DEINE SPENDE KANN LEBEN RETTEN!
Mit Amnesty kannst du dort helfen, wo es am dringendsten nötig ist.
DEINE SPENDE WIRKT!
Hacker-Angriffe gegen Menschenrechtsverteidigerinnen und -verteidiger
Um ihre Arbeit zu überwachen und ihnen zu schaden, werden Menschenrechtlerinnnen und –rechtler in Pakistan von Unbekannten digital angegriffen.
In Pakistan richten sich offenbar digitale Angriffe gezielt gegen Menschenrechtsverteidigerinnen und Menschenrechtsverteidiger: Ihre Social-Media-Konten werden gehackt und ihre Computer und Mobiltelefone mit Spyware infiziert, wie ein neuer Bericht von Amnesty International enthüllt.
Der Bericht Human Rights Under Surveillance: Digital Threats against Human Rights Defenders in Pakistan basiert auf einer viermonatigen Recherche und dokumentiert die Strategie der Angreifenden: mit falschen Online-Identitäten und Social-Media-Konten versuchen sie, pakistanischen Menschenrechtlerinnen und -rechtlern eine Falle zu stellen, um sie zu überwachen oder ihnen anders schaden zu können.
"Was wir aufgedeckt haben, ist ein raffiniertes Netzwerk an Angreiferinnen oder Angreifern, die ausgeklügelte und hinterhältige Methoden anwenden, um Menschenrechtsverteidigerinnen und Menschenrechtsverteidiger in die Falle zu locken. Geschickt gefälschte Online-Profile werden dazu genutzt, um die elektronischen Geräte von Aktivistinnen und Aktivisten mit Spyware zu infizieren, was die Betroffenen anfällig für Überwachungsmaßnahmen und Betrug macht und in einigen Fällen auch ihre körperliche Unversehrtheit gefährdet", sagt Sherif Elsayed-Ali, Leiter der Abteilung Globale Themen bei Amnesty International.
Der Amnesty-Bericht beschreibt beispielsweise den Fall von Diep Saeeda, einer bekannten zivilgesellschaftlichen Aktivistin aus Lahore. Am 2. Dezember 2017 wurde einer ihrer Freunde, der Friedensaktivist Raza Mehmood Khan, Opfer des Verschwindenlassens. Er hatte versucht, durch Aktivitäten wie etwa Briefeschreiben, Menschen aus Indien und Pakistan einander anzunähern.
Diep Saeeda setzte sich öffentlich für die Freilassung von Raza Mehmood Khan ein, unter anderem auch vor dem Hohen Gericht in Lahore. Kurze Zeit später erhielt sie verdächtige Nachrichten von Personen, die angaben, sich ebenfalls um Raza Mehmood Khan zu sorgen.
Eine Facebook-Nutzerin, die sich als afghanische Frau namens Sana Halimi ausgab, die in Dubai lebe und für die UN arbeite, kontaktierte Diep Saeeda mehrmals über die Messenger-Anwendung von Facebook. Sie behauptete, Informationen über Raza Mehmood Khan zu haben. Diese Nachrichten enthielten Dateianhänge, die mit einer Malware namens StealthAgent infiziert waren. Das Öffnen dieser Dateien hätte dazu geführt, dass die Mobilgeräte von Diep Saeeda infiziert worden wären. Amnesty International geht davon aus, dass es sich um ein fingiertes Facebook-Profil handelte. Diep Saeeda wurde von "Sana Halimi" nämlich zudem dazu gebracht, ihre E-Mail-Adresse preiszugeben, woraufhin sie E-Mails erhielt, die mit einer Windows-Spyware namens Crimson infiziert waren.
Aus den Recherchen von Amnesty International geht hervor, dass in Pakistan bereits zahlreiche Menschenrechtsverteidigerinnen und Menschenrechtsverteidiger auf diese Weise ins Visier genommen wurden, manchmal von Personen, die sich selbst als Menschenrechtlerin oder -rechtler ausgaben.
Diep Saeeda erhielt unter anderem auch E-Mails, die vermeintlich vom Personal des Ministerpräsidenten von Punjab versendet wurden und die falsche Informationen über ein angeblich bevorstehendes Treffen des regionalen Bildungsministeriums und des Institute for Peace and Secular Studies, bei dem Diep Saeeda arbeitet, enthielten. Hinzu kommen E-Mails, die von mutmaßlichen Studierenden stammen, und in denen sie um Rat oder Nachhilfe gebeten wird.
Über mehrere Monate hinweg arbeitete Amnesty International mithilfe von Verfahren der digitalen Forensik und Malware-Analyse daran, die Infrastruktur und Webseiten zu identifizieren, die für Online-Übergriffe auf Menschenrechtsverteidigerinnen und Menschenrechtsverteidiger in Pakistan verwendet werden. Das Team für Neue Technologien und Menschenrechte bei Amnesty International konnte diese Angriffe schließlich mit einer Gruppe von Personen in Pakistan in Verbindung bringen. Der Bericht deckt auch auf, dass ein Netzwerk von Personen und Unternehmen hinter der Entwicklung einiger der Tools steckt, die für die entsprechenden Überwachungsmaßnahmen eingesetzt werden.
Diese digitalen Angriffe geschehen vor dem Hintergrund eines großflächigeren Vorgehens gegen die pakistanische Zivilgesellschaft. In den vergangenen Monaten hat Amnesty International zahlreiche alarmierende Berichte erhalten, dass Aktivisten und Aktivistinnen dort bedroht, eingeschüchtert und tätlich angegriffen werden, oder dass sie dem Verschwindenlassen zum Opfer fallen. Zu den Betroffenen zählen Journalistinnen und Journalisten, Bloggerinnen und Blogger, friedliche Protestierende und andere zivilgesellschaftlich aktive Personen.
"Als gewähltes Mitglied des UN-Menschenrechtsrats ist Pakistan verpflichtet, die höchsten internationalen Standards aufrechtzuerhalten. Das Land hat wiederholt zugesichert, Menschenrechtlerinnen und Menschenrechtler schützen zu wollen und das Verschwindenlassen als Straftat einzustufen. Doch die aktuellen Entwicklungen zeigen, dass nichts unternommen wurde und dass die Lage immer schlechter wird", sagt Sherif Elsayed-Ali:
"Die pakistanischen Behörden müssen umgehend eine unabhängige und wirksame Untersuchung dieser Angriffe in die Wege leiten und dafür sorgen, dass Menschenrechtsverteidigerinnen und Menschenrechtsverteidiger sowohl im Internet als auch im täglichen Leben angemessen geschützt sind."