Auch die indische Regierung hat die Spähsoftware Pegasus benutzt, um Oppositionelle - darunter sogar den Spitzenpolitiker der oppositionellen Kongresspartei Rahul Gandhi - und Dalit zu überwachen, berichtet Jan Roß auf Zeit online, aber auch Studenten. "Eines der möglichen Opfer unter diesen studentischen Aktivisten, Anirban Bhattacharya, sagte [der indischen Nachrichten-Webseite] The Wire zu den mutmaßlichen Ausspähungsaktionen: 'Es gibt Dinge, die schockierend sind, und doch ist man nicht mehr schockiert. Daran sieht man, was für einen niedrigen Standard der Demokratie wir in diesen Tagen im Land haben. Das ist der Preis, den man heute für friedlichen und öffentlichen Dissens zahlt.' In weiten Kreisen der indischen Opposition und des liberalen und linken Milieus hat sich ein tiefer Pessimismus über die Zukunft der Bürgerrechte und der politischen Freiheit unter der Regierung Modis eingefressen."

In den öffentlichen Verkehrsmitteln Berlins kann man nur noch mit Karte zahlen. Ein Unding, findet Ariane Bemmer im Tagesspiegel. Nicht nur würden Menschen ausgegrenzt, die keine Karte haben, "es gibt noch einen weiteren Bereich, in dem die BVG-Pläne Konsequenzen haben. Mit dem Ende der Bargeldzahlung fürs Ticket endet die spontane Möglichkeit, per Bus von A nach B zu kommen, ohne Datenspuren zu hinterlassen (unspontan könnte man sich vorausschauend mit ungestempelten Blanko-Tickets bevorratet haben). Die datenspurlose individuelle Fortbewegung muss aber möglich bleiben. Das ist elementar."

Die Enthüllungen über die "Pegasus"-Spyware des israelischen Unternehmens, die von vielen Staaten eingesetzt wird, gehen weiter. Markus Beckedahl bringt bei Netzpolitik eine reich verlinkte Übersicht über alle Informationen zum Skandal: "In den veröffentlichten Dokumenten ist der Einsatz der Schadsoftware in den elf Ländern Aserbaidschan, Bahrain, Ungarn, Indien, Kasachstan, Mexiko, Marokko, Ruanda, Saudi-Arabien, Togo und den Vereinigten Arabischen Emiraten nachgewiesen. Die NSO Group unterhält mit vielen anderen Ländern Geschäftsbeziehungen."

Auch auf dem Handy des ehemaligen französischen Umweltministers François de Rugy zeigen sich Spuren der Pegasus-Sypware, berichten Angelique Chrisafis und Stephanie Kirchgaessner im Guardian. "Die Details stehen in einer durchgesickerten Datenbank, die auch Handynummern für den französischen Präsidenten, Emmanuel Macron, und die Mehrheit seines 20-köpfigen Kabinetts, zusammen mit dem damaligen Premierminister Édouard Philippe, enthält. Ein Sprecher der NSO Group sagte, Macron und andere französische und belgische Regierungsbeamte auf der Liste 'sind keine Pegasus-Ziele und waren es nie. Es handelt sich nicht um eine Liste von Zielen oder potenziellen Zielen der Kunden von NSO', fügten sie hinzu. Nachforschungen des Pegasus-Projekts legen nahe, dass Marokko das Land war, das sich für Macron und sein hochrangiges Team interessiert haben könnte, was Befürchtungen aufkommen lässt, dass die Telefone von einem der engsten diplomatischen Verbündeten Frankreichs ausgewählt wurden. Ein Élysée-Beamter sagte: 'Wenn dies bewiesen werden kann, ist es eindeutig sehr ernst. Diese Medienenthüllungen werden alles Licht ins Dunkel bringen. Einige französische Opfer haben bereits angekündigt, dass sie Klage einreichen werden, so dass gerichtliche Untersuchungen eingeleitet werden.' Insgesamt tauchen in der Datenbank 14 amtierende Mitglieder der französischen Regierung auf."

