DEINE SPENDE KANN LEBEN RETTEN!
Mit Amnesty kannst du dort helfen, wo es am dringendsten nötig ist.
DEINE SPENDE WIRKT!
Ausgespäht: Menschenrechtler_innen in Indien mit Spionagesoftware attackiert
Kampagnenkoordinatorin bei Amnesty International in Deutschland
© Amnesty International
Expert_innen von Amnesty International und dem Citizen Lab haben eine koordinierte Attacke mit Spionagesoftware auf neun indische Menschenrechtler_innen aufgedeckt. Wäre der Angriff erfolgreich gewesen, hätten Fremde Aktivitäten und Kommunikation der Menschenrechtler_innen überwachen können. Die für den Angriff genutzte Software ist im Onlinehandel frei erhältlich.
Für nur 15 Dollar im Monat kann man sie kaufen: Die Spionagesoftware, mit der in Indien Aktivist_innen, Anwält_innen, Akademiker_innen und Journalist_innen ausgespäht werden sollten. Ins Visier der Hacker_innen waren sie vermutlich geraten, weil sie sich offen gegen Menschenrechtsverletzungen im Land ausgesprochen hatten.
Yug Mohit Chaudhry ist einer von jenen, die überwacht werden sollten. Der Anwalt setzt sich unter anderem für die Abschaffung der Todesstrafe in Indien ein. Zudem vertritt er Aktivist_innen, die unter dem Namen Bhima Koregaon 11 bekannt geworden sind. Die Aktivist_innen hatten sich für marginalisierte Gruppen in Indien eingesetzt. Sie wurden auf der Grundlage des Gesetzes zur Verhütung von Straftaten (UAPA) festgenommen, ein Antiterrorgesetz, das Amnesty International in der Vergangenheit kritisiert hat. Das Gesetz verstößt gegen zahlreiche internationale Menschenrechtsstandards und umgeht die im indischen Strafrecht festgeschriebenen Verfahrensrechte.
Der aufgedeckte Spionageangriff auf Yug Mohit Chaudhry und acht weitere Menschenrechtler_innen scheint mit ihrer Menschenrechtsarbeit direkt in Verbindung zu stehen. Personalisierte E-Mails, mit deren Hilfe heimlich Schadsoftware installiert werden sollte, waren individuell auf sie und ihre Arbeit zugeschnitten. Sie trugen als angeblichen Absender Namen von bekannten Aktivist_innen, von Journalist_innen oder Beamt_innen von lokalen Gerichten. Auch um Virenschutzprogramme zu umgehen, wurden verschiedene Techniken angewendet – die Schadsoftware beispielsweise über den eigentlich sicheren Mozilla-Dienst Firefox Send verschickt.
Die für die Angriffe genutzte Software NetWire ist dabei online frei verkäuflich. NetWire ist bereits dafür bekannt, für Internetkriminalität und Wirtschaftsspionage genutzt zu werden. Jetzt wurde sie augenscheinlich auch dafür benutzt, Menchenrechtler_innen zu überwachen.
Spionagesoftware NetWire für 120 US-Dollar im Jahr
Wer hinter den Angriffen steckt, ist nicht eindeutig zu belegen. Allerdings wurden drei der Menschenrechtler_innen zuvor bereits mit Spionagesoftware des Herstellers NSO Group attackiert. Die NSO Group verkauft ihre Technologie nur an staatliche Einrichtungen.
Es ist nicht der erste Versuch, Menschenrechtler_innen in Indien zu überwachen. Im Oktober 2019 wurde aufgedeckt, dass früher im Jahr über eine bis dahin unbekannte Sicherheitslücke bei WhatsApp 1.400 Personen mit Software der NSO Group attackiert wurden. Mehr als 100 von ihnen waren Menschrechtsverteidiger_innen und Journalist_innen in verschiedenen Ländern, darunter in Indien.
Der Export von Überwachungstechnologie, die Menschenrechte verletzen kann, wird weltweit kaum reguliert. Amnesty International fordert strikte und verbindliche Regeln für den Export der Überwachungstechnologie, die Menschenrechtler_innen gefährden kann.
Dieser Blogbeitrag ist eine Zusammenfassung des Englischen Artikels "India: Human Rights Defenders Targeted by a Coordinated Spyware Operation". Der Artikel ist am 15.06.2020 hier in voller Länge erschienen.
