Die russische Exil-Journalistin und Herausgeberin der unabhängigen Nachrichtenseite Meduza, Galina Timtschenko, ist während eines Berlin-Aufenthalts mit der Spähsoftware Pegasus überwacht worden. Das geht aus einem gestern veröffentlichten Bericht von Access Now und Citizen Lab hervor. Demnach wurde ihr Smartphone um den 10. Februar 2023 infiziert, als sich Timtschenko zu Gesprächen in Berlin aufhielt.
In dem betreffenden Zeitraum organisierte Reporter ohne Grenzen (RSF) mehrere Treffen mit politisch verfolgten russischen Exil-Journalistinnen und Chefredakteuren, in denen es um vertrauliche und sensible Inhalte ging. Reporter ohne Grenzen ist zutiefst bestürzt darüber, dass zahlreiche russische Medienschaffende und potenziell auch die eigenen Mitarbeitenden von der Überwachung betroffen sein könnten. Unter den Staaten, die der Bericht als mögliche Verantwortliche nennt, ist auch die deutsche Bundesregierung.
“Deutsche Behörden müssen diesen schockierenden Sachverhalt schnell und lückenlos aufklären. Für Reporter ohne Grenzen stellen sich viele drängende Fragen: Wie kann es sein, dass eine russische Exil-Journalistin direkt und womöglich gemeinsam mit anderen im vermeintlich sicheren Deutschland ausgespäht wird? Inwieweit ist die Bundesregierung in die Überwachungsmaßnahmen verwickelt und hatte davon Kenntnis? Welche Rolle spielen deutsche Behörden bei der Überwachung dieser Medienschaffenden – allen voran das Bundeskriminalamt und der Bundesnachrichtendienst, die beide erwiesenermaßen Pegasus nutzen?”, so RSF-Geschäftsführer Christian Mihr. “Wir fordern eine sofortige, lückenlose Aufklärung des Sachverhalts und strenge Konsequenzen für alle involvierten Parteien. Das Schweigen der deutschen Bundesregierung zu erworbenen Staatstrojanern muss jetzt endgültig ein Ende haben!“
Galina Timtschenko hatte in der lettischen Hauptstadt Riga das Exil-Medium Meduza gegründet. Es veröffentlicht online Berichte auf Russisch und Englisch und wurde im April 2022 in Russland zu einem „ausländischen Agenten“ erklärt. Für ihren unermüdlichen Einsatz für den Zugang zu unabhängiger Information der russischen Bevölkerung wurde Timtschenko im selben Jahr als Europäische Journalistin des Jahres ausgezeichnet. Umso schockierender wiegt daher der Verdacht, EU-Staaten könnten für ihre Überwachung verantwortlich sein.
Verantwortung klären
Access Now und Citizen Lab legen in ihrem Bericht drei mögliche Szenarien nahe: Im ersten könnten Deutschland, Estland oder Lettland für die Überwachung verantwortlich sein; im zweiten mit Russland verbündete Staaten wie Aserbaidschan, Kasachstan oder Usbekistan – die in beiden Szenarien genannten Staaten nutzen mutmaßlich Pegasus. Im dritten Szenario könnte Russland selbst die Spionage verantwortet haben. Citizen Lab hält dieses Szenario jedoch für unwahrscheinlich – es gebe derzeit keinen Beweis, dass russische Stellen Pegasus nutzten.
Galina Timtschenko galt bis in hohe politische Kreise in Deutschland und der EU als hochrangige Quelle. Informationen und Kontakte, über die sie oder ihr Medium Meduza verfügen, sind für viele Stellen potenziell hoch relevant.
Berlin hat als Standort für russische Exil-Journalistinnen und -Journalisten einen enorm hohen Stellenwert. Viele von ihnen haben sich mehrfach an verschiedenen, streng geheim gehaltenen Orten zum Austausch und für diskrete Konferenzen getroffen. Auch am und um den Zeitpunkt der Pegasus-Infektion auf Galina Timtschenkos Handy, dem 10. Februar, sind Reporter ohne Grenzen solche Treffen bekannt. RSF war in die Organisation mehrerer Treffen aktiv eingebunden und trat selbst als Gastgeber wie auch Teilnehmer auf. Mitarbeitende der Organisation sind also potenziell auch selbst betroffen. Wenn sich Medienschaffende nicht mehr ohne Angst vor Überwachung treffen und austauschen können, wirkt sich das direkt auf die journalistische Arbeit aus: Das Sicherheitsgefühl leidet massiv, die Betroffenen und ihre Quellen geraten in Gefahr. Auch die Medienlandschaft in Deutschland ist betroffen: Meduza und andere Exilmedien gelten auch deutschen Redaktionen als häufig unerlässliche Quelle. Durch die digitale Spionage leidet demnach auch die Informationsversorgung des Publikums hierzulande.
Ausmaß der staatlichen Überwachung
2021 enthüllte die Recherche um das “Pegasus-Projekt” von Forbidden Stories, der Süddeutschen Zeitung und weiterer internationaler Medien das verstörende Ausmaß der staatlichen Überwachung, die der Trojaner der israelischen Firma NSO Group ermöglichte. Die Schadsoftware erlaubt Angreifenden den nahezu grenzenlosen und heimlichen Zugriff auf sämtliche Daten infizierter Geräte – E-Mails, verschlüsselte Nachrichten, Chats, Konten und weitere mit dem Gerät verbundene Dienste. Darüber hinaus können Kamera- und Sprachfunktionen des Telefons aktiviert und ohne Wissen der Nutzenden Aufnahmen gemacht werden. Selbst das Manipulieren von Dateien ist möglich. Mehr als 180 Journalistinnen und Journalisten aus 20 Ländern wurden als mögliche Ziele für den Einsatz der Überwachungssoftware identifiziert. Durch den PEGA-Untersuchungsausschuss über den Einsatz derartiger Schadsoftware in der Europäischen Union wurde 2022 erstmals bekannt, dass insgesamt 14 Mitgliedstaaten Pegasus nutzen. Zu den bekannten Ländern gehören Polen, Ungarn, Spanien und Deutschland. 22 staatliche Stellen in diesen Ländern machten sich Pegasus zunutze.
In Deutschland verfügt sowohl das Bundeskriminalamt (BKA) als auch der deutsche Auslandsgeheimdienst, der BND, seit 2020 über Pegasus. Dies wurde durch Medienberichte von NDR, WDR, SZ und der Zeit offengelegt. Das BKA soll lediglich über eine angepasste Version des Staatstrojaners verfügen. Nähere Details sind nicht bekannt, weil die Bundesregierung Antworten auf die zahlreichen Fragen verweigert und sich auch gegenüber den Anfragen des PEGA-Untersuchungsausschusses in Schweigen hüllte. Sogar dem Parlamentarischen Kontrollgremium, das eigentlich den BND beaufsichtigen soll, verschwieg die Bundesregierung den Einsatz der höchst umstrittenen Software.