Laut dem Datenleck im Herzen des Pegasus-Projekts wurden mehr als 200 spanische Mobiltelefonnummern als mögliche Ziele für die Überwachung durch einen Kunden der NSO Group ausgewählt, von dem angenommen wird, dass er Marokko ist.
Einzelheiten über das Ausmaß der offensichtlichen Angriffe wurden bekannt, als Spaniens oberstes Strafgericht eine Untersuchung darüber einleitete, wie die Mobiltelefone des Premierministers Pedro Sánchez und der Verteidigungsministerin Margarita Robles letztes Jahr mit Pegasus-Spyware infiziert wurden.
Die spanische Regierung hat sich geweigert, darüber zu spekulieren, wer hinter den „illegalen“ und „externen“ Angriffen stecken könnte, deren Existenz sie am Montag auf einer hastig einberufenen Pressekonferenz enthüllte.
Der Angriff auf den Premierminister soll im Mai und Juni letzten Jahres stattgefunden haben – eine besonders turbulente Zeit in der spanischen Politik. Die Sánchez-Regierung bereitete nicht nur ihre umstrittene und zutiefst spaltende Begnadigung von neun katalanischen Unabhängigkeitsführern vor, die wegen ihrer Beteiligung an dem gescheiterten Sezessionsversuch im Jahr 2017 inhaftiert waren, Spanien war auch in einen angespannten diplomatischen Streit mit Marokko verwickelt.
Die Auswahl der Mobiltelefonnummern, von der angenommen wird, dass sie von Marokko vorgenommen wurde, erfolgte im Jahr 2019, gemäß den Zeitstempeln in den Daten, die mehr als 50.000 Nummern von Personen umfassen, die von NSO-Kunden auf der ganzen Welt als mögliche Überwachungsziele ausgewählt wurden.
Eine spanische Handynummer von Aminatou Haidar, einem prominenten Menschenrechtsaktivisten aus der Westsahara, wurde in die durchgesickerte Datenbank aufgenommen und laut einer Analyse von Amnesty International seit 2018 von Pegasus angegriffen. Spuren der Pegasus-Spyware, die von der israelischen Firma NSO Group vertrieben wird, wurden erst im November 2021 auf einem zweiten Handy von Haidar gefunden.
Eine spanische Handynummer des Journalisten Ignacio Cembrero – dessen Arbeit sich auf den Maghreb konzentriert – wurde ebenfalls in der Datenbank des Pegasus-Projekts aufgeführt.
Die Aufnahme von mehr als 200 spanischen Handynummern, die von einem mutmaßlich marokkanischen Kunden ausgewählt wurden, bedeutet nicht, dass jede Nummer gezielt angegriffen oder gehackt wurde. Aber es signalisiert, dass der Kunde offenbar aktiv nach möglichen Zielen für die Überwachung in Spanien gesucht hat.
NSO sagte, die Tatsache, dass eine Nummer auf der durchgesickerten Liste auftauchte, sei in keiner Weise ein Hinweis darauf, ob eine Nummer für die Überwachung mit Pegasus bestimmt war. NSO sagte auch, die Datenbank habe „keine Relevanz“ für das Unternehmen.
Marokko hat zuvor bestritten, ausländische Führer mit Pegasus auszuspionieren, und hat gesagt, Reporter, die NSO untersuchen, seien „nicht in der Lage, Beweise zu liefern [the country had] jede Beziehung“ mit NSO.
Eine Analyse der durchgesickerten Aufzeichnungen zeigte jedoch, dass Marokko offenbar Dutzende französischer Beamter als Kandidaten für eine mögliche Überwachung aufgeführt hatte, darunter Präsident Emmanuel Macron.
NSO hat erklärt, dass seine Spyware nur an Regierungskunden verkauft wird, um schwere Verbrechen und Terrorismus zu untersuchen. Es hat erklärt, dass es legitime Vorwürfe des Missbrauchs untersucht und nachdrücklich bestritten hat, dass Pegasus jemals verwendet wurde, um Macron anzugreifen.
Die Angriffe kamen ans Licht, als die spanische Regierung weiterhin mit Fragen darüber konfrontiert war, wie Pegasus angeblich dazu benutzt wurde, Dutzende von Mitgliedern der katalanischen Unabhängigkeitsbewegung zu überwachen, darunter den Präsidenten der nordöstlichen spanischen Region, Pere Aragonès, und drei seiner Vorgänger.
