ich wurde im August 2020 benachrichtigt. Eine Quelle sagte mir, ich solle ihn um sechs Uhr abends auf einem leeren Parkplatz in San Salvador treffen. Er hatte meine Nummer, kontaktierte mich aber stattdessen über einen gemeinsamen Bekannten; er wollte keine Spuren hinterlassen. Als ich ankam, sagte er mir, ich solle mein Handy im Auto lassen. Als wir gingen, warnte er mich, dass meine Kollegen von El Faro, der salvadorianischen Nachrichtenagentur, wegen einer Geschichte verfolgt würden, die ihnen über Verhandlungen zwischen dem Präsidenten von El Faro nachjagte Der Retter und die berüchtigte MS-13-Bande.
Es mag wie eine seltsame Filmszene klingen, aber viele mittelamerikanische Journalisten haben sie wirklich erlebt. Der Verdacht, dass Sie verfolgt werden, Ihr Telefon vor Meetings aufzugeben, verschlüsselte Nachrichten und Messaging-Apps zu verwenden, verschlüsselt zu sprechen, niemals Ihren Live-Standort zu veröffentlichen – das sind normale Routinen für viele in meinem Beruf.
Ich würde erst mehr als ein Jahr später wissen, was meine Quelle wirklich bedeutete. Meine Kollegen wurden nicht nur verfolgt, als sie diese Geschichte untersuchten. Sie und mindestens 18 weitere Mitglieder von El Faro – mich eingeschlossen – waren wiederholt Ziele von militärischer Spyware genannt worden Pegasus. Pegasus ist das glänzende Spielzeug des in Israel ansässigen Spyware-Unternehmens NSO Group. Forensische Analysen von Citizen Lab und anderen ergaben, dass die Pegasus-Angriffe in El Salvador im Juni 2020 begannen und bis November 2021 andauerten. Insgesamt 35 Journalisten und Mitglieder der Zivilgesellschaft wurden mit diesem Tool ausspioniert.
Wenn Sie mit Pegasus infiziert sind, halten Spione effektiv einen Klon Ihres Telefons bereit. Sie können alles sehen, von Ihren persönlichen Fotos und Texten über Ihre Einkäufe bis hin zu Ihrer App-Auswahl und -Nutzung. Als die Spionage entdeckt wurde, musste ich handeln, einschließlich dem Verlassen meines Familiengruppenchats und dem Löschen meiner Banking-Apps.
Für Journalisten bedeutet dies, dass Spione jedes Gespräch und Telefongespräch mit unseren Quellen sehen können. Ich wurde gehackt, als ich private Videos von zwei Brüdern von Präsident Nayib Bukele verklagte und veröffentlichte, die mit ausländischen Geschäftsleuten über das salvadorianische Bitcoin-Gesetz verhandelten, bevor es in Kraft trat. Meine Kollegen Gabriela Cáceres und Carlos Martínez wurden gehackt, als sie weitere Details über den Umgang der Regierung mit Banden und eine vereitelte strafrechtliche Untersuchung darüber preisgaben. Ich könnte weitermachen.
Journalismus wurde nach den Anschlägen noch schwieriger. Als die Nachricht von dem Hack bekannt wurde, antworteten einige Quellen scherzhaft auf unsere Anrufe und riefen die richtigen Leute an, die möglicherweise zuhörten. Aber viele andere griffen zum Telefon, nur um zu sagen, dass wir aufhören sollten, sie anzurufen, und die meisten antworteten überhaupt nicht. In einem Fall sagte mir eine Quelle, er verstehe jetzt, warum seine Frau von ihrem Regierungsjob gefeuert wurde. Ich fühlte mich schrecklich. Schuldig. Machtlos.
So fühlt man sich bei Pegasus vor allem: hilflos. Wir glauben, dass die El Faro-Infektionen durch einen „No-Click-Exploit“ passiert sind, was bedeutet, dass wir nicht einmal auf einen gefälschten Link geklickt haben, um eine Tür für Spione zu öffnen. Sie sind einfach eingebrochen. Wechsel deine Nummer, hol dir ein neues Gerät – da brechen sie auch ein.
Und doch lehnten wir ab zu sein machtlos. Wir haben unsere Geschichte den Medien auf der ganzen Welt erzählt. In El Salvador hielten wir Pressekonferenzen ab, traten im Fernsehen auf und reichten eine Beschwerde bei der Staatsanwaltschaft ein. Nichts davon führte zu einer Haftung wegen illegaler Spionage. Also, vertreten durch das Knight First Amendment Institute der Columbia University, beschlossen 14 meiner Kollegen aus El Faro und ich, die NSO Group zu verklagen.
Ich kann Ihnen versichern, dass wir nicht wegen des Geldes hier sind: Wenn wir reich werden wollten, wären wir keine freiberuflichen Journalisten. Wir tun dies als Weiterentwicklung unserer täglichen Arbeit in El Salvador, um offizielles Fehlverhalten aufzudecken. Wir tun dies in den Vereinigten Staaten, weil wir alle rechtlichen Möglichkeiten in den kooptierten Institutionen von El Salvador ausgeschöpft haben.
Und das tun wir nicht nur für uns. Im April die israelische Zeitung Haaretz eine Liste gemacht von über 450 gesetzestreuen Männern und Frauen auf der ganzen Welt, deren Geräte von Pegasus der NSO Group gehackt wurden. Viele von ihnen befinden sich nicht in Ländern oder Positionen, in denen sie klagen können.
Aber jemand muss. NSO-Führer sollten sich nicht die Hände waschen können, da ihre Werkzeuge zur Verfolgung von Journalisten verwendet werden. NSO hat uns im wahrsten Sinne des Wortes auf die Palme gebracht. Und jetzt wehren wir uns.
-
Nelson Rauda Zablah ist ein salvadorianischer Journalist, über dessen Arbeiten unter anderem in der New York Times, BBC, Los Angeles Times und The Economist berichtet wurde.