CNN
—
Zwischen verbundenen Augen, Einzelhaft und Verhören im Rollstuhl, während sie nach ihrer Verhaftung Ende September im Hungerstreik war, sagt Negin, sie habe eine Erkenntnis gehabt: Iranische Beamte nutzten ihre privaten Telegram-Chats, Telefonprotokolle und Textnachrichten belaste sie.
„Sie sagten mir: ‚Glaubst du, du kommst hier lebend raus? Wir werden Sie hinrichten. Ihre Strafe ist die Todesstrafe. Wir haben Beweise, wir wissen alles“, sagte Negin, deren Name CNN zu ihrer Sicherheit auf ihre Bitte hin geändert hatte.
Negin, die sagt, dass sie von den iranischen Behörden beschuldigt wurde, eine Anti-Regime-Aktivistengruppe auf Telegram zu leiten (eine Behauptung, die sie bestreitet), sagte, sie habe „einige Freunde“, die politische Gefangene waren. „Sie legten mir transkribierte Ausdrucke meiner Telefongespräche mit diesen Freunden vor“, sagte sie, und „befragten mich zu meiner Beziehung zu diesen Leuten.“
Negin glaubt, iranische Agenten hätten sich am 12. Juli in ihr Telegram-Konto gehackt, als ihr klar wurde, dass eine andere IP-Adresse darauf zugegriffen hatte. Während Negin im Gefängnis war, reaktivierten die iranischen Behörden ihr Telegram-Konto, um zu sehen, wer versuchte, sie zu kontaktieren, und enthüllten das Netzwerk von Aktivisten, mit denen sie in Kontakt stand.
Negin war einer von Hunderten von Demonstranten, die in den ersten Wochen der Demonstrationen nach dem Tod von Mahsa Amini im berüchtigten brutalen Evin-Gefängnis im Norden Teherans festgenommen wurden. Amini, eine 22-jährige Frau, war von der iranischen Moralpolizei festgenommen worden, weil sie ihren Hidschab offenbar nicht richtig trug.
)
Während sich die Proteste im Land ausbreiteten, konzentrierte sich ein Großteil der Aufmerksamkeit auf die Bemühungen der iranischen Regierung, das Internet abzuschalten. Aber hinter den Kulissen befürchten einige, dass die Regierung die Technologie auf andere Weise einsetzt: durch den Zugriff auf mobile Anwendungen, um abweichende Meinungen zu überwachen und zu unterdrücken.
Menschenrechtsaktivisten innerhalb und außerhalb des Iran warnen seit Jahren vor der Fähigkeit des iranischen Regimes, aus der Ferne auf die Handys von Demonstranten zuzugreifen und diese zu manipulieren. Und Technologieunternehmen sind möglicherweise nicht gut gerüstet, um mit solchen Vorfällen fertig zu werden, sagen Experten.
Amir Rashidi, Direktor für digitale Rechte und Sicherheit bei der Menschenrechtsorganisation Miaan Group, sagte, die von Negin beschriebenen Methoden stimmen mit dem Spielbuch des iranischen Regimes überein.
„Ich selbst habe viele dieser Fälle dokumentiert“, sagte er. „Sie haben Zugang zu allem, was über Ihre Vorstellungskraft hinausgeht.“
CNN hat sich an die iranische Regierung gewandt, um einen Kommentar zu Negins Anschuldigungen zu erhalten, hat aber keine Antwort erhalten.
Die iranische Regierung hat möglicherweise ähnliche Hacking-Taktiken angewandt, um die Telegram- und Instagram-Konten von Nika Shahkarami zu überwachen, der 16-jährigen Demonstrantin, die am 20. September nach einer Demonstration in Teheran starb. Die iranischen Behörden haben immer jede Beteiligung an ihrem Tod bestritten. Eine frühere CNN-Untersuchung ergab jedoch Hinweise darauf, dass sie kurz vor ihrem Verschwinden bei den Protesten festgenommen wurde.
Die iranischen Behörden haben immer noch nicht auf die wiederholten Anfragen von CNN zu Nikas Tod reagiert.
