Hört Griechenlands Regierung Journalisten ab?

In Griechenland wurde auf dem Telefon eines Journalisten die Spyware Predator gefunden. Wer ist dafür verantwortlich? Spuren reichen bis in höchste Kreise.

"Thanasis, hast Du dich schon mit diesem Thema beschäftigt?" Diese Kurznachricht und einen Link erhielt der investigative Finanzjournalist Thanasis Koukakis am 12. Juli 2021 auf sein Handy. Absender: Eine unbekannte Handynummer. Für Journalisten und Journalistinnen ist das nichts Ungewöhnliches. Sie bekommen regelmäßig Hinweise von Unbekannten, die mitunter wichtige Erkenntnisse bringen können. Also klickte Koukakis auf den Link und erlaubte der Spionage-Software Predator somit unbewusst Zugriff auf sein Handy.

Predator ist ein Programm, das vom nordmazedonischen Start-Up Cytrox entwickelt und vertrieben wird, einer sogenannten Spyware-for-hire-Firma. Diese Unternehmen entwickeln Überwachungssysteme nicht im Auftrag von Regierungen, sondern bieten diese als Produkt auf dem freien Markt an. Crunchbase, eine US-amerikanische Webseite, die Informationen zu Start-Ups und Unternehmen recherchiert, beschreibt Cytrox als gewinnorientiertes Unternehmen, "das Regierungen operative Cyber-Lösungen für Design, Verwaltung und Implementierung von Cyber-Intelligenz bietet und innovative Maschinen, die Informationen aus Endgeräten und Clouds sammeln."

Das Citizen Lab, ein Projekt der Universität Toronto, das sich mit Fragen von Sicherheit und Menschenrechten im Kontext von Informationstechnologien befasst, hatte Predator im Jahr 2021 auf Koukakis Handy identifiziert und festgestellt, dass die Spyware über einen Zeitraum von zwei Monaten aktiv war. Doch nicht nur das. Ein Bericht des griechischen Investigativnetzwerks Reporters United hatte bereits im April 2022 nachweisen können, dass Koukakis vom griechischen Geheimdienst beobachtet wurde - aus Gründen nationaler Sicherheit, wie den Dokumenten zu entnehmen ist, die dem Investigativteam vorlagen.

In der Zeit, in der er überwacht wurde, recherchierte Koukakis im Umfeld von Banken. Wieso ihn das allerdings in einen Konflikt mit der nationalen Sicherheit bringen sollte, bleibt fraglich. "Als ich herausfand, dass ich überwacht wurde, habe ich das bei der zuständigen Behörde angezeigt - und die Überwachung wurde sofort beendet", erklärt Koukakis im Gespräch mit der DW. Als er dann bei der Regierung Zugang zu den über ihn gesammelten Daten beantragte, änderte die Regierung ein Gesetz, so dass ihm die zuständige Unabhängige Behörde zur Gewährleistung der Vertraulichkeit von Kommunikation keine Auskunft mehr geben konnte.

Kurz nachdem die offizielle Überwachung der Regierung aufhörte, wurde Koukakis Handy mit Predator infiziert. Das Athener Nachrichtenportal Inside Story hat inzwischen herausgefunden, dass nicht nur der Finanzreporter Koukakis betroffen ist. Insgesamt wurden 50 sogenannte Phishing-Sites identifiziert, darunter angebliche Medienportale, die Transparenz-Organisation Vouliwatch, ein Fußballclub oder Autohersteller. Ein Klick eines unwissenden Users auf eine dieser täuschend echt aussehenden Seiten genügt, um die Spyware auf dem Handy zu installieren. Thanasis Koukakis vermutet die Regierung hinter dem Cyberangriff auf seine Privatsphäre. Diese aber streitet die Vorwürfe vehement ab. Eliza Triantafyllou, Investigativreporterin bei Inside Story aber fragt sich, wer sonst noch Interesse an solchen Daten haben könnte: "Es geht nicht nur um Journalisten und Journalistinnen, sondern eventuell auch um die Armee, um Diplomaten, Politiker oder andere Personen der Zivilgesellschaft", so Triantafyllou.