Schutz gegen digitale Angriffe
Unterstützung des „Security Lab“ in Berlin
Seit 2022 unterstützt die Stiftung Menschenrechte ein dringlich nötiges Cyber-Schutzprojekt des Berliner „Security Lab“: Im digitalen Zeitalter sind Menschenrechtsverteidiger*innen zunehmend digitalen Angriffen ausgesetzt. Ihre Computer und Handys werden mit staatlicher Spionagesoftware versehen. Damit werden ihre Bewegungen und Kontakte beobachtet, Telefonate abgehört, Passwörter abgefangen, Kameras eingeschaltet und vertrauliche Nachrichten mitgelesen. Das gefährdet nicht nur sie sie selbst, sondern auch diejenigen, die ihnen vertrauliche Informationen zur Verfügung gestellt haben. So wird versucht, sie einzuschüchtern und mundtot zu machen.
Zum Schutz von Menschenrechtsverteidiger*innen hat Amnesty International deshalb das weltweite Einsatzteam „Amnesty Tech“ gegründet. Es besteht aus Anwält*innen, Digitalexpert*innen, Forschenden und Techniker*innen. Sie waren unter anderem an einem gemeinsamen Recherche-Projekt von mehr als 80 Medienschaffenden in zehn Ländern beteiligt, das im Sommer des Jahres enthüllte, dass die Überwachungssoftware „Pegasus“ des israelischen Unternehmens „NSO Group“ weltweit eingesetzt wird, um auch Menschenrechtsverteidiger*innen systematisch zu überwachen.
Das Berliner „Security Lab“ ist der deutsche Teil dieses Teams und hat drei zentrale Aufgaben: es hilft in Einzelfällen veröffentlicht Recherchen und bereitet Beweismaterial für Klagen auf. Derzeit entwickelt das „Security Lab“ eine Phishing-Warn-App weiter, mit deren Hilfe Menschenrechtsverteidiger*innen in die Lage versetzt werden, zu überprüfen, ob sie Opfer von „Phishing“ wurden.
Phishing bedeutet, dass Daten von Internetnutzern beispielsweiseüber gefälschte Internetadressen, E-Mails oder SMS abgefangen werden. Die Absicht ist, persönliche Daten zu missbrauchen und Inhaber von Bankkonten zu schädigen. Der Begriff Phishing ist angelehnt an fishing (engl. für Angeln, Fischen) in Verbindung mit dem P aus Passwort. Bildlich gesprochen ist es das Angeln nach Passwörtern mit Ködern. Typisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Website. Phishing meint meist kriminelle Handlungen. Die Anwender*innensind die sogenannten Phisher. Die Phisher versuchen über das Angebot von persönlichen Dienstleistungen, ein Vertrauensverhältnis zu Internetnutzer*innen aufzubauen. Ihr Ziel als Phisher ist, durchgefälschte elektronische Nachrichten sensible Daten wie Benutzername und Passwörter für Onlinebanking oder Informationen bzw. Kreditkarten zu erhalten. In den Phishing-Nachrichten wird die Empfängerin und der Empfänger aufgefordert, auf einer manipulierten Internetseite oder am Mobiltelefon persönliche Daten offenzulegen.
Dank der Warn-App können die Menschenrechtsverteidiger*innen jetzt aber selber handeln und wirksame Gegenmaßnahmen ergreifen. Die App wurde zunächst für das Betriebssystem IOS (Apple) programmiert und danach für eine einfachere Nutzung auf Android-Geräten optimiert.
Die Stiftung Menschenrechte hält die Arbeit des „Security Lab“ für elementar wichtig und stellte deshalb erste Mittel für die Entwicklung der Phishing-Warn-App zur Verfügung. Wieder einmal geht es uns um den Schutz derer, die für uns alle so couragiert und überall in der Welt Menschenrechte verteidigen.