Mindestens ein Technologieunternehmen, Meta, hat jetzt eine interne Untersuchung zu Aktivitäten auf Nikas Instagram-Konto nach ihrem Verschwinden eingeleitet, wie CNN erfahren hat.
Nachdem Nika verschwunden war, teilten ihre Tante und andere Demonstranten CNN mit, dass ihre beliebten Instagram- und Telegram-Konten deaktiviert worden seien. Eine Woche später erfuhr ihre Familie, dass sie tot war. Aber das Rätsel, wer ihre Social-Media-Konten deaktiviert hatte, blieb bestehen.
Am 12. Oktober bemerkten zwei von Nikas Freunden, dass ihr Telegram-Konto kurzzeitig wieder online war, sagten sie CNN. Nikas Instagram-Konto wurde laut einem von CNN erhaltenen und verifizierten Screenshot am 28. Oktober, mehr als einen Monat nach ihrem Verschwinden und Tod, ebenfalls kurzzeitig wiederhergestellt.
Wie im Fall von Negin wirft die Reaktivierung von Nikas Konten Fragen auf, ob die iranischen Behörden für den Zugriff auf ihre Social-Media-Profile verantwortlich waren, angeblich um andere Demonstranten zu phishen oder sie nach ihrem Tod zu kompromittieren.
„Telegramm ist alles im Iran“, erklärte Rashidi. „Es war mehr als nur eine Messaging-App, bevor es blockiert wurde, und dennoch gelang es ihnen, ihre Präsenz im Iran aufrechtzuerhalten, indem sie einfach eine Proxy-Option in die App einfügten.“
„Wenn Benutzer aufgrund von Zensur keinen Zugriff auf irgendetwas haben, haben sie immer noch Zugriff auf Telegram“, fuhr er fort. „Als Ergebnis gibt es viele Benutzerdaten in Telegram und deshalb ist die iranische Regierung daran interessiert, Telegram zu hacken.“
Laut Experten gibt es verschiedene Möglichkeiten, wie die Regierung Zugang zu den Konten einer Person oder ihrem Kontaktnetzwerk erhalten könnte. Negin sagte zum Beispiel, die Behörden hätten „immer wieder Telegram-Konten mit meiner SIM-Karte erstellt, um zu sehen, mit wem ich in Kontakt stehe“. In anderen Fällen könnten die Behörden versuchen, den Zwei-Faktor-Authentifizierungsprozess zu übernehmen, der mehr Sicherheit bieten soll, indem ein Anmeldecode per SMS oder E-Mail gesendet wird.
„Normalerweise geben sie die Zieltelefonnummer an und senden dann eine Anmeldeanfrage an Telegram“, sagte Rashidi gegenüber CNN. „Wenn Sie keine Bestätigung in zwei Schritten haben, wird Ihre Textnachricht abgefangen, der Anmeldecode gelesen und ganz einfach auf Ihr Konto zugegriffen.“
Aus diesem Grund jubelten einige iranische Aktivisten, als Google 2016 Google Authenticator im Land einführte. Es handelt sich um einen zweistufigen Verifizierungsprozess, der eine Sicherheitsebene für Mobiltelefonbenutzer hinzufügt.
Entscheidend ist jedoch, dass das iranische Regime laut Rashidi nicht einmal Telekommunikationsunternehmen benötigt, um mit ihnen zusammenzuarbeiten. „Die iranische Regierung betreibt die gesamte Telekommunikationsinfrastruktur im Iran“, sagte er.
Nach Nikas Verschwinden leitete Meta eine Untersuchung ein, ob Nika selbst das Konto deaktiviert hatte oder ob jemand anderes dafür verantwortlich war. Laut einer Quelle von Meta, die unter der Bedingung der Anonymität mit CNN sprach, dauerte die Untersuchung neun Tage, vom 6. bis 14. Oktober.
Die Schlussfolgerung: „Obwohl wir aus Datenschutz- und Sicherheitsgründen keine spezifischen Details über Nika Shahkaramis Konto teilen können, können wir bestätigen, dass Meta es ursprünglich nicht deaktiviert hat“, sagte ein Meta-Sprecher gegenüber CNN.
