Pressefreiheit auch "im Westen" nichts mehr wert?

Apple mag sicherer sein als Microsoft - sicher ist es noch lange nicht. Das mussten eine Reihe von Journalisten im letzten Sommer feststellen. Ihre iPhones wurden mit Pegasus Software des israelischen Unternehmen NSO Group gehackt.

Die Angriffe sind zum Einen besorgniserregend, weil sie politisch motivierte Angriffe auf Journalisten darstellen und zu Anderen, weil sie technisch sehr kompliziert und deshalb kaum zu entdeckbar durchgeführt wurden.

Nach den Untersuchungen von Citizen Lab scheinen die Angriffe einen Zero-Click-Exploit verwendet zu haben, um iPhones über iMessage zu kompromittieren, was bedeutet, dass die Angriffe erfolgten, ohne dass die Opfer etwas tun mussten. Das hinterlässt viel weniger Spuren als eine direkte Verbindungsaufnahme.

Der Bericht von Citizen Lab besagt, dass "fast alle iPhone-Geräte", die nicht auf iOS 14 aktualisiert wurden, anfällig für den Hack zu sein scheinen.

Was können die Angreifer damit erreichen?

Die Spyware kann

• Umgebungsgeräusche aufnehmen
• Telefongespräche mitschneiden,
• Fotos machen,
• den Standort verfolgen und
• auf Passwörter zugreifen.

Was will man mehr? ... und wer ist "man"?

Entdeckt wurde die Spyware und Verbindungen zu den Abhörservern u.a. auf den Handys des Al Jazeera Journalisten Tamer Almisshal und der Journalistin Rania Dridi von Araby TV in London.  Der Guardian berichtet aber auch, dass die Software angeblich eingesetzt wurde, um Journalisten in Marokko, aber auch politische Dissidenten aus Ruanda und spanische Politiker abzuhören.

Es ist anzunehmen, dass die seit mindestens 2019 andauernden Abhörmaßnahmen im Interesse der israelischen Regierung waren. Citizen Lab sagt, es habe "Hinweise für die Annahme", dass einige der für die Umleitung des Datenverkehrs benutzten Proxy-Server im Auftrag der Regierung der Vereinigten Arabischen Emirate und ein anderer für die saudische Regierung arbeitet. Der Bericht  von Citizien Lab über die technischen Einzelheiten des Hacks beschreibt die einzelnen Schritte und die beteiligten Server, sowie das Vorgehen zu ihrer Enttarnung genau.

Fazit:

1. Hundertprozentige Sicherheit gibt es nicht.
   
2. Die Unabhängigkeit von Journalisten ist auch "im Westen" nichts mehr wert. (Nebenbei: Freiheit für Julian Assange)
   
3. Vertrauen in proprietäre Software baut immer auf Sand.
   
4. Offene und freie Software ist nicht per se aber langfristig immer besser.
   

Mehr dazu bei https://www.theverge.com/2020/12/21/22192922/al-jazeera-journalists-hack-nso-group-hack-ios-imessage-zero-click-day
und der ganze Hack im Einzelnen https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency