Als ihr Flugzeug im April 2019 landete, hoffte Prinzessin Haya Bint Al Hussein, die von ihren beiden Kindern begleitet wurde, möglicherweise, dass es außerhalb der Reichweite ihres Ex-Mannes, des Emirs von Dubai, liegen würde. Scheich Mohammed bin Rashid al-Maktoum.
Als er im darauffolgenden Monat das Sorgerechtsverfahren vor dem High Court of Justice einleitete, hätte sie sich vorstellen können, dass der Streit allein aufgrund ihrer rechtlichen Begründetheit im Gerichtssaal beigelegt würde.
Sie wusste jedoch nicht, dass es wahrscheinlich war, dass ihre Handynummern, ihre engsten Mitarbeiter, Berater und Freunde in ein von Agenten des Fürstentums betriebenes Computersystem eingegeben worden waren. Dubai, ein Kunde der NSO Group, einem Spyware-Hersteller.
Kurzanleitung
Was steht in den Daten des Pegasus-Projekts?
Show
Was ist Datenleck?
Bei dem Datenleck handelt es sich um eine Liste von mehr als 50.000 Telefonnummern, die seit 2016 vermutlich von Regierungskunden der NSO Group, die Überwachungssoftware verkauft, als Nummern von Interesse ausgewählt wurden. Die Daten enthalten auch die Uhrzeit und das Datum, wann die Nummern ausgewählt oder in das System eingegeben wurden. Forbidden Stories, eine in Paris ansässige gemeinnützige journalistische Organisation, und Amnesty International erhielten zunächst Zugang zu der Liste und teilen sich den Zugang mit 16 Medienorganisationen, darunter The Guardian. Über 80 Journalisten haben im Rahmen des Pegasus-Projekts über mehrere Monate zusammengearbeitet. Der technische Partner des Projekts, AI Security Lab, führte die forensischen Analysen durch.
Was bedeutet Leckage?
Das Konsortium ist der Ansicht, dass die Daten auf potenzielle Ziele von NSO-Regierungskunden hinweisen, die zuvor für eine potenzielle Überwachung identifiziert wurden. Die Daten sind zwar ein Hinweis auf eine Absicht, aber das Vorhandensein einer Zahl in den Daten gibt keinen Aufschluss darüber, ob versucht wurde, das Telefon mit Spyware wie Pegasus, dem Signaturüberwachungstool des Unternehmens, zu infizieren, oder ob ein Versuch erfolgreich war. Das Vorhandensein einer sehr kleinen Anzahl von Festnetz- und US-Nummern in den Daten, die laut NSO mit seinen Tools „technisch unmöglich“ zu erreichen sind, zeigt, dass einige Ziele von NSO-Kunden ausgewählt wurden, obwohl sie Pegasus nicht infizieren konnten. Forensische Untersuchungen einer kleinen Stichprobe von Mobiltelefonen mit Nummern in der Liste ergaben jedoch einen engen Zusammenhang zwischen der Uhrzeit und dem Datum der Nummer in den Daten und dem Beginn der Pegasus-Aktivität – teilweise innerhalb weniger Sekunden.
Was hat die forensische Analyse ergeben?
Amnesty International hat 67 Smartphones untersucht, auf denen Angriffe vermutet wurden. Davon wurden 23 Personen erfolgreich infiziert und 14 zeigten Anzeichen eines Penetrationsversuchs. Bei den verbleibenden 30 waren die Tests nicht schlüssig, in vielen Fällen aufgrund des Austauschs von Telefonen. Fünfzehn der Telefone waren Android-Geräte, und keines zeigte Hinweise auf eine erfolgreiche Infektion. Im Gegensatz zu iPhones zeichnen Android-Telefone jedoch nicht die Arten von Informationen auf, die für die KI-Detektivarbeit erforderlich sind. Drei Android-Telefone zeigten Anzeichen von Targeting, wie zum Beispiel SMS-Nachrichten im Zusammenhang mit dem Pegasus-System.
AI teilte „Backups“ von vier iPhones mit Citizen Lab, einer Forschungsgruppe an der University of Toronto, die sich auf die Untersuchung von Pegasus spezialisiert hat, die bestätigte, dass sie Anzeichen einer Pegasus-Infektion zeigten. Citizen Lab führte auch eine Peer-Review der forensischen Methoden von KI durch und fand sie stichhaltig.
Welche NSO-Clients wählten Zahlen aus?
Während die Daten in Clustern organisiert sind, die einzelne NSO-Clients bezeichnen, wird nicht angegeben, welcher NSO-Client für die Auswahl einer bestimmten Nummer verantwortlich war. NSO behauptet, seine Tools an 60 Kunden in 40 Ländern zu verkaufen, weigert sich jedoch, sie zu identifizieren. Durch sorgfältige Untersuchung des Targeting-Musters einzelner Kunden in den durchgesickerten Daten konnten die Medienpartner 10 Regierungen identifizieren, von denen angenommen wird, dass sie für die Auswahl der Targets verantwortlich sind: Aserbaidschan, Bahrain, Kasachstan, Mexiko, Marokko, Ruanda, Saudi-Arabien, Ungarn, Indien und die VAE Vereinigte Arabische Emirate. Citizen Lab fand auch Beweise dafür, dass alle 10 Kunden NSO-Kunden sind.
Was sagt die NSO-Gruppe?
Sie können die NSO-Gruppe lesen Die vollständige Erklärung gibt es hier. Das Unternehmen hat immer gesagt, dass es keinen Zugriff auf die Zieldaten seiner Kunden hat. NSO sagte durch seine Anwälte, dass das Konsortium „falsche Annahmen“ über Kunden gemacht habe, die die Technologie des Unternehmens verwenden. Sie sagte, die Zahl von 50.000 sei „übertrieben“ und die Liste könne keine Liste von Zahlen sein, die „von Regierungen mit Pegasus ins Visier genommen werden“. Die Anwälte sagten, NSO habe Grund zu der Annahme, dass die Liste, auf die das Konsortium zugreift, „keine Liste von Nummern ist, die von Regierungen mit Pegasus ins Visier genommen werden, sondern vielmehr Teil einer größeren Liste von Nummern sein könnte, die Kunden der NSO-Gruppe möglicherweise für andere verwendet haben“. Zwecke.“ Sie sagten, es sei eine Liste von Zahlen, die jeder in einem Open-Source-System nachschlagen kann. Nach weiteren Fragen sagten die Anwälte, das Konsortium beruhe seine Ergebnisse „auf einer irreführenden Interpretation von durchgesickerten Daten aus grundlegenden, zugänglichen und öffentlichen Informationen wie HLR Lookup-Diensten, die keinen Einfluss auf die Kundenzielliste von Pegasus oder etwas anderes haben“. …wir sehen immer noch keine Verbindung dieser Listen mit irgendetwas im Zusammenhang mit der Nutzung von Technologien der NSO Group.“ Nach der Veröffentlichung stellten sie klar, dass sie das „Ziel“ als ein Telefon betrachten, das von Pegasus erfolgreich getroffen oder versucht (aber fehlgeschlagen) wurde, und wiederholten, dass die Liste von 50.000 Telefonen zu groß sei, um „Ziele“ von Pegasus darzustellen sagte, dass eine Zahl, die in der Liste auftauchte, keinen Hinweis darauf gab, ob sie für die Beobachtung mit Pegasus ausgewählt wurde.
Was sind HLR-Suchdaten?
Der Begriff HLR oder Home Location Record bezieht sich auf eine Datenbank, die für den Betrieb von Mobilfunknetzen unerlässlich ist. Diese Protokolle enthalten Aufzeichnungen über die Netzwerke und öffentlichen Standorte von Telefonbenutzern, zusammen mit anderen identifizierenden Informationen, die routinemäßig verwendet werden, um Anrufe und Texte zu leiten. Kommunikations- und Überwachungsexperten sagen, dass HLR-Daten manchmal in der frühen Phase eines Überwachungsversuchs verwendet werden können, um festzustellen, ob eine Verbindung zu einem Telefon möglich ist. Das Konsortium ist sich bewusst, dass NSO-Clients über eine Schnittstelle im Pegasus-System die Möglichkeit haben, HLR-Suchanfragen durchzuführen. Es ist nicht klar, ob Pegasus-Betreiber HRL-Suchanfragen über seine Schnittstelle durchführen müssen, um seine Software zu nutzen; Eine NSO-Quelle bestätigte, dass ihre Kunden verschiedene Gründe haben können – die nicht mit Pegasus in Zusammenhang stehen – für die Durchführung von HLR-Suchen über das NSO-System.
