Indien: Aktivisten für Menschenrechte werden Opfer von Spyware-Angriffen

16. Juli, 2020
Indien: Aktivisten für Menschenrechte werden Opfer von Spyware-Angriffen

Citizen Lab und Amnesty International haben am 15. Juni einen gemeinsamen Bericht veröffentlicht, der über geheime Spyware-Operation gegen Menschenrechtler in Indien informiert. Der Bericht enthält auch Empfehlungen für die indischen Behörden.

Zwischen Januar und Oktober 2019 wurden neun Inder, darunter Rechtsanwälte, Aktivisten und Journalisten ganz gezielt ausspioniert. Dabei wurden Phishingmails an die Zielpersonen versandt, die NetWire, eine handelsübliche Malware, enthielt. Besonders trügerisch war dabei, dass die E-Mails als offizielle und wichtige Korrespondenz, wie offizielle Vorladungen, getarnt waren. Die eigentliche Spyware war dann in den mitgesandten Dokumenten versteckt. Drei der neun Personen waren bereits Anfang 2019 mit der Pegasus-Spyware der NSO Groupe über WhatsApp gehackt worden. Insgesamt sind 1.400 Personen von dieser Spionage-Kampagne betroffen.

Fast alle Betroffenen setzten sich für die Freilassung einer Gruppe inhaftierter Aktivisten ein, die als Bhima Koregaon 11 bekannt ist. Die 11 Inhaftierten Personen wurden 2018 während Protesten im Zusammenhang mit einem Aufstand im indischen Bhima Koregaon inhaftiert. Das anhängige Gerichtsverfahren wird stark kritisiert. Amnesty International and Citizen Lab haben festgestellt, dass es sich „fast nur auf digitale Beweise von den Geräten den Verhafteten stützte.“ Das Citizen Lab ist ein interdisziplinäres Forschungslabor, in der Munk School of Global Affairs & Public Policy der Universität Toronto. Es hat sich der Forschung von Netzwerküberwachung und Inhaltsfilterung verschrieben – insbesondere solchen Vorgängen, bei denen die Freiheit und Sicherheit des Internets missbraucht und die Menschenrechte bedroht werden. Amnesty International setzt sich seit fast 60 Jahren für Menschenrechte in aller Welt ein.

In ihrem Bericht schreiben die Forscher:

„Dass einige dieser Personen mehrfach ins Visier genommen wurden, zeigt ein beunruhigendes Muster von Spyware-Angriffen gegen diejenigen, die in den Bhima Koregaon Fall verwickelt sind. Diese Spyware-Kampagne ist daher noch beunruhigender, da die Situation in Indien ohnehin bereits gefährlich ist für diese Gruppe. Überwachung, Drohungen, Inhaftierungen und Verleumdungskampagnen werden gegen Aktivisten eingesetzt, die den Raum der Zivilgesellschaft verkleinern.“

Wer hinter den Angriffen steckt, ist nicht klar. Die Anfang 2019 eingesetzte Überwachungssoftware der Softwarefirma NSO Group ist freiverkäuflich erhältlich. Das israelische Unternehmen besteht darauf, dass es seine Programme nur an Strafverfolgungsbehörden und staatliche Geheimdienste verkauft. Für nur 120 US-Dollar ist sie mit einer Lizenz für gängige Betriebssysteme von der NSO-Webseite herunterladbar. Gleichzeitig erhalten Käufer Support rund um die Uhr und kostenlose Updates.

Die Links in den Phishingmails führten zu einer in der Mozilla File-Sharing-Plattform Firefox Send abgelegten Datei. Damit ist es möglich, Malware- und E-Mail-Filter zu umgehen. Die Malware war in Dateien versteckt, die wie PDFs aussahen. Tatsächlich handelte es sich um bösartige Windows-Programme und die kommerzielle Spyware NetWire. Sie kann Tastenanschläge protokollieren, Anmeldeinformationen, Kommunikationen und Audioaufzeichnungen stehlen. Damit werden die Rechte auf Meinungsfreiheit und auf Privatsphäre verletzt. Der indische Staat gehört zu den Mitunterzeichnern der internationalen Vereinbarung zum Schutz von bürgerlichen und politischen Rechten. Alle Staaten haben übrigens die Pflicht, die Menschenrechte ihrer Bürger zu schützen.

Im Bericht heißt es:

„Unsere Untersuchung konnte den Angriff nicht schlüssig und mit hoher Sicherheit einer bestimmten Gruppe zuordnen. Dieses Muster unterstreicht aber die Notwendigkeit, dass Indien seinen Verpflichtungen nachkommen muss, Abhilfe für diese Missbräuche zu schaffen. Dies kann durch eine vollständige, unabhängige und unparteiische Untersuchung der Angriffe erfolgen. Sie sollte auch feststellen, ob es Verbindungen zwischen dieser Spionagekampagne und bestimmten Regierungsstellen gibt.“

Anschließend wurde eine ganze Reihe von Empfehlungen für die indischen Behörden aufgeführt. Auch gibt es eine genaue Darstellung der Ergebnisse der technischen Analyse der Angriffe. Aufgeführt werden auch alle IP-Adressen, von denen aus die NetWire Spyware operierte.

Artikel von citizenlab.ca, 15.06.2020: Citizen Lab and Amnesty International Uncover Spyware Operation Against Indian Human Rights Defenders
Artikel von cyberscoop.com, 15.06.2020: Research shows human rights activists in India were targeted with spyware
Artikel von amnesty.org, 15.06.2020: India: Human Rights Defenders Targeted by a Coordinated Spyware Operation

Beitragsbild: Public Domain, Creative Commons CC0, geralt über pixabay.com

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen