DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
04.03.2021 Journalisten gehackt

Pressefreiheit auch "im Westen" nichts mehr wert?

Apple mag sicherer sein als Microsoft - sicher ist es noch lange nicht. Das mussten eine Reihe von Journalisten im letzten Sommer feststellen. Ihre iPhones wurden mit Pegasus Software des israelischen Unternehmen NSO Group gehackt.

Die Angriffe sind zum Einen besorgniserregend, weil sie politisch motivierte Angriffe auf Journalisten darstellen und zu Anderen, weil sie technisch sehr kompliziert und deshalb kaum zu entdeckbar durchgeführt wurden.

Nach den Untersuchungen von Citizen Lab scheinen die Angriffe einen Zero-Click-Exploit verwendet zu haben, um iPhones über iMessage zu kompromittieren, was bedeutet, dass die Angriffe erfolgten, ohne dass die Opfer etwas tun mussten. Das hinterlässt viel weniger Spuren als eine direkte Verbindungsaufnahme.

Der Bericht von Citizen Lab besagt, dass "fast alle iPhone-Geräte", die nicht auf iOS 14 aktualisiert wurden, anfällig für den Hack zu sein scheinen.

Was können die Angreifer damit erreichen?

Die Spyware kann

  • Umgebungsgeräusche aufnehmen
  • Telefongespräche mitschneiden,
  • Fotos machen,
  • den Standort verfolgen und
  • auf Passwörter zugreifen.

Was will man mehr? ... und wer ist "man"?

Entdeckt wurde die Spyware und Verbindungen zu den Abhörservern u.a. auf den Handys des Al Jazeera Journalisten Tamer Almisshal und der Journalistin Rania Dridi von Araby TV in London.  Der Guardian berichtet aber auch, dass die Software angeblich eingesetzt wurde, um Journalisten in Marokko, aber auch politische Dissidenten aus Ruanda und spanische Politiker abzuhören.

Es ist anzunehmen, dass die seit mindestens 2019 andauernden Abhörmaßnahmen im Interesse der israelischen Regierung waren. Citizen Lab sagt, es habe "Hinweise für die Annahme", dass einige der für die Umleitung des Datenverkehrs benutzten Proxy-Server im Auftrag der Regierung der Vereinigten Arabischen Emirate und ein anderer für die saudische Regierung arbeitet. Der Bericht  von Citizien Lab über die technischen Einzelheiten des Hacks beschreibt die einzelnen Schritte und die beteiligten Server, sowie das Vorgehen zu ihrer Enttarnung genau.

Fazit:

  1. Hundertprozentige Sicherheit gibt es nicht.
  2. Die Unabhängigkeit von Journalisten ist auch "im Westen" nichts mehr wert. (Nebenbei: Freiheit für Julian Assange)
  3. Vertrauen in proprietäre Software baut immer auf Sand.
  4. Offene und freie Software ist nicht per se aber langfristig immer besser.

Mehr dazu bei https://www.theverge.com/2020/12/21/22192922/al-jazeera-journalists-hack-nso-group-hack-ios-imessage-zero-click-day
und der ganze Hack im Einzelnen https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ez
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7566-20210304-journalisten-gehackt.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7566-20210304-journalisten-gehackt.htm
Tags: #Cyberwar #Hacking #Trojaner #Israel #Verschlüsselung #NSOGroup #Videoüberwachung #Lauschangriff #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Überwachung #Geheimdienste #SaudiArabien #VAE #Marokko
Erstellt: 2021-03-04 09:46:45
Aufrufe: 366

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft