Galina Timchenko und Ivan Kolpakov, die Gründerin und derzeitige Chefredakteurin von Meduza, einer vom Kreml verbotenen unabhängigen russischen Nachrichtenagentur mit Sitz in Lettland, sagten, neue Indizien deuteten darauf hin, dass ein EU-Staat der wahrscheinliche Täter hinter dem Hackerangriff auf Timchenkos Handy in Berlin Anfang des Jahres stehe. Die Nachricht veranlasste einen europäischen Abgeordneten zu der Aussage, es scheine, dass Regierungen zunehmend Überwachungsmethoden anwendeten, die mit denen vergleichbar seien, die einst von der ostdeutschen Geheimpolizei Stasi eingesetzt wurden, ohne dass es einer angemessenen Aufsicht gäbe.
Timchenko wurde erstmals auf den Hack aufmerksam, als sie eine Warnung von Apple erhielt. Mindestens vier weitere russische Journalisten – von denen drei Mobiltelefone in Lettland haben – erhielten die gleiche Warnung. Eine Untersuchung der NGO Access Now bestätigte später mit hoher Sicherheit, dass Timchenkos Telefon – das eine lettische Landesvorwahl verwendet – von einem Regierungsbenutzer von Pegasus, einer hochentwickelten Spyware der israelischen NSO Group, gehackt wurde. Bei erfolgreicher Bereitstellung kann Pegasus jedes Telefon hacken und sogar ein Mobiltelefon in ein Abhörgerät verwandeln. Timtschenko sagte zunächst, sie glaube, dass der Angriff auf sie von Russland ausgegangen sei, und verwies auf die Art und Weise, wie der Kreml sie und ihre Kollegen bei Meduza seit 2014 verfolgt und verfolgt, unter anderem mithilfe raffinierter Cyberangriffe.
Forscher von Access Now haben jedoch erklärt, dass sie nicht glauben, dass Russland ein Kunde von NSO ist. Die unabhängigen Forscher haben außerdem bestätigt, dass Agenturen in Lettland, Estland und Deutschland Kunden der NSO Group sind und Zugriff auf die Spyware haben. Timchenko – die seit fast einem Jahrzehnt in Lettland lebt – sagte, sie glaube nun, dass ein EU-Staat sie möglicherweise ins Visier genommen habe, in der Hoffnung, Informationen aus dem Austausch mit anderen russischen Journalisten zu erbeuten, die Russland kürzlich verlassen haben. Auf jeden Fall nannte sie es ein "teures Vergnügen" für jeden Staat, sie ins Visier genommen zu haben.
Timtschenko und Kolpakow verweisen auf die Spannungen, die Ende letzten Jahres entstanden, als Meduza als erster in Lettland ansässiger Sender öffentlich die unabhängige russische Mediengruppe TV Rain verteidigte, der aus dem baltischen Land ausgewiesen wurde, nachdem eine staatliche Rundfunkregulierungsbehörde Anklage wegen Bedrohung der nationale Sicherheit Lettlands erhoben hatte. Der Sender wurde dafür kritisiert, dass er eine Karte von Russland mit der besetzten Krim zeigte und dass ein Moderator die russischen Truppen als "unsere Armee" bezeichnete. TV Rain stellte den Zuschauern auch nicht wie vorgeschrieben lettische Untertitel zur Verfügung. Der Sender war gezwungen, seinen Betrieb in die Niederlande zu verlegen, und schürte das, was Presseberichte damals als wachsende Kluft zwischen der lettischen Mehrheit und der russischsprachigen Minderheit in Lettland bezeichneten.
Die Meduza-Journalisten sagten, sie hätten einen offenen Brief zur Unterstützung der Pressefreiheit veröffentlicht, der die lettische Entscheidung kritisierte und von 300 Unterstützern unterzeichnet wurde. Sie bezeichnete den Schritt der Regulierungsbehörde als "unfair, falsch und in keinem Verhältnis zu den offiziellen Verstößen". Während der Brief die Verstöße von TV Rain als "falsch" bezeichnete, lobte er den russischen Sender im Exil auch als einen der "wenigen wirklich unabhängigen Mediensender", der ein großes Publikum in Russland behalten habe. Das Netzwerk, sagte Meduza, sei offensichtlich kremlfeindlich und gegen die Invasion der Ukraine.
Es ist diese Kritik, die die Journalisten als möglichen Anlass für die lettischen Behörden oder andere sehen, Meduza als Ziel der Überwachung ins Visier zu nehmen. Weder Lettland noch Deutschland – wo der Hack stattfand – haben angeboten, eine Untersuchung einzuleiten. Lettland genießt allgemein einen guten Ruf für den Schutz der Pressefreiheit. Ein Bericht des Außenministeriums über Menschenrechte aus dem Jahr 2022 ergab "keine glaubwürdigen Berichte", wonach die Regierung private Online-Kommunikation ohne entsprechende rechtliche Befugnis überwacht habe. Die lettische Botschaft in Washington sagte in einer Erklärung, dass Meduzas Arbeit, "objektive Informationen für das russische Publikum weltweit" bereitzustellen, "in Lettland weithin geschätzt" werde.
Ein Sprecher der Bundeskriminalamtes (BKA), das 2019 NSO-Kunde wurde, sagte, man werde keine Angaben zu Fähigkeiten oder Werkzeugen machen, die bei verdeckten Maßnahmen eingesetzt werden. Die Entwicklung erfolgte im Anschluss an eine monatelange Untersuchung eines Sonderausschusses des Europäischen Parlaments zum Spyware-Missbrauch durch europäische Regierungen, unter anderem in Ungarn, Spanien, Griechenland und Polen. Sophie in 't Veld, eine niederländische Europaabgeordnete, die die Untersuchung leitete, äußerte sich bestürzt über die jüngsten Entwicklungen und den offensichtlichen Einsatz "totalitärer Taktiken" innerhalb der EU-Staaten, die ihrer Meinung nach weiterhin Pegasus und andere Spyware-Tools ohne jegliche Verwendung verwendeten Intervention oder Aufsicht durch nationale Regierungen oder die Europäische Kommission.
dp/pcl
