• Startseite
  • Artikel
  • Technik
  • Pegasus Row: Technisches Komitee legt Bericht vor; SC wird den Fall wahrscheinlich am 12. August anhören

Pegasus Row: Technisches Komitee legt Bericht vor; SC wird den Fall wahrscheinlich am 12. August anhören

Veröffentlicht: 2022-08-09

Das technische Komitee hat die Frist am 20. Juni verpasst und seinen Abschlussbericht über die Pegasus-Untersuchung Ende Juli vorgelegt

Die Weigerung vieler in der Pegasus-Liste genannter Opfer, ihre Telefone für forensische Untersuchungen herauszugeben, führte zu einer Verzögerung bei der Einreichung des Berichts

Die Unionsregierung betreibt eine Reihe von Überwachungsprogrammen ohne rechtlichen Rahmen und sie liegen außerhalb des gesetzlichen Geltungsbereichs des Telegraphengesetzes und des IT-Gesetzes: Apar Gupta von IFF sagte dem Ausschuss

Nach mehreren Verzögerungen hat der vom Obersten Gerichtshof ernannte dreiköpfige technische Ausschuss endlich seinen Bericht über die Pegasus-Reihe vorgelegt. Der Oberste Gerichtshof wird den Fall voraussichtlich am 12. August 2022 verhandeln.

Am 27. Oktober 2021 bildete ein aus drei Richtern bestehendes Gremium, bestehend aus Chief Justice NV Ramana, Justice Surya Kant und Justice Hima Kohli, einen technischen Ausschuss zu diesem Thema und forderte ihn auf, den Bericht zügig vorzulegen.

Für Uneingeweihte: Pegasus ist eine Spyware, die von der israelischen Cyber-Waffenfirma NSO Group entwickelt wurde und durch einen Zero-Click-Exploit heimlich auf dem Handy installiert werden kann. Nach Angaben der NSO Group wird Pegasus weltweit nur an Regierungsstellen verkauft.

Von Juli bis August 2021 untersuchte die indische Nachrichtenplattform The Wire in Zusammenarbeit mit 16 anderen globalen Medienorganisationen das Pegasus-Projekt und enthüllte eine Liste von 174 einflussreichen Indern, die von der Spyware angegriffen wurden. Die New York Times bestätigte später den Bericht, dass die indische Regierung Pegasus im Rahmen eines größeren Deals von Israel gekauft hatte.

Auf Antrag des Fachausschusses verlängerte der Oberste Gerichtshof im Mai 2022 die Frist zur Vorlage des Berichts bis zum 20. Juni 2022. Der Ausschuss versäumte jedoch die Frist und reichte den Bericht bis Ende Juli ein.

Mitglieder des vom SC ernannten Technischen Komitees

Seit seiner Gründung hatte der Technische Ausschuss mit der Gleichgültigkeit der Menschen gegenüber dieser Angelegenheit zu kämpfen. Eine Mehrheit der in der Liste genannten Opfer weigerte sich, ihre Telefone an das Komitee zu übergeben.

Der Cybersicherheitsexperte Anand Venkatanarayanan, Prof. Sandeep Shukla vom IIT Kanpur, Apar Gupta, Mitbegründer der Internet Freedom Foundation (IFF), die erfahrenen Journalisten N Ram, Siddharth Varadrajan, Sashi Menon, J Gopikrishnan und der Abgeordnete John Brittas gehören zu den Experten und Opfern, die sich zur Teilnahme bereit erklärt haben die Ermittlung.

Pegasus-Schnüffelreihe

Bemerkenswerte Indianer, die ins Visier genommen wurden

Einmal mit Pegasus infiltriert, kann die gesamte Kontrolle über ein Smartphone – sei es ein Android-Telefon oder ein Apple – an den Pegasus-Betreiber übergeben werden, der alle Funktionen des Telefons fernsteuern und verschiedene Funktionen ein- oder ausschalten kann.

Venkatanarayanan erklärte in seiner Eingabe an das Komitee, dass die Pegasus-Spyware seit 2016 existiert. Seitdem wurde die Spyware mehrfach aktualisiert. Am Anfang wurde es durch Senden einer SMS an das Zielhandy aktiviert, und der Zielbenutzer musste auf den Link klicken, um die Malware zu aktivieren. Im Laufe der Jahre wurde die Malware vollständig automatisiert und benötigt keinen Klick vom Ziel.

Die neueste Version der Malware ist so leistungsfähig, dass sie sogar Apple iPhones und Android-Handys daran hindert, Absturzberichte und Protokolldateien zu senden, die helfen könnten, ihre Anwesenheit zu verfolgen.

Für dich empfohlen:

Policybazaar Q1 Nettoverlust steigt um 84 % im Jahresvergleich auf INR 204,33 Cr, Betriebserträge um 112 % gestiegen
Nachrichten

Policybazaar Q1 Nettoverlust steigt um 84 % im Jahresvergleich auf INR 204,33 Cr, Betriebserträge um 1 ...

Snapchat startet den Abonnementdienst Snapchat+ in Indien zum Preis von 49 INR/Monat
Nachrichten

Snapchat startet Abonnementdienst Snapchat+ in Indien zum Preis von 49 INR/Monat...

Zomato schließt Übernahme des Quick-Commerce-Startups Blinkit ab
Nachrichten

Zomato schließt Übernahme des Quick-Commerce-Startups Blinkit ab

CBIC-Überlegungen bringen mehr Krypto-Aktivitäten unter GST Net: Bericht
Nachrichten

CBIC-Überlegungen bringen mehr Krypto-Aktivitäten unter GST Net: Bericht

Delhivery-Aktien brechen nach Q1-Ergebnissen um fast 7 % ein; Brokerage stuft Aktien herab
Nachrichten

Delhivery-Aktien brechen nach Q1-Ergebnissen um fast 7 % ein; Brokerage stuft Aktien herab

Wie Bullspree die nächste Generation indischer Privatanleger ausbildet
Startup-Geschichten

Wie Bullspree die nächste Generation indischer Kleinanleger ausbildet

Laut einem Amnesty-Bericht wurden über 50.000 Mobiltelefonbenutzer von den Kunden der NSO-Gruppe als Interessenten identifiziert. Davon gehörten über 300 Handynummern Indianern. Diese Benutzer wurden möglicherweise von der Spyware infiziert. Im Jahr 2019 gab WhatsApp an, dass die Pegasus-Spyware weltweit mindestens 1.400 Benutzer infiziert hat, darunter 121 Benutzer aus Indien.

Bis August 2021 wurden die Mobiltelefone von 10 Indern forensisch analysiert und es wurde bestätigt, dass sie mit Pegasus infiziert waren.

IT-Minister Ashwini Vaishnaw, Staatsminister für Lebensmittelindustrie Prahlad Singh Patel, MP Rahul Gandhi und seine sieben Mitarbeiter, ehemalige Richter des Obersten Gerichtshofs, Registrare des Obersten Gerichtshofs und andere Mitarbeiter, ehemalige CBI-Chefs Rakesh Asthana und Anil Verma, Mitarbeiter des Dalai Lama und Eine Reihe von Journalisten und Aktivisten standen auf der Liste von 174 Indianern, von denen angenommen wird, dass sie Opfer von Pegasus geworden sind.

J Gopikrishnan wies in seiner Eingabe an den Ausschuss darauf hin, dass im Unionshaushalt von 2018 eindeutig Mittel für den Kauf von Pegasus-Spyware bereitgestellt wurden. Dem Nationalen Sicherheitsrat wurden im diesjährigen Haushalt 333 Cr. INR gegenüber 33 Cr das vorherige Jahr. Die zusätzlichen INR 300 Cr wurden für Cybersicherheit gekennzeichnet. Später begann die Verwendung von Pegasus.

Die wichtigsten Petenten

Kann der Oberste Gerichtshof die konsequente Verletzung des Datenschutzes allein beheben?