Die unabhängige katalanische Regionalregierung hat mit dem Finger auf das spanische Geheimdienstzentrum (CNI) gezeigt, das darauf besteht, dass seine Operationen vom Obersten Gerichtshof überwacht werden und dass es „in voller Übereinstimmung mit dem Rechtssystem und unter absoluter Achtung des Anwendbaren handelt Rechtsvorschriften”.
Am Dienstag kündigte ein Richter der spanischen Audiencia Nacional den Beginn einer Untersuchung zu „einem möglichen Vergehen der Entdeckung und Offenlegung von Geheimnissen“ im Zusammenhang mit der Verwendung von Pegasus zur Infizierung der Geräte von Sanchez und Robles an.
Jüngste Medienberichte deuten auf das Telefon einer dritten Politikerin – der damaligen spanischen Außenministerin Arancha González Laya – hin. wurde auch ins Visier genommen mit irgendeiner Art von Spyware im Mai letzten Jahres.
Der Streit zwischen Spanien und Marokko ereignete sich, nachdem die Regierung von Madrid Brahim Ghali, einem Unabhängigkeitsführer der Westsahara, erlaubt hatte, sich in Spanien wegen Covid-19 behandeln zu lassen.
In den folgenden Tagen, als mehr als 8.000 Menschen von Marokko in die nordafrikanische spanische Enklave Ceuta überquerten, schien der Botschafter von Rabat in Madrid eine Grenze zwischen Ghalis Behandlung und dem Zustrom von Migranten zu ziehen und warnte vor einigen Maßnahmen hatte Folgen, die “anzunehmen sind”.
Auf einer wöchentlichen Pressekonferenz am Dienstag in Madrid weigerte sich der Sprecher der spanischen Regierung, sich dazu zu äußern, ob Marokko hinter dem Pegasus-Angriff stecken könnte und welche Auswirkungen ein solches Vorgehen auf die diplomatischen Beziehungen haben könnte.
„Es ist ein bisschen hypothetisch, darüber zu sprechen, was die Folgen sein könnten – wenn wir herausfinden können, woher der Angriff kam“, sagte Isabel Rodríguez.
„Aber uns ist klar, dass dieser Angriff von außen und illegal war. Das sind die Gewissheiten, mit denen wir im Moment Entscheidungen treffen können.“
Die Regierung hat jede interne Spionage ausgeschlossen und hinzugefügt, dass die gezielte Überwachung aus dem Ausland stammen muss, da eine solche Überwachung in Spanien eine gerichtliche Genehmigung erfordert hätte.
Rodríguez sagte, die Regierung habe nichts zu verbergen und versprach volle Zusammenarbeit bei gerichtlichen Ermittlungen, „einschließlich der Freigabe relevanter Dokumente, falls sich dies als notwendig erweisen sollte“.
Am Dienstag legte die spanische Sozialistische Arbeiterpartei (PSOE) von Sánchez gemeinsam mit den drei Parteien der spanischen Rechten ein Veto gegen eine parlamentarische Untersuchung des Pegasus-Skandals ein.
Ein PSOE-Sprecher sagte, der diskutierte Kongressausschuss sei nicht erforderlich, da eine interne Untersuchung durch das nationale Geheimdienstzentrum Spaniens bereits im Gange sei, ebenso wie eine Untersuchung durch den öffentlichen Ombudsmann.
Melden Sie sich für First Edition an, unseren kostenlosen täglichen Newsletter – jeden Wochentag morgens um 7 Uhr BST
Die Entscheidung kam weder bei den Junior-Koalitionspartnern der PSOE in der linksextremen Anti-Sparpolitik-Allianz Unidas Podemos gut an, noch bei der Unabhängigkeitspartei der katalanischen Republikanischen Linken (ERC), auf deren Unterstützung die Minderheitsregierung im Parlament angewiesen ist.
Gabriel Rufián, der Sprecher des ERC, beschrieb die Verwendung von Pegasus als „einen großen Skandal“ und sagte, er müsse untersucht werden.
Das Pegasus-Projekt ist eine investigative Zusammenarbeit, an der 16 Medienpartner beteiligt sind, darunter der Guardian, The Wire, die Washington Post und Le Monde, und wird von der französischen Non-Profit-Organisation Forbidden Stories koordiniert.