drohen damit, die sozialliberale Regierung mit dem Abzug ihrer Stimmen auf Grund laufen zu lassen. Denn mit ihrer “Krisenstrategie“ haben die Sozialdemokraten (die auch ihren Koalitionspartner Podemos gegen sich haben) mehr Öl ins Feuer gegossen als besänftigend gewirkt. Hardlinerin Robles an der Spitze des Verteidigungs-Ministeriums leugnete erst, um dann die Verfolgung von “Verfassungs-Feinden“ zu legitimieren. Ihr Rücktritt wird von verschiedenen Akteuren gemeinsam gefordert.
Und es kam schlimmer. Robles selbst zusammen mit Präsident Sanchez und Innenminister Grande Marlaska wurden ebenfalls mit Pegasus ausspioniert. Wahrscheinlich nicht vom eigenen Geheimdienst, sondern von Marokko, das bekannterweise ebenfalls in Pegasus investiert hat. Das ist besonders peinlich, nachdem Sanchez erst vor drei Wochen einen Alleingang riskiert hat, mit dem er die Unabhängigkeit suchende Westsahara Marokko zugeschlagen hat. Damit hatte er alle politischen Akteure seines Landes – von rechts bis links – vor den Kopf gestoßen, was seinen Ausdruck fand in einer Abstimmungs-Niederlage im Parlament.
Nun ist Sanchez der Trottel, der sich an den marokkanischen Autokraten verkauft hat und von dem auch noch abgehört wurde. Denn die Abhöraktion fand genau zu dem Zeitpunkt statt, als Marokko seine Grenzen öffnete, um aus Protest gegen die spanische Politik etwa 6.000 fluchtwillige Marokkaner nach Ceuta schwimmen ließ – denn Pegasus hinterlässt eindeutige Spuren in den belauschten Apparaten. Da tröstet es wenig, dass der spanische Geheimdienst zuvor (mit einer anderen Spyware) umgekehrt Marokko bespitzelt hat.
Ein Versuch der Regierung, den Druck aus der Affaire zu nehmen, bestand darin, die baskischen und katalanischen Parteien in den Geheimdienst-Ausschuss zuzulassen, von dem sie zuvor ausgeschlossen waren, weil “Nationalisten nie über den Weg zu trauen ist“. Die postfranquistische Rechte sieht mit dieser Öffnung eine Gefahr für das Überleben des Staates. In diesem Ausschuss-Anhörung wurde die Spitzelei eingeräumt, allerdings wird aufgeteilt zwischen “legaler“ (vom Gericht abgesegneter) und “illegaler“ Spionage. Ohne Namen zu nennen. Den Geheimdienst-Aktionen sind auch für demokratisch gewählte Parlamentarier*innen geheim. Wer die Spionage angeordnet hat, bleibt im Dunkeln.
Nahe liegt, dass Pegasus unter der postfranquistischen Rajoy-Regierung auf den Weg gebracht wurde. Dass Geheimdienste ein Eigenleben haben, ist bekannt, da spielt auch ein Regierungswechsel keine Rolle. Letztlich traut niemand in der Rechten und im Geheimdienst einem Sanchez über den Weg, der seine Mehrheit doch auf die Stimmen von “Kommunisten“ (Podemos) und “Separatisten und Terroristen“ (Katalonien, Baskenland) stützt. Die “progressivste spanische Regierung“ nach dem Franquismus ist schwer angeschlagen, Sanchez sieht sich einem Mächtespiel gegenüber, auf das er wenig Einfluss hat.
ANMERKUNGEN:
(1) “Gigantische Pegasus-Spionage: Nur die Spitze des Eisbergs“, Telepolis, Ralf Streck, 2022-04-20 (LINK)
ABBILDUNGEN:
(1) Pegasus-Spionage (xataka movil)
(2) Pegasus-Spionage (lavanguardia)
(3) Pegasus-Spionage (elespanol)
(4) Pegasus-Spionage (latercera)
(PUBLIKATION BASKULTUR.INFO 2022-05-07)