Die Telefonnummern von Haya und acht ihrer engen Mitarbeiter erscheinen in einem Datensatz, von dem angenommen wird, dass er sich auf Personen bezieht, die sich für einen Regierungskunden der NSO interessieren. Diese Daten wurden von Forbidden Stories und Amnesty International erhoben und von Medienorganisationen auf der ganzen Welt, darunter The Guardian, analysiert.
Die Zahlen in den durchgesickerten Aufzeichnungen umfassen die von Eine Fehde mit Scheich Mohammed, Hayas persönlicher Assistentin, den Top-Mitarbeitern ihrer privaten Sicherheitsfirma und sogar einem der Anwälte, die ihr die Sorgerechtsberatung erteilten.
NSO Group sagt Es ist nicht zu sehen, wie seine Kunden, allesamt Regierungen, die militärische Spyware Pegasus einsetzen, die in der Lage ist, heimlich ein Mobiltelefon zu infizieren und daraus riesige Datenmengen zu extrahieren.
Darin heißt es, dass Pegasus nur dazu bestimmt ist, Terrorismus und schwere Kriminalität zu verhindern, und dass seine Kunden beim Kauf einer Lizenz Verträge abschließen, die diesen Bedingungen zustimmen.
Das Unternehmen ist der Ansicht, dass der vom Medienkonsortium untersuchte Datensatz „keinen Einfluss auf die Liste der Kundenziele für Pegasus oder eines der anderen NSO-Produkte hat“, obwohl er sagte, dass er „Teil einer größeren Liste von Zahlen sein könnte, die möglicherweise von Kunden der NSO-Gruppe für andere Zwecke verwendet werden“ war völlig legitim.
NSO sagt auch, dass es rechtlich und vertraglich daran gehindert ist, seine Regierungskunden zu identifizieren. Eine mit der Geschäftstätigkeit des Unternehmens vertraute Quelle bestätigte jedoch, dass Dubai im vergangenen Jahr seine Pegasus-Lizenz entzogen hatte. Sie sagten, dass die Entscheidung in erster Linie auf Menschenrechtsbedenken beruhte, aber sie argumentierten nicht, dass die Möglichkeit, dass Scheich Mohammed sie gegen Mitglieder seiner Familie verwendet, ebenfalls ein Faktor sei.
„Unser Mandant bestreitet kategorisch, dass er versucht hat, die Telefone der in Ihrer Anfrage genannten Personen zu ‚hacken‘ oder andere dazu aufgefordert hat“, sagte Til Dunkel, der deutsche Anwalt, der Scheich Mohammed vertritt, der Süddeutschen Zeitung. John Kelly, einer der britischen Anwälte des Scheichs, wiederholte das gleiche Dementi gegenüber dem Guardian, antwortete jedoch nicht auf spezifische oder detaillierte Fragen.
„Es ist mir egal, ob du lebst oder stirbst“
Über die Umstände, unter denen Prinzessin Haya Dubai nach London verließ, ist viel bekannt Ein allgemeines Tatsachenurteil, das letztes Jahr vom Obersten Gerichtshof veröffentlicht wurde.
Ihre freundschaftliche Beziehung zu Scheich Mohammed begann sich nach einem sehr öffentlichen gescheiterten Fluchtversuch eines anderen seiner Kinder, Prinzessin Latifa, zu verschlechtern.
Dem Urteil zufolge begann Haya, sich nach Latifas Wohlergehen zu erkundigen, erlebte jedoch später ein „fortschreitend feindseliges Klima“ des Scheichs und seiner Berater.
Vertrauenswürdige Mitarbeiter wurden ohne ihre Zustimmung entlassen, und Haya und ihr Vertreter wurden vom Gericht des Gouverneurs ausgeschlossen – „ein großer öffentlicher Schlag ins Gesicht“, sagte sie. Sie fand auch heraus, dass sich Scheich Mohammed am 7. Februar 2019, dem Todestag ihres Vaters, nach islamischem Recht von ihr scheiden ließ, ohne es ihr vorher zu sagen.