Überall wird die Software "Pegasus" der israelischen Firma NSO eingesetzt, um nicht nur Kriminelle oder Terroristen, sondern vor allem auch Regimegegner und Journalisten auszuspähen (unser Resümee). Sie ahnen nicht einmal, dass ihre Telefone verwanzt sind. "Es ist als Erstes die Verantwortung der israelischen Firma und der israelischen Regierung, mit wem NSO Geschäfte macht und machen darf", kommentiert Christian Rath in der taz. "Erforderlich wäre ein internationales Exportverbot von Sicherheitstechnik an Unrechtsregime. Allerdings kann niemand Israel zwingen, einen derartigen Vertrag zu unterzeichnen. Europa sollte sich daher erst einmal selbst in die Pflicht nehmen. NSO ist schließlich nicht das einzige Unternehmen, das Sicherheitstechnik herstellt und an autoritäre Regime verkauft." Jannis Hagmann schildert in der taz die Hintergründe. Marina Klimchuk interviewt den israelischen Hacker und Aktivisten Yuval Adam zum Thema.

Constanze Kurz erläutert bei Netzpolitik, dass mit der Software nicht nur Telefongespräche abgehört werden. Die Software schaltet auch dauerhaft das Mikrofon ein: "Praktisch wird das infizierte Telefon zu einer Wanze, die mit dem Gerät durchgeführte, aber auch in der Nähe stattfindende Kommunikation ausspionieren kann. Damit kommt nicht nur die Privatsphäre der Opfer und deren Kommunikationspartner in den Fokus, sondern auch ihr höchstpersönlicher Bereich, die Intimsphäre. Denn was man neben dem Smartphone so sagt und macht, ist bei vielen Menschen nochmal eine andere Dimension als das, was man ins Gerät hineinspricht oder -tippt." Kurz erinnert auch daran, dass vor allem Regierungen, auch die deutsche, Kunden solcher Firmen sind.

Der Guardian stellt ein Video von Edward Snowden online (auf Deutsch kann man es bei Zeit online nachlesen): "Das Pegasus-Projekt hat eine Branche aufgedeckt, die als einziges Produkt Infektionsvektoren anbietet. Es handelt sich nicht um Sicherheitsprodukte. Sie bieten keinerlei Form von Schutz, sind in keiner Form vorbeugend. Sie stellen keine Impfstoffe her. Das Einzige, was sie verkaufen, ist das Virus."

Weitere Artikel dazu: Kai Biermann und Holger Stark erzählen auf Zeit online, wie Pegasus seine Spionagesoftware an Deutschland verkaufen wollte. Im Interview mit der SZ erzählt aserbaidschanische Regierungskritikerin Fatima Movlami, wie man sie mit Cyberattacken fast in den Tod getrieben hätte.

NGOs wie Amnesty International und ein Medienkonsortium, zu dem der Guardian gehört, haben herausgefunden, dass die Überwachungssoftware "Pegasus" des israelischen Unternehmens NSO von vielen Regierungen keineswegs nur gegen Kriminalität und Terrorismus genutzt wird, berichtet eine Reportergruppe im Guardian. Die Software, mit der sich Handys abhören und orten lassen, wird auch vielfach gegen Regimegegner eingesetzt, wie die geleakten Daten von Opfern der Überwachungmaßnahmen zeigen. "Das Pegasus-Projekt dürfte Debatten über staatliche Überwachung in mehreren Ländern anregen, die im Verdacht stehen, die Technologie einzusetzen. Die Untersuchung legt nahe, dass die ungarische Regierung von Viktor Orbán die NSO-Technologie als Teil seines sogenannten Krieges gegen die Medien benutzt zu haben scheint und dabei investigative Journalisten im Land sowie den engen Kreis eines der wenigen unabhängigen Medienmanager Ungarns im Visier hatte."

Auch Zeit online berichtet über die Geschichte. In einem zweiten Artikel gehen Astrid Geisler, Kai Biermann, Sascha Venohr und Holger Stark dem Einsatz von Pegasus in Ungarn nach, wo etwa der Investigativjournalist Szabolcs Panyi ausspioniert wurde: "Es gibt keinen finalen Beweis dafür, dass die ungarische Regierung die Spionagewaffe gegen Journalisten eingesetzt hat. Aber die Recherche des Pegasus Project, an der neben der Zeit 16 weitere Medien aus zehn Ländern mitgewirkt haben, legt die Vermutung nahe. Zum Ersten, weil NSO nur an staatliche Behörden verkauft. Zum Zweiten, weil Ungarn Kunde von NSO war, wie ehemalige Mitarbeiter des Unternehmens der Zeit bestätigten. Zum Dritten, weil es keinen anderen plausiblen Verdächtigen gibt. Und nicht zuletzt, weil die zeitlichen Umstände der rekonstruierbaren Spähattacken darauf hindeuten. Damit steht der Verdacht im Raum, dass Ungarn die Cyberwaffe nicht nur zur Verbrechensbekämpfung und Terroristenjagd eingesetzt hat, sondern auch für einen Anschlag auf die Pressefreiheit."

In Berlin haben sich das in London vom Architekten Eyal Weizman gegründete Investigativkollektivs Forensic Architecture und Wolfgang Kalecks European Center for Constitutional and Human Rights (ECCHR) zusammengetan, um international staatliche Verbrechen und Bespitzelungen nachzuweisen, berichtet Jörg Häntzschel in der SZ. Auch für "residents" aus anderen Organisationen hält man einige Schreibtische bereit: "Die bekannte Recherchegruppe Bellingcat und die Berliner Initiative Mnemonic, die sich auf die Dokumentation und Archivierung von Menschenrechtsverletzungen unter anderem in Syrien und im Sudan spezialisiert hat, sind schon an Bord, das HKW ebenfalls. Weizman schwebt ein 'Ökosystem von Rechercheuren und Juristen' vor, wie es sich bei einem Projekt zum Bürgerkrieg im Jemen bewährt hat. Der syrische Journalist Hadi al Khatib von Mnemonic lieferte Videos von Luftangriffen, Forensic Architecture ordneten sie mit ihrer Software zeitlich und räumlich ein. Und die Juristen von ECCHR gingen gegen die westlichen Hersteller vor, von denen die Munition teils stammte."

Im Interview mit Zeit online erklärt Peer Heinlein, Chef des Providers JPBerlin und des Mail-Anbieter Mailbox.org, warum er den offenen Brief unterzeichnet hat, mit dem der Chaos Computer Club sowie große und kleine Digitalkonzerne gegen ein neues Gesetz protestieren, das sie zu Mithilfe beim Einsatz von Staatstrojanern verpflichtet. "Bei den klassischen Zugriffen geht einfach darum, bestimmte Daten zu beschlagnahmen, also zum Beispiel die Daten einer Website oder eines E-Mail-Postfachs. Es werden auch Bestandsdaten abgefragt, um herauszukriegen, wer hinter einem Account steht, um ein Pseudonym einer realen Person zuordnen zu können. Das sind sehr konkrete Abfragen, es gibt relativ strenge Kontrollen, da ein Richter die Maßnahme vorher absegnen muss. Mit den neuen Maßnahmen möchte der Staat erstens live alles mitlesen, wodurch die Überwachung unspezifischer wird und sehr viele Daten mitkommen, die er sonst nicht erhalten würde. Und zweitens ist neu, dass Behörden jetzt die Möglichkeit haben, den Datenverkehr nicht nur zu lesen, sondern zu manipulieren, also aktiv zu hacken. Und das Gremium, das die Maßnahmen überwacht, tagt auch noch geheim."

Ein Bündnis von Organisationen wie Amnesty International und die Internet Freedom Foundation ruft dazu auf, Gesichtserkennung weltweit zu ächten, berichtet Stefan Krempl bei heise.de: "Die Beteiligten wollen erreichen, dass alle öffentlichen Investitionen in biometrische Techniken zur massenhaften oder gezielten Überwachung gestoppt werden. Weder öffentliche Einrichtungen noch private Unternehmen dürften sie nutzen oder vorantreiben. An Investoren richtet sich der Appell, die von ihnen finanzierten Firmen aufzurufen, entsprechende Entwicklungen oder den Vertrieb solcher Werkzeuge einzustellen." Hier die Website des Bündnisses.

