Serbische Behörden nutzen zur Überwachung die Spyware Cellebrite und Android

Die Polizei in Serbien nutzt Hacking-Tools für Mobilgeräte, um in die Telefone von Aktivisten und Journalisten einzudringen, und installiert anschließend Spyware, um sie aufzuspüren. Amnesty International warnt in einem Bericht. Die Organisation gibt an, dass der Staat Tools des israelischen Unternehmens Cellebrite verwendet, die den Strafverfolgungsbehörden dabei helfen sollen, Geräte für forensische Zwecke zu entsperren.

Amnesty International fordert die serbische Regierung auf, diese Überwachungspraktiken zu beenden:

Die serbischen Behörden müssen Stoppen Sie den Einsatz hochinvasiver Spyware, bieten Sie den Opfern rechtswidriger gezielter Überwachung wirksame Abhilfe und ziehen Sie die Verantwortlichen für die Verstöße zur Rechenschaft. Cellebrite und andere Unternehmen der digitalen Forensik müssen ebenfalls eine angemessene Due-Diligence-Prüfung durchführen, um sicherzustellen, dass ihre Produkte nicht in einer Weise verwendet werden, die zu Menschenrechtsverletzungen beiträgt.

Amnesty International sammelte verschiedene Berichte über serbische Behörden, die die Telefone von Mitgliedern der Zivilgesellschaft verarbeiteten, die in verschiedenen Räumlichkeiten inhaftiert waren, mit zusätzlichen Verfahren (wie Drogentests und psychologischen Untersuchungen), die die Dauer der Inhaftierung und damit die Gesamtsumme verlängerten Zeit hatten die Behörden Zugriff auf ihre Telefone. Während dieser Zeit installierte die Polizei „Novispy“ – ein Spyware-Programm, das wahrscheinlich vom Staat entwickelt wurde – auf ihren Telefonen. In einige Geräte wurde mithilfe einer (inzwischen gepatchten) Qualcomm-Sicherheitslücke eingebrochen, erklärt Amnesty International in dem Dokument.

Ein Fall wurde gemeldet von 404 Medien erwähnt, dass der stellvertretende Chefredakteur der serbischen Nachrichtenagentur FAR, Slaviša Milanov, und der Chefredakteur zusammen fuhren, als sie von serbischen Behörden angehalten, festgenommen und ihre Telefone beschlagnahmt wurden. Als die Telefone zurückgegeben wurden, bemerkten sie es Änderungen, wie das Abschalten von Daten und WLAN und der hohe Energieverbrauch von Apps.

Milanov sagt, dass auf seinem Android-Gerät, einem Xiaomi Redmi Note 10S, zusätzliche Software ausgeführt wurde, als er es zurückbekam, und dass die Polizei 1,6 GB Daten abgezogen habe, obwohl er sein Passwort nicht preisgegeben hatte.

Victor Cooper, Senior Director von Cellebrite, antwortete auf Fragen von Amnesty International und sagte, dass die Produkte des Unternehmens „ausschließlich für den rechtmäßigen Gebrauch lizenziert“ seien, was gemäß der Endbenutzervereinbarung einen Haftbefehl oder eine gesetzlich sanktionierte Untersuchung erfordere. Cooper teilte 404 Media außerdem mit, dass Cellebrite den „angeblichen Missbrauch“ ihrer Technologie untersucht und „bereit ist, entsprechende Sanktionen“ gegenüber allen zuständigen Behörden zu verhängen.