Meta bestätigte gegenüber CNN auch, dass Nikas Konto am 27. Oktober „aufgrund eines internen Prozessfehlers, den wir durch die erneute Deaktivierung des Kontos behoben haben, kurzzeitig reaktiviert und für weniger als 24 Stunden in Erinnerung behalten wurde“. Meta sagte CNN, es habe diesen Fehler gefunden, nachdem CNN sich um diese Untersuchung bemüht hatte.
Meta sagte auch, es habe von Nikas Familie über einen der vertrauenswürdigen Partner des Unternehmens im Iran die Anweisung erhalten, dass sie wollten, dass Nikas Instagram-Konto offline bleibt.
Hinweise in iranischen Staatsmedien weisen jedoch darauf hin, dass die Behörden auf Nikas Instagram-Konto und Direktnachrichten zugegriffen haben und erklärten, sie hätten die Erlaubnis der Justiz, darauf zuzugreifen.
Ein Verwandter von Nika, der aus Angst vor Konsequenzen anonym bleiben wollte, sagte gegenüber CNN, die Teheraner Staatsanwaltschaft habe Nikas Telefon seit ihrem Tod aufbewahrt. „Wir gingen zum Büro des Staatsanwalts und fanden heraus, dass Nikas Telefon bei Herrn Shahriari (Name des Staatsanwalts) ist; Ich habe mit eigenen Augen gesehen, dass es in ihren Händen war“, sagte das Familienmitglied.
Die Untersuchung von Meta unterstreicht sowohl die Ernsthaftigkeit des Falls als auch die Einschränkungen, die amerikanische Technologieunternehmen zu haben scheinen, wenn es darum geht, die Bedenken von Aktivisten über die Handhabung von Konten im Iran auszuräumen.
Mahsa Alimardani, Senior Internet Researcher bei Article 19, einer Organisation für Meinungsfreiheit, äußerte ebenfalls Bedenken gegenüber Telegram. „Einmal haben wir sie gebeten, einige Änderungen rückgängig zu machen, die am Konto einer Person nach ihrem Tod vorgenommen wurden, und sie waren nicht hilfreich. Sie haben sich nicht bei uns gemeldet. Sie haben nicht versucht, das Problem zu beheben. Keine Art von Unterstützung oder Hilfe dabei“, sagte Alimardani.
Als Antwort auf die Bitte von CNN um Stellungnahme sagte der Sprecher von Telegram, Remi Vaughn: „Wir bearbeiten routinemäßig Dutzende ähnlicher Fälle, die uns von Aktivisten vertrauenswürdiger Organisationen gemeldet wurden, und deaktivieren den Zugriff auf kompromittierte Konten. In jedem Fall, den wir untersucht haben, wurde entweder das Gerät beschlagnahmt oder der Benutzer hat unwissentlich einen solchen Zugriff ermöglicht – indem er kein Passwort für die Bestätigung in zwei Schritten festgelegt oder eine bösartige App verwendet hat, die sich als Telegram ausgibt.“
„In Ländern mit autoritärer Herrschaft wie dem Iran können Behörden möglicherweise jede SMS-Nachricht abfangen“, fuhr Vaughn fort. „Es ist daher wichtig, dass Benutzer die Zwei-Schritt-Verifizierung aktivieren, bei der neben dem SMS-Anmeldecode ein zusätzliches vom Benutzer erstelltes Passwort bei der Anmeldung eingegeben werden muss. Es ist auch wichtig, dass solche Benutzer offizielle Telegram-Apps aus vertrauenswürdigen Quellen verwenden.“
„Um Demonstranten zu schützen, haben wir Tausende von Posts blockiert, die versucht hatten, Demonstranten zu deanonymisieren, und hätten ohne unser Eingreifen Hunderttausende erreichen können. Wir überwachen öffentlich zugängliche Teile unserer Plattform immer proaktiv, um solchen Missbrauch zu finden“, schloss sie.
„Technologieunternehmen müssen mit der Zivilgesellschaft zusammenarbeiten“, sagte Rashidi. „Es gibt so viele Probleme, dass sie mit uns daran arbeiten können, um sicherzustellen, dass diese Plattformen sicher sind, insbesondere für diejenigen, die einem Risiko ausgesetzt sind.“