Pressefreiheit auch "im Westen" nichts mehr wert?

Apple mag sicherer sein als Microsoft - sicher ist es noch lange nicht. Das mussten eine Reihe von Journalisten im letzten Sommer feststellen. Ihre iPhones wurden mit Pegasus Software des israelischen Unternehmen NSO Group gehackt.

Die Angriffe sind zum Einen besorgniserregend, weil sie politisch motivierte Angriffe auf Journalisten darstellen und zu Anderen, weil sie technisch sehr kompliziert und deshalb kaum zu entdeckbar durchgeführt wurden.

Nach den Untersuchungen von Citizen Lab scheinen die Angriffe einen Zero-Click-Exploit verwendet zu haben, um iPhones über iMessage zu kompromittieren, was bedeutet, dass die Angriffe erfolgten, ohne dass die Opfer etwas tun mussten. Das hinterlässt viel weniger Spuren als eine direkte Verbindungsaufnahme.

Der Bericht von Citizen Lab besagt, dass "fast alle iPhone-Geräte", die nicht auf iOS 14 aktualisiert wurden, anfällig für den Hack zu sein scheinen.

Was können die Angreifer damit erreichen?

Die Spyware kann

• Umgebungsgeräusche aufnehmen
• Telefongespräche mitschneiden,
• Fotos machen,
• den Standort verfolgen und
• auf Passwörter zugreifen.

Was will man mehr? ... und wer ist "man"?

Entdeckt wurde die Spyware und Verbindungen zu den Abhörservern u.a. auf den Handys des Al Jazeera Journalisten Tamer Almisshal und der Journalistin Rania Dridi von Araby TV in London.  Der Guardian berichtet aber auch, dass die Software angeblich eingesetzt wurde, um Journalisten in Marokko, aber auch politische Dissidenten aus Ruanda und spanische Politiker abzuhören.

Es ist anzunehmen, dass die seit mindestens 2019 andauernden Abhörmaßnahmen im Interesse der israelischen Regierung waren. Citizen Lab sagt, es habe "Hinweise für die Annahme", dass einige der für die Umleitung des Datenverkehrs benutzten Proxy-Server im Auftrag der Regierung der Vereinigten Arabischen Emirate und ein anderer für die saudische Regierung arbeitet. Der Bericht  von Citizien Lab über die technischen Einzelheiten des Hacks beschreibt die einzelnen Schritte und die beteiligten Server, sowie das Vorgehen zu ihrer Enttarnung genau.

Fazit:

1. Hundertprozentige Sicherheit gibt es nicht.
   
2. Die Unabhängigkeit von Journalisten ist auch "im Westen" nichts mehr wert. (Nebenbei: Freiheit für Julian Assange)
   
3. Vertrauen in proprietäre Software baut immer auf Sand.
   
4. Offene und freie Software ist nicht per se aber langfristig immer besser.
   

Mehr dazu bei https://www.theverge.com/2020/12/21/22192922/al-jazeera-journalists-hack-nso-group-hack-ios-imessage-zero-click-day
und der ganze Hack im Einzelnen https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/

Kommentar

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft