„Ein digitales Gefängnis“: Wie die serbische Regierung die Zivilgesellschaft ausspioniert

Amnesty International enthüllt, dass Journalist:innen und Aktivist:innen in Serbien in erheblichem Ausmaß mit Staatstrojanern wie Pegasus und NoviSpy ausgespäht werden. In der Kritik steht neben der serbischen Regierung die Firma Cellebrite, zu deren Kunden auch deutsche Behörden gehören.

Straßenszene mit vielen Demonstrant:innen, die Schilder hochhalten. Auf einem steht: "Stimmt etwas nicht mit deutschem Lithium? Raus!"
Massenproteste in Belgrad gegen ein Lithium-Abkommen mit der EU, August 2024 – Alle Rechte vorbehalten IMAGO / Aleksandar Djorovic

Zahlreiche Menschen aus der serbischen Zivilgesellschaft sind Opfer von illegaler staatlicher Überwachung geworden, darunter kritische Journalist:innen und Umwelt-Aktivist:innen. Das deckt eine heute veröffentlichte Untersuchung des Security Lab von Amnesty International auf.

Die Sicherheitsforscher:innen der Nichtregierungsorganisation haben unter anderem die Staatstrojaner NoviSpy und Pegasus auf Smartphones von Personen gefunden, die sich kritisch über Regierungsprojekte äußern. Mit der Spähsoftware lassen sich beispielsweise alle Inhalte von Telefonen auslesen, laufende Kommunikation mitschneiden und Mikrofone unbemerkt anschalten. In mehreren Fällen wurden offenbar die Telefone von Menschen infiziert, während sie sich Gebäuden von Sicherheitsbehörden befanden.

„Unsere Untersuchung zeigt, wie die serbischen Behörden Überwachungstechnologien und digitale Repressionstaktiken als Instrumente einer umfassenderen staatlichen Kontrolle und Repression gegen die Zivilgesellschaft eingesetzt haben“, sagt Dinushika Dissanayake, die stellvertretende Regionaldirektorin für Europa bei Amnesty International. Serbien ist seit 2012 EU-Beitrittskandidat, wird seit einigen Jahren aber immer autoritärer regiert.

Aktivist:innen berichten von den traumatisierenden und einschüchternden Folgen, die die Überwachung hat. Eine Person vergleicht die Situation mit einem „digitalen Gefängnis“. Die Überwachung habe zwei mögliche Auswirkungen: „Entweder man entscheidet sich für Selbstzensur, was die eigene Arbeit erheblich beeinträchtigt, oder man entscheidet sich dafür, sich trotzdem zu äußern, wobei man dann mit den Konsequenzen rechnen muss.“

Gehackt während der Polizeikontrolle

Ein Opfer der staatlichen Überwachung war laut Amnesty der Umwelt- und Antikorruptionsaktivist Nikola Ristić. Sein Telefon wurde den Untersuchungen von Amnesty International zufolge mit Cellebrites UFED geknackt und mit NoviSpy überwacht.

Auch der Investigativjournalist Slaviša Milanov gehörte zu den überwachten Personen. Am 24. Februar 2024 wurde er von der Polizei wegen des angeblichen Verdachts auf Trunkenheit am Steuer festgenommen. Der unabhängige Journalist sollte einen Test machen, um zu belegen, dass er nicht unter Alkoholeinfluss Auto gefahren sei.

Sein ausgeschaltetes Telefon musste Milanov an der Rezeption der Polizeiwache zurücklassen. Als er wieder auf freiem Fuß war, bemerkte er Veränderungen am Gerät. Unter anderem war die Datenfunktion des Telefons abgestellt. Der Journalist ließ sein Telefon daraufhin von Amnestys Security Lab untersuchen Die Sicherheitsforscher:innen entdeckten Belege dafür, dass es während seiner Befragung mit Cellebrites UFED-Produkt entsperrt wurde. Außerdem wurde das Gerät mit dem Staatstrojaner NoviSpy infiziert.

„Diese Taktik der heimlichen Installation von Spionagesoftware auf den Geräten von Personen während der Festnahme oder Befragung scheint bei den Behörden weit verbreitet zu sein“, konstatiert Amnesty International in einer Pressemitteilung. Ein Aktivist, der sich mit der Gruppe Krokodil für Verständigung im Westbalkan einsetzt, sei gehackt worden, während er bei einem Gespräch mit dem Inlandsgeheimdienst BIA gewesen sein.

Der Geheimdienst hatte den Aktivisten im Oktober 2024 in das BIA-Büro in Belgrad eingeladen, nachdem dieser sich über einen Angriff durch eine russischsprachige Gruppe beschwert hatte. Die Untersuchung des Amnesty International Security Labs konnte nachweisen, dass das Handy der Person während des Gesprächs mit NoviSpy infiziert wurde. Die Sicherheitsforscher:innen konnten Screenshots von E-Mail-Konten sowie Signal- und WhatsApp-Nachrichten sicherstellen, die mit der Spähsoftware erstellt wurden.

Amnesty: Cellebrite-Software ermöglicht Überwachung

Andere Aktivist:innen wurden der Untersuchung zufolge mit dem berüchtigten Pegasus-Trojaner infiziert, der von der israelischen NSO Group hergestellt wird. Als Sicherheitsforscher:innen vom Citizen Lab und von Amnesty International die Spähsoftware vor einigen Jahren auf den Telefonen hunderter Politiker:innen, Journalist:innen und Menschenrechtler:innen entdeckten, löste dies einen weltweiten Skandal aus. Auch das Umfeld des ermordeten saudischen Journalisten Jamal Kashoggi wurde mit Pegasus überwacht.

Im aktuellen Bericht nimmt Amnesty eine andere Firma in den Blick, die 1999 ebenfalls in Israel gegründet wurde und inzwischen Niederlassungen auf der ganzen Welt hat: Cellebrite. Das Unternehmen stellt sogenannte Forensik-Produkte her, mit denen sich digitale Geräte aufbrechen und Daten sichern lassen. Cellebrite hat Verträge mit zahlreichen Regierungen weltweit und vermarktet sich selbst als Werkzeug für den rechtsstaatlichen Einsatz.

Auch deutsche Behörden nutzen laut Recherchen von netzpolitik.org Produkte von Cellebrite. Unter anderem in Baden-Württemberg, Bayern und Niedersachsen werden die Werkzeuge der Firma genutzt, um Telefone von Asylbewerber:innen zu knacken. Dies soll helfen, ihre Identität festzustellen. Fachleute bezweifeln jedoch den Nutzen der Maßnahme und bezeichnen sie als „reine Schikane“ gegen Asylbewerber:innen.

Amnesty International hat Cellebrite nach eigenen Angaben mit dem Ergebnis der Untersuchung in Serbien konfrontiert. Das Unternehmen betonte demzufolge, dass seine Produkte lediglich für einen rechtskonformen Einsatz lizensiert würden und es die Berichte über möglichen Missbrauch untersuchen werde. Die Produkte würden keine Spyware installieren oder Echtzeit-Überwachung wie ein Staatstrojaner liefern.

Amnesty wiederum betont, dass Cellebrites Produkte trotzdem eine wichtige Rolle bei illegaler Überwachung spielen könnten. Die Nachforschungen würden zeigen, „wie die Produkte von Cellebrite dazu missbraucht werden können, Spionagesoftware zu installieren und in großem Umfang Daten von Mobiltelefonen zu sammeln, auch außerhalb von gerechtfertigten strafrechtlichen Ermittlungen, was eine große Gefahr für die Menschenrechte darstellt“.

Umweltproteste im Visier des Staates

„Unsere Recherchen zeigen: Die globale Überwachungsindustrie ist weiterhin außer Kontrolle“, kommentiert Lena Rohrbach von Amnesty International Deutschland den Bericht gegenüber netzpolitik.org. Es brauche dringend eine effektive Regulierung der Branche und des Einsatzes von Überwachungsinstrumenten. „Cellebrite und andere Unternehmen müssen endlich ihrer menschenrechtlichen Sorgfaltspflicht nachkommen und sicherstellen, dass ihre Produkte nicht für Menschenrechtsverletzungen eingesetzt werden.“

Konsequenzen fordert Rohrbach auch in Serbien: „Die serbischen Behörden müssen sofort aufhören, hochgradig invasive Überwachungssoftware einzusetzen und Journalistinnen und Umweltschützerinnen auszuspionieren.“ Die serbische Regierung müsse die Betroffenen entschädigen und die Verantwortlichen zur Rechenschaft ziehen.

Serbien ist seit gut zwölf Jahren Beitrittskandidat für die Europäische Union. Unter dem seit 2017 regierenden nationalistischen Präsident Aleksandar Vučić orientierte sich das Land jedoch stärker in Richtung Russland und verzeichnete große Rückschritte bei der Achtung der Menschenrechte. Vučić regiert in Teilen autokratisch und geht immer wieder hart gegen Opposition und Zivilgesellschaft vor.

Besonders die Umweltbewegung ist derzeit im Visier des Staates. Im Sommer 2024 schlossen die Europäische Union und Serbien ein weitreichendes Abkommen über die Förderung von Lithium im Land. Der deutsche Bundeskanzler Olaf Scholz hatte den Deal eingefädelt. Das Leichtmetall wird für die Energiewende und für die Akkus in E-Autos und digitalen Geräten benötigt, doch viele Menschen vor Ort fürchten katastrophale Folgen für die Umwelt.

Zehntausende demonstrieren gegen das Abkommen, bis heute. Schon länger übt die serbische Regierung massiven Druck auf führende Köpfe der Bewegung aus. Schon vor Monaten hatte ein Umweltaktivist von Überwachung und anonymen Todesdrohungen berichtet. Die Enthüllungen von Amnesty zeigen nun, dass die nationalistische Regierung Überwachungswerkzeuge systematisch einsetzt, um die Zivilgesellschaft zu schwächen.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

https://netzpolitik.org/2024/ein-digitales-gefaengnis-wie-die-serbische-regierun…
Getting new content in
:

Nur wer angemeldet ist, geniesst alle Vorteile:

  • Eigene Nachrichten-Merkliste
  • Eigener Nachrichtenstrom aus bevorzugten Quellen
  • Eigene Events in den Veranstaltungskalender stellen

December

M T W T F S S
 
 
 
 
 
 
1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
15
 
16
 
17
 
18
 
19
 
20
 
21
 
22
 
23
 
24
 
25
 
26
 
27
 
28
 
29
 
30
 
31
 
 
 
 
 
 

Today's popular content

Beliebteste Artikel insgesamt

Meist kommentiert

ICC überschreitet unwiderruflich die Grenze des rechtlichen Anstands
Wahlkampfmanipulation?Republikaner kritisieren „New York Post“-Zensur
Dubrovnik: Das kulturelle Juwel Kroatiens
Wie Geopolitik funktioniert und worum es in der Ukraine wirklich geht
US, Israel and Gulf States discuss anti-Iran alliance as nuclear talks set to restart in Qatar
Berlin: Berlin Schon wieder: Gruppen-Vergewaltigung im Görlitzer Park
Was Sie nicht über Schwab und sein Weltwirtschaftsforum wussten (aber wissen sollten)
WEF-Präsident lobt Indiens digitales ID-System für die Erschließung des Wirtschaftswachstums: TradeTech-Forum
Antworten aus Wladiwostok von Präsident Wladimir Putin auf brennende Fragen