Aktivisten verklagen Regierung wegen Pegasus-Spyware
Mi., 15. Feb. 2023 | Bangkok
Bangkok — Aktivisten in Thailand verklagen die Regierung wegen des Einsatzes von Spähsoftware zur Überwachung von Dissidenten. Dies ist der erste Fall dieser Art in Thailand, von dem sie sich erhoffen, dass er zur Sensibilisierung und zum besseren Schutz der Bürger beiträgt, die einer zunehmenden Überwachung ausgesetzt sind. Die juristische Non-Profit-Organisation Gropup iLaw erklärte, sie bereite eine Klage gegen die Regierung vor, weil diese angeblich die von der israelischen Firma NSO Group entwickelte Spionagesoftware Pegasus eingesetzt habe, um die Mobiltelefone von mindestens 30 Aktivisten und Anwälten in den Jahren 2020 – 21 zu hacken.
Es ist der erste derartige Fall gegen staatliche Überwachung vor dem Verwaltungsgericht, das Fälle behandelt, an denen Regierungsbehörden oder Beamte beteiligt sind, sagte Yingcheep Atchanont von iLaw, der auch eine separate Zivilklage gegen NSO einreicht. “Es ist ein schwieriger Fall, da wir keine Beweise dafür haben, wer die Software gekauft und wer sie eingesetzt hat”, sagte der 36-jährige Yingcheep, dessen Telefon zehnmal mit Pegasus infiziert wurde. “Wir haben auch kein Vertrauen in das Justizsystem, aber es ist alles, was wir haben. Selbst wenn wir ein Urteil erhalten, das besagt, dass unsere Rechte verletzt wurden, wäre das sehr wichtig”, sagte er in einem Interview in seinem Büro.
Das Ministerium für digitale Wirtschaft und Gesellschaft reagierte nicht auf eine Anfrage zur Stellungnahme. NSO, das nicht auf die Bitte um eine Stellungnahme reagierte, erklärte, seine Technologie diene dazu, Terroristen, Pädophile und Schwerverbrecher zu fangen, und werde an “überprüfte und legitime” Regierungskunden verkauft. In ganz Asien verschärfen die Regierungen ihre Kontrolle über das Internet mit Gesetzen, die darauf abzielen, kritische Beiträge in sozialen Medien und so genannte Fake News einzudämmen, während sie gleichzeitig die Überwachung durch Gesichtserkennung und andere Technologien verstärken.
Apple schickte im November 2021 eine E‑Mail-Warnung an Herrn Yingcheep und Dutzende anderer Personen in Thailand, in der davor gewarnt wurde, dass “staatlich gesponserte Angreifer” es auf ihre Mobiltelefone abgesehen haben könnten. Apple nannte zwar nicht die verwendete Technologie, aber das US-Unternehmen hatte gerade in dieser Woche eine Klage gegen die NSO Group und ihre Muttergesellschaft wegen angeblicher Überwachung und gezielter Angriffe auf US-Apple-Nutzer mit der Spionagesoftware Pegasus eingereicht.
Verschärfte Kontrolle
Pegasus — das ein Mobiltelefon in ein Überwachungsgerät verwandelt, das sein Mikrofon und seine Kameras nutzt und ohne das Wissen des Nutzers auf Nachrichten, Fotos und E‑Mails zugreift und diese exportiert — gehört nach Ansicht von Rechtsexperten zu den invasivsten Spyware-Technologien. “Es war für mich so schockierend, dass die Regierung die Kontrolle über mein Telefon übernehmen konnte — das ist ein größerer Eingriff in meine Privatsphäre als die Überwachung meines Hauses durch einen Polizisten”, sagte Herr Yingcheep.
“Selbst wenn NSO verschwindet, werden sie ein anderes Unternehmen und eine andere Technologie einsetzen. Es wird nicht aufhören, wenn keine ernsthaften Maßnahmen ergriffen werden”, sagte er. Viele der Opfer in Thailand wurden wegen ihres politischen Engagements oder ihrer Teilnahme an den Protesten für die Demokratie in den Jahren 2020 – 21 mehrmals festgenommen, verhaftet und inhaftiert. Die tatsächliche Zahl der Opfer ist wahrscheinlich viel höher, da nur iPhones getestet werden können und nicht jedes Opfer sein Telefon untersuchen ließ, wie eine Untersuchung von iLaw zusammen mit der Gruppe für digitale Rechte DigitalReach und dem in Toronto ansässigen Citizen Lab ergab.
