Abo
  • Services:
Anzeige
In Mexiko gibt es eine Steuer auf Softdrinks - und mächtige Gegner dieser Steuer.
In Mexiko gibt es eine Steuer auf Softdrinks - und mächtige Gegner dieser Steuer. (Bild: Edgard Garrido/Reuters)

Überwachung: Staatstrojaner auf Ernährungsforscher angesetzt

In Mexiko gibt es eine Steuer auf Softdrinks - und mächtige Gegner dieser Steuer.
In Mexiko gibt es eine Steuer auf Softdrinks - und mächtige Gegner dieser Steuer. (Bild: Edgard Garrido/Reuters)

Mit perfiden Hackingmethoden sollten mehrere mexikanische Wissenschaftler und Aktivisten ausspioniert werden - nur, weil sie eine Steuer auf Softdrinks befürworten.
Von Patrick Beuth

Was haben die Menschenrechte in den Vereinigten Arabischen Emiraten mit den Ernährungsgewohnheiten der Mexikaner gemeinsam? Nichts, sollte man meinen. Doch gibt es eine Verbindung. Sie läuft über Kanada und Israel und hat etwas mit Aktivisten, ihren mächtigen Gegnern und raffinierten Hacks zu tun.

Wer der Verbindung nachspüren will, muss zunächst nach Hamburg reisen. Dort halten Bill Marczak und John Scott-Railton Ende Dezember auf dem 33. Chaos Communication Congress (33C3) einen launigen Vortrag über die Überwachungsmethoden von staatlichen Organisationen und wie man sie aufdeckt. Marczak und Scott-Railton arbeiten für das Citizen Lab, eine weltweit einmalige Einrichtung an der Universität von Toronto, Kanada, die vor allem für eines bekannt ist: Dort werden Staatstrojaner aufgedeckt.

Anzeige

Die beiden Forscher sprechen unter anderem über den Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten. Er hatte sich im August 2016 an das Citizen Lab gewandt, weil er verdächtige SMS erhalten hatte. Nun fürchtete Mansoor, wegen seiner Arbeit (nicht zum ersten Mal) ins Visier der herrschenden Klasse geraten zu sein. Was die Trojanerjäger fanden, als sie die fraglichen SMS untersuchten, war technisch so beeindruckend wie erschreckend: Wer auch immer Mansoor hacken wollte, verknüpfte gleich drei bisher unbekannte Sicherheitslücken miteinander, um aus der Ferne eine ausgefeilte Überwachungssoftware namens Pegasus auf dem iPhone des Aktivisten installieren zu können. Mit ihr hätte der Angreifer praktisch alles mitlesen und -hören können, was Mansoor tut: Anrufe, Nachrichten, E-Mails, Standortdaten, Fotos, Kalendereinträge, Kontakte, aufgerufene Websites.

Drei solcher Zero-day genannten Lücken auf ein Mal, gegen die es zudem noch keine Abwehrmaßnahme gibt, sind ein Vermögen wert. Erst recht wenn sie einen iPhone-Jailbreak aus der Ferne ermöglichen. Die Apple-Geräte gelten als überdurchschnittlich sicher und Jailbreaks - das Umgehen der Nutzungsbeschränkungen für die Installation von Programmen, die nicht aus dem offiziellen App Store kommen - sind schon recht komplex, wenn man das Gerät vor sich liegen hat. Für die Steigerung, einen remote jailbreak aus der Ferne, hatte eine Firma im vergangenen Jahr eine Million US-Dollar geboten, später sogar 1,5 Millionen.

Das Citizen Lab konnte nicht beweisen, wer die mächtige, teure Hackingmethode an Mansoor ausprobieren wollte. Aber die Forscher sind sich sicher, wer sie erfunden hat: das israelische Unternehmen NSO Group, an dem eine US-Investmentfirma die Mehrheit hält. Dafür spricht unter anderem, dass die zur Überwachung notwendige Serverinfrastruktur dem Unternehmen zugeordnet werden konnte (Details sind hier nachzulesen). So berichten es Bill Marczak und John Scott-Railton in Hamburg.