Am 27. Oktober 2021 erklärte der Oberste Gerichtshof, dass die indische Regierung unter dem Deckmantel der „nationalen Sicherheit“ nicht „jedes Mal eine Freikarte“ bekommen könne, und bildete einen technischen Ausschuss, um die Pegasus-Frage wegen Verletzung des Rechts auf zu untersuchen Privatsphäre und Meinungsfreiheit.

Die große Frage ist jedoch, ob der Oberste Gerichtshof allein das Problem lösen kann, wenn es keine Klarheit und Datenschutzgesetze zum Schutz des Datenschutzes gibt.

Gupta von IFF sagte in seiner Eingabe, dass die Regierungen der Union und der Bundesstaaten gemäß Abschnitt 5(2) des Indian Telegraph Act von 1885 („Telegraph Act“) und Abschnitt 69 des Information Technology Act von 2000 ( „IT-Gesetz“).

Abschnitt 69 des IT-Gesetzes sieht auch einen Prozess und ein Verfahren gemäß Rule 419-A der Telegraph Rules, 1951 (in der geänderten Fassung) und den Information Technology (Procedure and Safeguards for Interception, Monitoring and Decryption of Information) Rules, 2009 für die Überwachung vor , er fügte hinzu.

Daneben gibt es hierzu auch „Standard Operating Procedures“ des Innenministeriums vom 19.05.2011. Gemäß Abschnitt 5(2) des Telegrafengesetzes darf die Exekutive das Abhören von Nachrichten nur „ bei Eintritt eines öffentlichen Notfalls“ oder „wenn dies im Interesse der öffentlichen Sicherheit liegt“ anordnen .

In ähnlicher Weise kann die Exekutive gemäß Abschnitt 69 des IT-Gesetzes Anweisungen zum Abhören erlassen, wenn dies im Interesse der darin genannten Gründe liegt, die denen ähneln, die in Abschnitt 5 (2) des Telegrafengesetzes aufgeführt sind. Weder § 5 Abs. 2 noch § 69 erlauben jedoch eine Überwachung „für Zwecke der nationalen Sicherheit“ oder „Wahrung der öffentlichen Ordnung“ oder „Verhütung und Aufklärung von Straftaten“.

„Angesichts der fehlenden Klarheit in den Definitionen der in § 5 Abs. 2 des Telegraphengesetzes und § 69 des IT-Gesetzes genannten Gründe kann nicht gesagt werden, dass die bestehenden Grenzen der staatlichen Überwachung gut verstanden oder durchgesetzt werden“, schrieb er Gupta.

Die von der Internet Freedom Foundation ('IFF') eingereichten Anträge auf Recht auf Information (RTI) enthüllten, dass das Ministerium für Telekommunikation (DoT) vor den Parlamentswahlen 2019 Massenanrufdatensätze von Telekommunikationsbetreibern angefordert hatte.

Die Anatomie der Cybersicherheit in Indien

Pegasus ist nur eines der Überwachungstools. Angesichts eines Mangels an Klarheit und Schutzmaßnahmen hat die Regierung der Union stark in den Aufbau verschiedener Überwachungsprogramme wie das National Intelligence Grid (NATGRID), das Centralized Monitoring System (CMS), das Crime and Criminal Tracking Network System (CCTNS) und das vorgeschlagene Nationales automatisiertes Gesichtserkennungssystem (AFRS), das ohne rechtlichen Rahmen operiere und über den gesetzlichen Geltungsbereich des Telegrafengesetzes und des IT-Gesetzes hinausgehe, behauptete Gupta.

Kann das Urteil des Obersten Gerichtshofs die gesamte Infrastruktur demontieren, die die Regierung konsequent als wesentlich für die nationale Sicherheit verteidigt hat? Es muss auch beachtet werden, dass diese Infrastruktur ständigen Cyberangriffen von chinesischen und koreanischen Hackern ausgesetzt war.

Wird das Urteil des Obersten Gerichtshofs in der Lage sein, eine feine Linie zwischen Privatsphäre, Meinungsfreiheit und nationaler Sicherheit zu ziehen?

Nicht, bevor wir dauerhafte Gesetze zum Schutz der Privatsphäre der Menschen haben, glauben Experten.