Zum Ende der Legislaturperiode paukt die Regierung das "Gesetz zur Anpassung des Verfassungsschutzrechts" durch, das den Behörden sehr weitreichende Befugnisse zur Platzierung von "Staatstrojanern" gibt. Unternehmen sollen dabei kooperieren und Verschlüsselungen aufbrechen. Dagegen protestiert eine Allianz von Aktivisten wie dem Chaos Computer Club, aber auch Unternehmen wie Facebook und Google, berichtet Markus Beckedahl bei Netzpolitik. Zu dem Gesetzespaket gehört ein Bundespolizeigesetz, "das der Behörde nicht nur den Einsatz von Staatstrojanern gestatten soll, sondern auch noch die Befugnis mitbringt, Personen zu hacken, die gar keine Straftat begangen haben oder einer verdächtigt werden".

Die neuesten Enthüllungen darüber, dass der dänische Geheimdienst für die NSA deutsche Politiker abhört (unser Resümee), können Constanze Kurz bei Netzpolitik nicht mehr überraschen: "Geheimdienste demokratisch zu kontrollieren, ist und bleibt eine Chimäre. Das wissen wir spätestens seit dem BND-NSA-Untersuchungsausschuss, der sich ab 2014 intensiv mit den Geheimdiensten und deren Praktiken beschäftigt hat. Alles ist streng geheim, und dass die Öffentlichkeit überhaupt eine Ahnung hat, was abertausende Analysten technisch treiben, verdanken wir letztlich Whistleblowern und Journalisten."

Deutschland ist digital abgehängt, las man in der Coronakrise immer wieder, als klar wurde, dass nicht mal die einfachsten Dinge hierzulande digital funktionieren. Dass sich die großen Techkonzerne diese Schläfrigkeit zunutze machen würden, war klar. In der NZZ ist Adrian Lobe besorgt, denn jetzt saugen auch die Regierungen die Daten ab, die die Konzerne sammeln: "Im Schatten von Big Data könnten so etwas wie digitale Arkana entstehen. Der Soziologe Armin Nassehi notiert in seinem Buch 'Muster': 'Als 1872 das 'Statistische Amt des Deutschen Reiches' gegründet wurde, galten die Daten nicht umsonst als Staatsgeheimnis. Sie wurden nicht veröffentlicht, weil man genau wusste, dass sie das eigentliche Machtmittel zur Steuerung der Gesellschaft sind.' Die Frage ist: Müsste Google den Staat in Kenntnis setzen, wenn sich in den Suchtrends eine vierte oder fünfte Corona-Welle andeutete? Müssen die Konzerne dem Staat Personen melden, die sich ausweislich ihrer Standortdaten in der Nähe des Tatorts eines Verbrechens aufgehalten haben (was in den USA bereits praktiziert wird)? Was wäre, wenn sich in den Suchtrends Anzeichen eines 'bank run' oder gar eines Volksaufstands abzeichneten? Wäre Google auskunftspflichtig?"

Laut einer Recherche des dänischen Senders DR und einer Reihe internationaler Medien hat der amerikanische Spionagedienst NSA (noch unter Obama) jahrelang ranghohe Politiker in Europa über ein Spähprogramm abhören lassen, das der dänische Geheimdienst Forsvarets Efterretningstjeneste (FE) betrieb, berichtet die SZ (eine Zusammenfasssung findet man bei Zeit online). Dazu gehörten Bundeskanzlerin Angela Merkel, der Kanzlerkandidat der SPD Peer Steinbrück und der ehemalige Außenminister Frank-Walter Steinmeier sowie zahlreiche weitere "Politikerinnen und Politiker aus Schweden, Frankreich und Norwegen - das ergab offenbar eine FE-interne Analyse der Jahre 2012 und 2014". Dabei entdeckten die Dänen auch, dass die NSA "offenbar Ziele im dänischen Finanzministerium, dem Außenministerium und bei einer Rüstungsfirma ausspioniert. Der dänische Geheimdienst war demnach behilflich, die eigene Regierung auszuforschen: eine Ungeheuerlichkeit und nach dänischem Recht verboten. Damit aber nicht genug. Der FE hatte über Unterseekabel, deren Endpunkte - also jene Stellen, wo sie auf das Festland treffen - in Dänemark liegen, auch sensible Ziele der engsten Verbündeten Dänemarks ins Visier genommen." Als das in Dänemark rauskam, gab es viel Ärger über die Abhörerei im eigenen Land. Die europäischen Verbündeten informierte allerdings niemand.