Als Reaktion auf deren Berichte gab der Minister für digitale Wirtschaft und Gesellschaft, Chaiwut Thanakamanusorn, im Juli im Parlament zu, dass das Land Überwachungssoftware einsetzt — ohne zu spezifizieren, welches Programm -, um Menschen in Fällen zu verfolgen, die mit der nationalen Sicherheit oder Drogen zu tun haben. Nur wenige Tage später nahm er seine Äußerungen zurück und bestritt, dass eine solche Technologie eingesetzt werde. Neben Thailand wurden Berichten zufolge auch Beamte in Indonesien sowie Aktivisten, Journalisten und Rechtsanwälte in Indien mit Pegasus überwacht.
Im Jahr 2021 ordnete der Oberste Gerichtshof Indiens eine unabhängige Untersuchung an, nachdem die Regierung erklärt hatte, sie könne nicht zur Rechenschaft gezogen werden, wenn sie Spionageprogramme einsetze, da dies die “nationale Sicherheit” gefährden würde. In Europa untersucht ein Ausschuss den Einsatz von Pegasus und anderen Überwachungstechnologien, während Mitglieder des US-Kongresses dazu aufgerufen haben, den Missbrauch von Spionageprogrammen zu verhindern. In Thailand gibt es für die Opfer keinen solchen Rechtsbehelf, sagte Sutawan Chanprasert, Geschäftsführer von DigitalReach.
“Es gibt wirklich keinen Mechanismus auf irgendeiner Ebene, auf den sich die Infizierten verlassen können”, sagte sie und fügte hinzu, dass deshalb die rechtlichen Schritte von iLaw von Bedeutung sind. “Wenn sie gewinnen, wird das ein historisches Ereignis sein, und es wird zu einer Fallstudie für andere Länder werden, insbesondere für jene in Südostasien, denen es an Mechanismen fehlt, um den Missbrauch von Spyware zu verhindern. Es wird den Weg für einen besseren Schutz gegen diese Art von Missbrauch ebnen.”
Flugmodus
In Thailand hat Citizen Lab den Einsatz von Pegasus bereits im Mai 2014 festgestellt, als die Armee nach einem Putsch die Macht übernahm, und 2018 über einen möglichen Pegasus-Betreiber im Land berichtet. Die thailändischen Behörden haben sich zu diesen Berichten nicht geäußert. Das Land hat 2019 das Gesetz zum Schutz personenbezogener Daten verabschiedet, das jedoch Regierungsbehörden weitgehend ausnimmt. Der Einsatz von Pegasus gegen Aktivisten während der Pro-Demokratie-Proteste in den Jahren 2020 – 21 zielte darauf ab, ihre Online-Aktivitäten zu überwachen, die Demonstrationen zu verfolgen und Informationen über ihre Finanzierungsquellen zu erhalten, so iLaw und DigitalReach.
Eine im November von iLaw im Namen von acht der 30 Hacking-Opfer eingereichte Klage gegen NSO wurde vom Zivilgericht in Bangkok mit der Begründung abgewiesen, dass die Fälle nicht miteinander verbunden werden könnten. Herr Yingcheep plant nun, eine Klage mit sich selbst als Kläger einzureichen. Die Chancen dafür sind gering, räumt Golda Benjamin ein, Asien-Pazifik-Kampaignerin bei der Gruppe für digitale Rechte Access Now, die mit Hilfe von Gerichtsverfahren weltweit gegen staatliche Überwachung vorgeht. “In Asien ist der Rechtsweg nicht so verbreitet. Aber es ist auch ein Weg, die Öffentlichkeit aufzuklären, und selbst ein kleiner Sieg ist einen Versuch wert”, sagte sie.
Panusaya “Rung” Sithijirawattanakul, eine Anführerin der Studentenproteste, deren Telefon mindestens vier Mal infiziert wurde, sagte, sie habe gelernt, mit dem ständigen Risiko der Überwachung zu leben. Die 24-jährige Panusaya wurde wegen Verleumdung und anderer Straftaten angeklagt und muss im Falle einer Verurteilung mit lebenslanger Haft rechnen. Sie befand sich im Gefängnis, als Apple die Warnung verschickte, dass ihr Telefon möglicherweise gehackt wurde. “Ich habe darüber nachgedacht, wie ich mich vor solchen Angriffen schützen kann — wir lassen unsere Telefone bei wichtigen Besprechungen zurück, schalten sie aus oder stellen sie in den Flugmodus”, sagte sie. “Aber ich kann mein Telefon nicht einfach nicht benutzen, und ich kann nicht nach jedem Hack ein neues Telefon kaufen. Ich benutze immer noch dasselbe Telefon.”
