
Ein Abgeordneter, der Spyware untersuchte, wurde mit Pegasus gehackt
- WeThePurple
- News
- 6 Min. Lesezeit
Stelios Kouloglou saß im Ausschuss des Europäischen Parlaments, der den Missbrauch von Spyware untersuchte. Forscher sagen, sein eigenes Telefon sei mit Pegasus gehackt worden. Was der Fall über staatliche Spyware in Europa zeigt, und warum er alle betrifft.
Ein Politiker, der beim Aufdecken von Spyware-Missbrauch mitgewirkt hat, wurde nun selbst mit Spyware gehackt. Laut TechCrunch bestätigten Sicherheitsforscher, dass das Telefon von Stelios Kouloglou, einem ehemaligen griechischen Journalisten und Mitglied des Europäischen Parlaments, mit Pegasus infiziert wurde. Der Befund macht aus einem Spyware-Ermittler ein Spyware-Opfer und rückt den Missbrauch dieser Werkzeuge wieder in den Mittelpunkt.
Aus dem Ermittler wurde das Ziel

Kouloglou saß im PEGA-Ausschuss des Europäischen Parlaments. Dieser Ausschuss war eingerichtet worden, um zu untersuchen, wie europäische Regierungen Telefon-Spyware einsetzten. Mit anderen Worten: Er gehörte zu den Menschen, deren Aufgabe es war, den Missbrauch von Spyware zur Rechenschaft zu ziehen.
Genau das macht den Fall so bemerkenswert. Den Berichten zufolge wurde sein Telefon gehackt, während er in genau jenem Ausschuss saß, der diese Werkzeuge untersuchte. Wenn jemand, der Überwachung untersucht, selbst überwacht wird, wirft das eine schwierige Frage auf: Wer wird eigentlich beobachtet, und von wem.
Was Pegasus wirklich ist
Pegasus ist eine Spyware der NSO Group, eines Unternehmens mit Sitz in Israel. Sobald sie auf einem Telefon ist, kann sie einem Betreiber tiefen Zugriff auf das Gerät verschaffen: Nachrichten, Anrufe, Fotos, Standort und mehr. Sie wird an staatliche Kunden verkauft, die sie eigentlich gegen schwere Kriminalität und Terrorismus einsetzen sollen.
- Forscher sagen, der Europaabgeordnete Stelios Kouloglou sei mit der Spyware Pegasus gehackt worden, laut TechCrunch
- Er saß im PEGA-Ausschuss des Europäischen Parlaments, der den Missbrauch von Spyware untersuchte
- Pegasus, entwickelt von der NSO Group, kann tiefen Zugriff auf das Telefon eines Ziels verschaffen
- Citizen Lab nannte kein Land, verband den Angriff aber mit einer größeren europäischen Kampagne
- Die wiederverwendete Infrastruktur legt nahe, dass NSO den Einsatz von Pegasus in mehreren EU-Staaten genehmigte
- Kouloglou sagt, er wolle die NSO Group verklagen
Das Problem ist, dass sich dieselbe Macht leicht gegen Journalisten, Aktivisten und Politiker richten lässt. Dieser Fall ist ein weiteres Beispiel für die Kluft zwischen der Art, wie das Werkzeug beworben wird, und der Art, wie es in der Praxis offenbar eingesetzt wird.
Was die Forscher fanden, und was nicht
Laut TechCrunch bestätigten die Forscher von Citizen Lab die Pegasus-Infektion, ordneten den Hack aber keinem bestimmten Land zu. Sie stellten fest, dass der staatliche Kunde dieselbe mit Pegasus verknüpfte E-Mail-Adresse verwendete, die schon in einer früheren Kampagne aufgetaucht war, bei der die Telefone von Journalisten in ganz Europa gehackt worden waren.
Denselben Berichten zufolge legt diese Wiederverwendung nahe, dass die NSO Group den Einsatz von Pegasus in mehreren europäischen Ländern genehmigt hatte. Klar gesagt: Die Forscher nannten die Verantwortlichen nicht beim Namen, doch die technische Spur weist auf einen Kunden hin, der mit Zustimmung des Herstellers agierte, und auf ein Muster, das über ein einzelnes Ziel hinausreicht.
Kouloglou will die NSO Group verklagen
Laut TechCrunch erklärte Kouloglou, er wolle die NSO Group wegen des Hacks verklagen. Eine Klage würde die Frage vor Gericht bringen, wo die Einzelheiten dazu, wer die Spyware gekauft und betrieben hat, geprüft werden könnten, statt der bloßen Vermutung überlassen zu bleiben.
Warum das alle betrifft
Es ist unwahrscheinlich, dass Sie persönlich ein Ziel von Pegasus sind, denn das Werkzeug ist teuer und auf hochrangige Personen ausgerichtet. Dass es dennoch wichtig ist, hat mit Verantwortlichkeit zu tun. Wenn ein amtierender Abgeordneter, der Spyware untersucht, mit genau dieser Spyware gehackt werden kann, halten die Schutzmechanismen nicht, die diese Werkzeuge nur auf schwere Straftäter richten sollen. Telefon und Apps aktuell zu halten wehrt viele geringere Bedrohungen ab, doch die eigentliche Lösung ist hier politisch und rechtlich, keine Einstellung, die man umschalten kann.



Laut TechCrunch erklärte Kouloglou, er wolle die NSO Group wegen des Hacks verklagen. Eine Klage würde die Frage vor Gericht bringen, wo die Einzelheiten dazu, wer die Spyware gekauft und betrieben hat, geprüft werden könnten, statt der bloßen Vermutung überlassen zu bleiben.