Einige Wochen später beschrieb die Schiedsrichterin, wie sie behauptete, Scheich Mohammed habe sie direkt angerufen. „Ich habe schlechte Nachrichten über dich“, sagte er und bezog sich vage auf ihre Beziehung zu einem ihrer Leibwächter, „ich fange an, an dir zu zweifeln.“ Haya sagte dem Gericht, der Anruf habe sie „erschreckt“.
Sie behauptet, dass in ihrem Schlafzimmer nicht identifizierte Drohbriefe und sogar Schusswaffen zurückgelassen wurden. Am 11. März 2019 landete ein Hubschrauber vor ihrem Haus, und ein Pilot erschien ihr und teilte ihr mit, dass er gekommen sei, um einen Passagier in das emiratische Wüstengefängnis Al Awir zu bringen. Haya versuchte die Situation zu beruhigen, indem sie scherzhaft darüber lachte, während sich eines ihrer Kinder entsetzt an ihrem Bein festhielt und der Pilot schließlich abflog. (Scheich Muhammad sagte dem Gericht, der Unfall sei „nur ein Fehler“.)
Scheich Muhammad, ein Amateurdichter, hat auch Verse online gestellt, die sich auf Haya zu beziehen scheinen. In seinem Gedicht Luck Strikes vom Februar 2019 schrieb er einmal: „Ich habe meine Seele von dir geheilt, Mädchen. Wenn dein Gesicht erscheint, bin ich nicht glücklich. Sag nicht, dass die Unruhestifter schuld sind. Es ist deine Schuld, obwohl du es bist schöner als der Mond…“
Weniger zweideutig war „Live, I Died“, das er im Juni 2019 veröffentlichte und zugibt. „Du Verräter, du hast mein wertvollstes Vertrauen missbraucht. Ich habe dich und deine Spiele vorgestellt…“, schrieb er. „Ich habe die Beweise für das, was Sie getan haben … Sie wissen, dass Ihre Handlungen eine Beleidigung sind … Mal sehen, ob der Schaden Ihnen Vorteile bringt, es ist mir egal, ob Sie leben oder sterben.“
Zu diesem Zeitpunkt entschied Haya, dass ihre Situation „völlig unsicher und unhaltbar“ sei, und kam im April 2019 mit ihren beiden Kindern in England an. Sie behauptet, Scheich Mohammed habe ihr im darauffolgenden Monat direkt gesagt: „Sie und Ihre Kinder werden in England nicht sicher sein.“
Die Liste wächst
Kurz bevor Haya in London ankam und mindestens bis zum Sommer 2019 andauerte, tauchten die Telefonnummern von Personen um sie herum in der Datenbank von Project Pegasus auf.
Unter ihnen war Martin Smith, CEO von Quest, die Haya seit mehreren Jahren mit eigener Sicherheit beliefert. Der Untersuchungsleiter des Unternehmens stand ebenso auf der Liste wie Shimon Cohen, PR-Experte und Kommunikationsberater von Quest.
John Gosden, ein Pferderenntrainer und Freund von Haya, bestätigte, dass eine Nummer im Datensatz ihm gehörte, lehnte jedoch eine Stellungnahme ab.
Es erscheint auch in der Liste Es waren die Telefonnummern eines von Hayas Assistenten und sogar eines Anwalts in einer Londoner Anwaltskanzlei, der Haya beriet. Firma Er lehnte eine Stellungnahme ab, bat jedoch die Pegasus Project Alliance, den Assistenten oder Anwalt nicht zu identifizieren.
Die Untersuchung von Project Pegasus zeigt, dass das Vorhandensein einer Nummer im Datensatz darauf hindeutet, dass die Nummer für einen NSO-Client von Interesse war, aber nicht, ob ein Versuch unternommen wurde, das Telefon zu hacken. Prinzessin Haya lehnte eine Stellungnahme ab.
„Avido alcolizzato. Fanatico della musica malvagia. Appassionato di viaggi per tutta la vita. Drogato di caffè incurabile. Appassionato di cibo freelance. Comunicatore.“