Diskussion:Pegasus (Spyware)

aus Wikipedia, der freien Enzyklopädie

Android und Linux

Diese spyware ist eine weltweiten (oder global) angriff durch Israelischer Schadsoftware, um iOS und Android-Betriebssysteme auszuspähen. Android is toch auch Linux?126.3.41.17 23:23, 26. Sep. 2018 (CEST)

Ja, basierend auf Linux. Inwiefern dies auch auf Android funktioniert kann ich nicht sagen, aber der Artikel sollte das präzisieren. 2A02:8388:1604:CA80:3AD5:47FF:FE18:CC7F 10:27, 8. Nov. 2018 (CET)

Vorgangsweise des Programmes

Der Artikel ist aktuell recht ok; ich würde mir dennoch wünschen wenn der Artikel etwas erweitert wird. Ganz konkret stelle ich mir die Frage: wenn das Programm eine Selbst-DeInstallation durchführen kann, wie haben die Forscher dies verhindert? Mich würde dieser Aspekt interessieren. Weiters würde ich mir wünschen, das besser erklärt wird ob dies auch auf anderen Betriebssystemen funktioniert. 2A02:8388:1604:CA80:3AD5:47FF:FE18:CC7F 10:28, 8. Nov. 2018 (CET)

Revert von LennBr

@LennBr:: Kannst du diesen Revert bitte erklären?

  1. Warum löschst du den EN zu Süddeutsche Zeitung? Dieser entspricht 100% den Anforderungen von WP:Q und war hier von Benutzer:DaubiKo eingefügt worden und ging wohl in den BK-Wirren verlohren.
  2. "Projekt Pegasus" schreibt z.B. die Süddeutsche (Beleg von dir gelöscht!) und andere deutsche Medien, also korrekt. (50000 Google-Teffer für "Projekt Pegasus"!)
  3. Anführungszeichen um den Begriff "Pegasus" braucht es im weiteren Verlauf des Artikels nicht mehr, denn nach dem Einleitungssatz ist jedem klar, dass es hier nicht um das geflügeltes Pferd geht.

--Alpöhi (Diskussion) 23:38, 18. Jul. 2021 (CEST)

Ja, richtig. Gut, dass Du mich darauf hingewiesen hattest. Der Beleg der Süddeutschen befindet nun wieder im Artikel. Die Entfernung war ein Versehen meinerseits.
Pegasus Project ist der offizielle Name des Netzwerks. --LennBr (Diskussion) 23:48, 18. Jul. 2021 (CEST)
@Alpöhi: In Bezug auf deine letzte Zurücksetzung: Es gibt eine Weiterleitung namens "Project Pegasus" auf den Abschnitt, wo über das Recherchenetzwerk geschrieben wird (da auch in deutschsprachigen Medien, insbesondere von "Süddeutsche Zeitung" und "Die Zeit" oft der offizielle Name "project pegasus" zu diesbezüglicher Berichterstattung verwendet wird). Mitarbeiter von "Die Zeit" sind/waren sogar Bestandteil jenes Netzwerkes. Die diesbezügliche Themenseite der Zeit startet mit dem Begriff "Pegasus Project" und findet sich unter "https://www.zeit.de/schwerpunkte/pegasus-project". Summa summarum, Du solltest damit leben können, dass zumindest bei der Vorstellung des Netzwerks in diesem Artikel von Pegasus Project die Rede ist. Weil deutschsprachige Medien auch von "Pegasus Projekt" schreiben, hatte ich die Begriffsklärung Pegasus Projekt erstellt. Daher bin ich auch dafür, dass in dem Text auch der Begriff Projekt Pegasus fällt. Nur eben nicht am Anfang, wenn es darum geht, wie das Netzwerk wirklich heißt. Dieser Kompromiss sollte nicht schwer fallen. --LennBr (Diskussion) 18:23, 21. Jul. 2021 (CEST)

"Nachbesserung"

Der Abschnitt erweckt mit der Aussage "Nachdem Apple am 15. August 2016 über die Sicherheitslücken informiert wurde, stellte das Unternehmen am 25. August 2016 mit iOS 9.3.5 ein Update bereit, das die Schwachstellen schloss.[12] Es ist davon auszugehen, dass Pegasus auf bereits infizierten iOS-Geräten nach dem Update nicht mehr lauffähig ist." den falschen Eindruck, dass diese Spyware aktuell kein Problem mehr darstelle. Pi Kass O.S. (Diskussion) 10:39, 19. Jul. 2021 (CEST) Es ist auch schon lange nicht mehr aktuell, dass Pegasus zur Installation eine sichtbare SMS und das Anklicken eines Links darin erfordert. Pi Kass O.S. (Diskussion) 10:51, 19. Jul. 2021 (CEST)

Aktueller Stand

Kann diese Verbrecher-Software aktuell noch genutzt werden oder ist sie hoffnungslos veraltet (CVE-2016)? (nicht signierter Beitrag von 87.185.47.196 (Diskussion) 11:53, 19. Jul. 2021 (CEST))

