Einleitung
In einer erschütternden Enthüllung, die die allgegenwärtige Bedrohung durch kommerzielle Spyware unterstreicht, wurde ein Mitglied des Europäischen Parlaments, das in einem Ausschuss zur Untersuchung der Pegasus-Spyware tätig war, selbst mit derselben Malware infiziert. Die Entdeckung durch das Citizen Lab der Universität Toronto hat in politischen Kreisen Europas für Aufsehen gesorgt und wirft ernste Fragen zur Sicherheit parlamentarischer Untersuchungen auf.
Die PEGA-Ausschussuntersuchung
Im Sommer 2022 war der griechische Politiker Stelios Kouloglou Teil des PEGA-Ausschusses des Europäischen Parlaments, der zur Untersuchung des Einsatzes der berüchtigten Pegasus-Spyware und anderer Varianten eingerichtet wurde. Der Ausschuss reiste, um Opfer zu befragen und hochkarätige Fälle von Spyware-Missbrauch zu untersuchen. Kouloglou, ein langjähriger investigativer Journalist, der von 2015 bis 2024 Mitglied des Europäischen Parlaments (MdEP) war, war stark in diese Bemühungen eingebunden.
Die Erkenntnisse von Citizen Lab
Laut einer neuen forensischen Analyse, die von Citizen Lab veröffentlicht wurde, wurde Kouloglous iPhone im Herbst 2022 mit Pegasus-Spyware gehackt – während er aktiv genau dieselbe Malware untersuchte. Der Bericht ist das erste Mal, dass ein Mitglied des PEGA-Ausschusses als Opfer von Pegasus identifiziert wurde, während es in der Gruppe arbeitete. Die Forscher merken an, dass sie keine schlüssigen Beweise für die Regierung oder Organisation hinter den Angriffen haben, betonen jedoch, dass die Täter potenziell Zugang zu internen Ausschussinformationen erhalten hätten, was gegen die Vertraulichkeitsanforderungen des EU-Parlaments verstößt.
Kouloglous Reaktion
„Damit habe ich nicht gerechnet“, sagte Kouloglou zu WIRED. Er beschrieb, dass er schockiert und dann wütend war, als er erfuhr, dass sein Gerät kompromittiert wurde. „Ich als Mitglied des Pegasus-Ausschusses, der Pegasus untersucht, und gleichzeitig von Pegasus gehackt zu werden – das war etwas wirklich zu Dreistes.“ Er nannte die Zielsetzung „einen direkten Angriff auf die Rechtsstaatlichkeit“.
Technische Details von Pegasus
Erstmals 2016 von Citizen Lab entdeckt, nutzt Pegasus Schwachstellen in mobilen Betriebssystemen aus, um iOS- und Android-Geräte zu infizieren. Einmal installiert, kann die Malware Mikrofone und Kameras anzapfen, Nachrichten, Kontaktdaten, Webbrowser-Verläufe, Fotos und andere persönliche Informationen abgreifen. Die Spyware wird von der israelischen Firma NSO Group entwickelt und wurde mit zahlreichen Menschenrechtsverletzungen weltweit in Verbindung gebracht.
Weitreichende Implikationen
John Scott-Railton, ein leitender Forscher bei Citizen Lab, betonte, dass die Zielsetzung von Kouloglou verdeutlicht, wie endemisch und dreist Spyware-Angriffe in der EU und darüber hinaus geworden sind. „Es ist offene Spyware-Saison auf Europas Gesetzgeber“, sagte er. Der Vorfall wirft dringende Fragen zur Sicherheit parlamentarischer Untersuchungen und zur Notwendigkeit stärkerer Schutzmaßnahmen gegen staatlich unterstützte Überwachung auf.
Fazit
Die Enthüllung, dass ein Abgeordneter, der Pegasus untersuchte, selbst mit derselben Spyware gehackt wurde, ist eine eindringliche Erinnerung an die Herausforderungen, denen Demokratien im digitalen Zeitalter gegenüberstehen. Während die EU weiterhin mit den Auswirkungen kommerzieller Spyware ringt, unterstreicht dieser Fall die Notwendigkeit robuster Cybersicherheitsmaßnahmen und Rechenschaftspflicht für diejenigen, die solche Werkzeuge einsetzen.
Dieser Artikel basiert auf einer Berichterstattung von Wired. Lesen Sie den Originalartikel.
Originally published on wired.com





