RSF launcht Digital Security Lab

Auf den Tag genau ein Jahr nach den Enthüllungen über den massenhaften Einsatz der Spähsoftware Pegasus auch gegen Medienschaffende stellt Reporter ohne Grenzen (RSF) sein neu gegründetes Digital Security Lab vor: ein digitalforensisches Labor, durch das den Gefahren der Online-Überwachung besser begegnet werden kann. Es richtet sich an Journalistinnen und Journalisten, die befürchten, dass ihr Telefon oder ihr Computer digital ausgespäht werden, mit einem Virus infiziert sind oder dass einer ihrer Accounts übernommen wurde.

„Die digitale Bedrohung Medienschaffender ist real; das hat die Pegasus-Affäre eindrücklich vor Augen geführt“, sagt RSF-Geschäftsführer Christian Mihr. „Mit dem RSF-Digital Security Lab können wir endlich angemessen auf die vielen Hilfsanfragen von Journalistinnen und Journalisten aus der ganzen Welt reagieren, die befürchten, dass sie ausgespäht werden oder von anderen digitalen Übergriffen betroffen sind.“

Prinzipiell können sich alle Journalistinnen und Journalisten an das Digital Security Lab wenden, die einen plausiblen Verdacht haben, aufgrund ihrer Arbeit online ausspioniert worden zu sein. Begründet ist die Sorge zum Beispiel, wenn eine Person ausgefeilte Phishing-Nachrichten erhalten hat. Weitere Verdachtsmomente sind unerklärbare Informationslecks oder allgemeine Repressionen durch einen autoritären Staat. Die Bedrohung ist potenziell umso größer, je mehr die journalistische Arbeit mächtigen und einflussreichen Menschen missfällt.

Digitale Spurensuche auf den Endgeräten

Das Digital Security Lab ist ein internationales RSF-Projekt mit drei Mitarbeitenden in Berlin. Sie prüfen die Endgeräte Medienschaffender auf Spuren bekannter Spähtechnologie. Viele Angreifer verwenden Phishing-Tricks, um Betroffene dazu zu bewegen, einen Link anzuklicken oder einen Anhang zu öffnen. Deshalb beginnt die Spurensuche etwa bei verdächtigen Nachrichten, um herauszufinden, ob sich dahinter Spyware verbirgt. Des Weiteren untersucht das Team installierte Programme und sichtet sonstige Datenspuren, die Hinweise auf zuvor ausgeführte Programme oder Aktivitäten geben. Zudem kann das Verhalten von Endgeräten Aufschluss geben, also zum Beispiel, welche Internetverbindungen von dem Gerät ausgehen.

Bereits 2019 hatte Reporter ohne Grenzen den Digital Helpdesk ins Leben gerufen. Dieser ist Teil des Berliner Stipendienprogramms zur Stärkung von Journalistinnen und Journalisten im digitalen Raum, das von der Berliner Senatsverwaltung für Wirtschaft, Energie und Betriebe gefördert wird. Im Rahmen dieses Programms werden Medienschaffende aus aller Welt eingeladen, um sie zu Themen der digitalen Sicherheit zu schulen. Der Helpdesk übersetzt dies in die Breite. Seine Kernaufgaben bestehen darin, Informationen über digitale Sicherheit auf die Webseite zu stellen und aktuell zu halten und Lehrvideos zu produzieren, um das Thema greifbarer und einfacher zugänglich zu machen.

Ermöglicht durch private Spenden geht RSF mit der Einrichtung des Digital Security Labs nun einen weiteren Schritt, indem es Beratung bei speziellen Problemen bietet. Seit es den Helpdesk gibt, hatten sich immer wieder auch einzelne Medienschaffende mit individuellen Problemen hilfesuchend an RSF gewendet.

Pegasus wohl nur die Spitze des Eisbergs

Am 18. Juli 2021 wurde durch Recherchen eines internationalen Medienverbunds bekannt, dass Telefone von zehntausenden Politikern, Menschenrechtsaktivistinnen und Journalisten potenziell durch die Spionage-Software Pegasus der israelischen NSO Group überwacht wurden. Auf der Liste der Telefonnummern fanden sich auch die von mehr als 200 Medienschaffenden wieder. Am 20. Juli 2021 reichte RSF zusammen mit zwei Journalisten aus Marokko und Frankreich eine Klage bei der Pariser Staatsanwaltschaft ein. Dieser schlossen sich wenig später zahlreiche weitere Medienschaffende aus sieben verschiedenen Ländern an. Zudem sprach sich ein breites Bündnis aus gemeinnützigen Organisationen und Fachleuten für Sanktionen gegen die israelische NSO Group aus.

Mitte Juni 2022 hatte die Threat Analysis Group (TAG) von Google bekannt gegeben, auf Spyware der italienischen Firma RCS Lab zum Ausspähen verschiedener Android- und iOS-Smartphones in Italien und Kasachstan gestoßen zu sein. Auch in diesem Fall wurden Phishing-Links verschickt. Mithilfe der installierten Software können private Kontakte und Nachrichten ausgelesen werden. Ob auch Journalistinnen und Journalisten zu den Betroffenen der Spähattacken gehören, ist bislang nicht klar.

Neben der praktischen Unterstützung von digital überwachten Journalistinnen und Journalisten setzt sich Reporter ohne Grenzen seit vielen Jahren politisch für eine wirksame Regulierung des Exports von Überwachungstechnologien ein.

Das Digital Security Lab wird von der Postcode Lotterie gefördert.

Einladung zur Pressekonferenz: Vorstellung des Digital Security Labs am 18. Juli

Reporter ohne Grenzen stellt das Digital Security Lab im Rahmen einer Pressekonferenz am 18. Juli um 11 Uhr in Berlin vor. Zum Jahrestag der Enthüllungen blickt RSF zudem auf die Pegasus-Recherchen zurück, zieht Bilanz, welche juristischen Schritte bislang unternommen wurden und bespricht Forderungen an die Politik.

Dazu diskutieren wir mit:

• Antoine Bernard, Direktor Advocacy und Nothilfe RSF international
• Hannes Munzinger, Journalist bei paper trail media / Der Spiegel (vorher SZ), der als Teil eines Projektteams die Überwachung durch Pegasus öffentlich machte
• Sevinj Vaqifqizi Abbasova, Journalistin aus Aserbaidschan, deren Name ebenfalls auf der Liste der durch Pegasus überwachten Personen stand, Mitklägerin
• Benjamin Güldenring, Projektleitung Digital Security Lab

Moderation: Christian Mihr, Geschäftsführer RSF Deutschland

Wann: am 18. Juli 2022 von 11 bis 12:30 Uhr

Wo: C-Base Berlin, Rungestraße 20, 10179 Berlin

Sprache: Englisch

Anmeldung: Um Anmeldung unter presse@reporter-ohne-grenzen.de wird gebeten. Sie können die Pressekonferenz zudem live über folgenden Link verfolgen: https://youtu.be/s3VMQEt5EA8