Wer kriminell ist, entscheiden die Kunden

Firmen wie NSO verkaufen ihr Wissen über bisher unbekannte Sicherheitslücken und die darauf zugeschnittenen Hackingwerkzeuge offiziell nur an Regierungsorganisationen. Diese sollen dann damit Kriminelle überwachen können. Wer aber als kriminell gilt, entscheiden die Kunden. Weshalb immer wieder kritische Journalisten, Dissidenten, Anwälte und Aktivisten Opfer solcher Hacks werden und letztlich identifiziert, verhaftet und mitunter auch gefoltert werden.

Die raffinierte Methode, mit der Mansoor ausgetrickst werden sollte, ist nun am anderen Ende der Welt abermals aufgetaucht, in Mexiko. Dort sollten offenbar mindestens zwei Mitarbeiter von verschiedenen Nichtregierungsorganisationen sowie ein führender Wissenschaftler des Nationalen Gesundheitsinstituts INSP ausspioniert werden.

Verstörende SMS

Alle drei sind lautstarke Unterstützer der 2014 eingeführten Soda-Steuer. Die hat dazu geführt, dass der Preis für Softdrinks gestiegen ist. Das war politisch gewollt. Höhere Preise sollen vor allem Kinder dazu bewegen, auf gesündere Alternativen auszuweichen. In Mexiko, schreibt die New York Times, sterben jedes Jahr mehr Menschen an den Folgen von übergewichtsbedingten Krankheiten als durch Gewaltverbrechen. Mitte 2016 starteten verschiedene Organisationen - darunter die von Dr. Simón Barquera vom INSP und die der beiden anderen NGO-Mitarbeiter - eine Medienkampagne mit dem Ziel, die Steuer zu verdoppeln.

Eine Woche später erhielten sie die ersten Phishing-SMS. Barquera bekam gleich mehrere, eine verstörender als die andere. Seine Tochter habe einen schweren Unfall gehabt, hieß es in einer Nachricht, er möge bitte auf den folgenden Link klicken, um zu sehen, in welchem Krankenhaus sie liege. Ein angeblicher Freund schrieb, sein Vater sei gerade gestorben, anbei ein Link für die Informationen zur Beerdigung, zu der Barquera doch hoffentlich komme. In einer weiteren SMS stand: "Du bist ein Arschloch, Simón. Während du arbeitest, ficke ich deine Frau, hier ist ein Foto."

Mexiko ist Kunde der NSO Group 

eye home zur Startseite
Signator 15. Feb 2017

§20 auch Widerstandsrecht genannt. https://de.wikipedia.org/wiki/Widerstandsrecht Besagt...

blariog 15. Feb 2017

Troll dich einfach...

User_x 14. Feb 2017

Man kann sich rühmen das eine politische Organisation etwas gutes ist und eine kriminelle...

Desertdelphin 14. Feb 2017

Das ist die Geldelite (große Konzerne) und die Politik Elite. Von denen ist keiner links...



Anzeige

Stellenmarkt
  1. Paulinenpflege Winnenden, Winnenden
  2. SICK AG, Waldkirch bei Freiburg im Breisgau
  3. stoba Präzisionstechnik GmbH & Co. KG, Backnang (nahe Stuttgart)
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Top-Angebote
  1. (u. a. Rayman Legends 8,99€, Rayman Origins 4,99€ und Syberia 3 14,80€)
  2. 199,90€ + 5,99€ Versand (Vergleichspreis ca. 235€)

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Zitis Wer Sicherheitslücken findet, darf sie behalten
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

  1. Re: Der Preis war schon damals ok

    packansack | 01:56

  2. Re: Nutzen von ECC?

    Mechwarrior | 01:49

  3. Re: Die Atmen App...

    picaschaf | 01:37

  4. Re: Siemens hat eine gute Lösung in Parkhäusern

    Stefann | 01:26

  5. Re: Super Gau

    User_x | 01:24


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel