Die kasachische Regierung überwacht laut einem aktuellen Bericht der Electronic Frontier Foundation (EFF) Oppositionelle im Ausland per Cyberspionage. Insbesondere Journalisten sowie deren Angehörige und Anwälte sind betroffen.

Laut EFF, einer in den USA ansässigen Organisation, die sich dem Schutz der Rechte im Internet verschreibt, beschäftige Kasachstan Hacker, um Oppositionelle auch im Ausland zu überwachen. Der Bericht, der am 4. August bei der Black-Hat-Konferenz in Las Vegas vorgestellt wurde, macht auf ein indisches Unternehmen aufmerksam, das beauftragt worden sein soll, die Kommunikationsmittel der Regimekritiker anzugreifen.

Die Maßnahmen zielten insbesondere auf Irina Petruchowa und Alexander Petruchow, die Leiter der unabhängigen Zeitung Respublika. Respublika war eine kritische Stimme und prangerte unter anderem die Korruption im Land an. Die kasachischen Machthaber zwangen die Tageszeitung, ihre Printpublikationen zu beenden. Die Mitarbeiter setzten ihre Arbeit allerdings online fort.

Eine einfache und effiziente Methode

Ein anderes Ziel der Regierung unter Langzeitpräsident Nursultan Nasarbajew war Moukhtar Abliazow. Der ehemalige Vorsitzende der Bank BTA wird von den kasachischen Machthabern beschuldigt, fünf Milliarden Dollar zweckentfremdet zu haben. Er sitzt seit drei Jahren in einem französischen Gefängnis. Laut EEF waren seine Familienmitglieder und seine Anwälte Opfer kasachischer Spionagebemühungen.

Darüber hinaus wurden außerdem noch weitere Zielpersonen ausgewählt, vor allem Mitglieder der Oppositionspartei „Die demokratische Wahl Kasachstans“.

Lest auch bei Novastan: Landesweite Proteste in Kasachstan

Die Methode war laut EFF in allen Fällen identisch: Zunächst wurde eine „Fishing“-Email mit korruptem Anhang an die Zielpersonen gesendet. Wurde der Anhang geöffnet, installierte sich ein Virus. Dieser erlaubte den Hackern Zugang zu allem, was auf der Tastatur getippt wurde. Außerdem konnten sie auf Bilder zugreifen, die mit der Webcam aufgezeichnet wurden.  Diese Überwachung aus der Distanz erlaubt es der Regierung, die Passwörter der Zielpersonen zu speichern, ihre Aufenthaltsorte zu identifizieren und eventuelle Gespräche aufzuzeichnen.

Eine indische Firma im Fadenkreuz

Die kasachische Regierung beauftragte womöglich eine indische Firma namens Appin. Doch ist die Beschuldigung der auf Cybersicherheit spezialisierten Firma mit Vorsicht zu betrachten. Das EFF stellt nämlich lediglich fest, dass der Name des Unternehmens in den infizierten Dateien auftaucht. Die Firma ist allerdings auch schon in einem weiteren Überwachungsskandal als Angreifer aufgedeckt worden. Der norwegische Sicherheitsdienst deckte Cyberattacken auf pakistanische und norwegische Ziele durch Appin auf.

Da Norman diese Vorwürfe bereits 2013 erhob, könnte die auffällige Präsenz des Namens allerdings auch dazu genutzt worden sein, die Spur zum wahren Urheber zu verwischen. Andererseits schaffte es die EFF, die IP-Adressen der Angreifer nachzuverfolgen. Diese führen tatsächlich nach Indien. Ein Indiz, mehr aber auch nicht.

Andere Länder, ähnliches Vorgehen

Aber Kasachstan ist nicht das einzige zentralasiatische Land, das der Cyber-Spionage an Oppositionellen verdächtigt wird. Der Bericht beschuldigt auch Usbekistan, sich Cyber-Überwachungsmethoden gegen westliche Firmen bedient zu haben. Sollte man dem Surveillance Index glauben schenken, hat das Land zu diesem Zweck einen Vertrag mit Verint geschlossen. Verint ist eine israelisch-amerikanische Firma, die auch für Kasachstan arbeitet.

Lest auch bei Novastan: Merkels historischer Besuch in Kirgistan

Die Anwendung dieser Überwachungsmethoden ist natürlich nicht auf Zentralasien beschränkt. Eine Kampagne der Reporter ohne Grenzen enthüllte, dass auch der deutsche Bundesnachrichtendienst ausländische Journalisten auf deutschem Boden überwacht. Diese Enthüllung hinterlässt für Zentralasien einen bitteren Beigeschmack, da sich Angela Merkel bei ihrem Besuch in Kirgistan als Vertreterin der Demokratie präsentierte.

Die Redaktion