Berichten zufolge hat die serbische Polizei eine neue Spyware namens NoviSpy eingesetzt, um Journalisten und Aktivisten zu überwachen Bericht von Amnesty International. Der Einsatz fortschrittlicher Tools zum Telefonknacken wie Cellebrite ermöglichte einen rechtswidrigen Zugriff, was Bedenken hinsichtlich der digitalen Privatsphäre in der Region aufkommen ließ.
Wie die Spyware NoviSpy der serbischen Polizei angeblich dabei geholfen hat, Journalisten ins Visier zu nehmen
Der umfangreiche 87-seitige Bericht von Amnesty International enthüllt Details über die Kombination von Spyware und von serbischen Behörden eingesetzte Technologie zum Knacken von Telefonen. Der Bericht enthält insbesondere Erkenntnisse zu einer bisher unbekannten Spyware für Android namens NoviSpy, die es Behörden ermöglicht, sensible persönliche Daten zu erfassen, einschließlich der Möglichkeit, das Mikrofon oder die Kamera eines Ziels aus der Ferne zu aktivieren. Der Bericht beleuchtet den konkreten Fall des unabhängigen Journalisten Slaviša Milanov, der eine Verletzung seiner Privatsphäre erlebte, als die Polizei ihn im Februar festnahm und angeblich sein Mobiltelefon manipulierte.
Milanov wurde angeblich wegen eines Drogentests festgenommen, doch bei seiner Freilassung bemerkte er ungewöhnliche Aktivitäten auf seinem Telefon und konnte nicht auf WLAN und mobile Daten zugreifen. Eine von Amnesty durchgeführte Analyse ergab Hinweise auf die Cellebrite-NoviSpy-Kombination auf seinem Gerät. „Es war ein sehr unangenehmes Gefühl“, sagte Milanov und drückte seine Verwirrung und Wut über den Vorfall aus. Er vermutet, dass die Behörden Druck auf ihn ausüben und Informationen über seine Verbindungen und Quellen sammeln wollten.
Die Ergebnisse deuten auf einen größeren Trend hin, bei dem der physische Zugriff auf Geräte die Installation von Spyware ermöglicht. Über diese Methode wurde auch berichtet, als die russische Regierung einen Bürger festnahm und sein Smartphone später mit Spyware infizierte. Amnesty betont, dass der Aufstieg von Spyware wie NoviSpy eine besorgniserregende Entwicklung digitaler Überwachungstaktiken gegen die Zivilgesellschaft veranschaulicht.
Hacker von Russian Secret Blizzard nutzen Malware, um ukrainische Streitkräfte anzugreifen
NoviSpy ist zwar nicht so leistungsfähig wie die Spyware Pegasus, stellt aber dennoch eine erhebliche Bedrohung dar, da es verschiedene Arten sensibler Daten von kompromittierten Smartphones erfasst. Es nutzt Methoden über das Befehlszeilendienstprogramm Android Debug Bridge (ADB) über zwei unterschiedliche Anwendungen – NoviSpyAdmin und NoviSpyAccess. Diese Anwendungen erfordern umfassende Berechtigungen zum Sammeln von Anrufprotokollen, Nachrichten und Kontakten, während sie gleichzeitig heimlich Audio und Screenshots über mehrere Apps hinweg aufzeichnen, einschließlich Messaging-Plattformen wie Signal und WhatsApp.
Die Ursprünge von NoviSpy bleiben unklar, da Amnesty angibt, dass es möglicherweise intern von serbischen Sicherheitsdiensten entwickelt oder von Drittentwicklern ausgelagert wurde. Es gibt Hinweise darauf, dass ihre Entwicklung mindestens bis ins Jahr 2018 zurückreicht. Diese Tools bieten dem Staat eine alarmierende Möglichkeit, Daten sowohl offen mit legalen Mitteln als auch heimlich durch die Ausnutzung von Spyware zu sammeln.
Derzeit laufen Ermittlungen hinsichtlich der Beteiligung von Cellebrite, dem israelischen Unternehmen, das Telefonextraktionstechnologie für Strafverfolgungsbehörden bereitstellt. Als Reaktion auf die Vorwürfe gab Cellebrite an, dass es die Behauptungen über den Missbrauch seiner Technologie prüfe und möglicherweise Korrekturmaßnahmen ergreifen werde, wenn sich Verstöße gegen seine Endbenutzervereinbarungen bestätigten.
Aus dem Bericht von Amnesty geht hervor, dass das norwegische Außenministerium Serbien Cellebrite-Werkzeuge zur Verfügung gestellt hat, aber eingeräumt hat, dass es keine ordnungsgemäße Due-Diligence-Prüfung durchgeführt hat, um potenzielle Menschenrechtsverletzungen im Zusammenhang mit dem Einsatz der Technologie abzumildern. In einer offiziellen Antwort des Ministeriums wurde die Situation als alarmierend eingestuft und die Notwendigkeit einer gründlichen Untersuchung des Missbrauchs digitaler forensischer Instrumente gegen die Zivilgesellschaft deutlich gemacht.
Hervorgehobener Bildnachweis: Lianhao Qu/Unsplash