I think: Yes. Grüße vom Sänger ♫ (Reden) 14:15, 19. Jul. 2021 (CEST)
Das hatte ich doch bereits oben geschrieben. Der Wikipedia-Artikel erweckt einen falschen Eindruck. Nicht nur Betriebssystemhersteller reagieren und schließen Lücken, sondern selbstverständlich wird auch die Spyware ständig weiterentwickelt, sonst wäre die Firma NSO längst pleite. Was "hoffnungslos veraltet" ist, ist dieser Wikipedia-Artikel. Hier ein hoffentlich allgemein verständlicher Bericht darüber, dass Pegasus eben auch völlig OHNE sichtbare SMS und Anklicken eines Links darin funktioniert: https://www.tagesschau.de/investigativ/ndr-wdr/spaeh-software-pegasus-smartphone-101.html Nichts neues, längst bekannter Trick, nennt sich stille SMS. Pi Kass O.S. (Diskussion) 14:33, 19. Jul. 2021 (CEST) Ist nicht nur zur Standortermittlung zu gebrauchen, sondern dient auch zum Einschleusen von Spyware. Zu den im Artikel genannten Funktionen ist (mindestens) zu ergänzen: Unbemerktes aktivieren des Smartphone-Mikrofons und der Kamera. Pi Kass O.S. (Diskussion) 14:47, 19. Jul. 2021 (CEST)
Ich habe dazu einen Absatz ergänzt und den hinter dem Tagesschau-Bericht stehenden Report von Amnesty International verlinkt. --Mixia (Diskussion) 13:16, 7. Sep. 2021 (CEST)

Unerlaubter Einsatz durch Staaten?

Internetfund:

"Frage: Kann ein Staat Pegasus hacken lassen und ohne Wissen und Erlaubnis der israelischen Mutterfirma einsetzen?"

Wäre, finde ich, wichtig. Wenn Antwort bekannt, dann in Artikel einbauen. --Delabarquera (Diskussion) 08:38, 20. Jul. 2021 (CEST)

Andere Frage: Verbleiben die Ergebnisse der Ausspähung (z.B. Abhörinhalte) beim "Anwender" ? Oder gehen Kopien automatisch an "Andere", z.B. an den Hersteller (gleich oder beim nächsten Update) ? (nicht signierter Beitrag von 2001:16B8:AD07:4200:69DA:708C:836A:DD40 (Diskussion) 21:09, 26. Dez. 2021 (CET))

Safari

"Für den Anwender öffnet sich kurz Safari" -- das gilt offenbar für Apple-Geräte. Wie ist es auf Android-Geräten? --Neitram  10:23, 20. Jul. 2021 (CEST)

Polen

Auch Polen, d.h. die PiS-Regierung, benutzt es und mißbraucht es. (nicht signierter Beitrag von 2001:16B8:ADC5:4D00:15C:3CF5:A072:B03E (Diskussion) 00:10, 21. Dez. 2021 (CET))

Betroffen: prominenter Rechtsanwalt (ehemaliger Politiker) Roman Giertych und Staatsanwältin Ewa Wrzosek: https://wiadomosci.gazeta.pl/wiadomosci/7,114883,27934901,giertych-o-inwigilacji-pegasusem-obawiali-sie-najprawdopodobniej.html#do_w=46&do_v=142&do_st=RS&do_sid=287&do_a=287&s=BoxNewsMT (nicht signierter Beitrag von 2001:16B8:AD78:CF00:FD08:AC49:6502:6CC (Diskussion) 11:09, 21. Dez. 2021 (CET))
In Ungarn ebenfalls ! (nicht signierter Beitrag von 2001:16B8:AD78:CF00:FD08:AC49:6502:6CC (Diskussion) 11:09, 21. Dez. 2021 (CET))


Auch der PL-Senator Krzysztof Brejza von der Ausspähung/Abhörung betroffen: https://wiadomosci.gazeta.pl/wiadomosci/7,114884,27949663,brejza-wiosna-pytal-sluzby-o-szpiegowanie-teraz-ujawnil-odpowiedz.html#s=amtp_pnHP_related (nicht signierter Beitrag von 2001:16B8:AD07:4200:69DA:708C:836A:DD40 (Diskussion) 21:05, 26. Dez. 2021 (CET))


Schlimmer als Watergate-Affäre (27.12.2021): https://next.gazeta.pl/next/7,151003,27951703,podatek-katastralny-jest-odpowiedz-rzadu-analizujemy-problem.html#s=amtp_pnHP_related (nicht signierter Beitrag von 2001:16B8:AD34:700:3C52:114C:B4D1:32C9 (Diskussion) 22:36, 27. Dez. 2021 (CET))
Die PiS-Regierung hat die israelische Spähsoftware bereits vor ein paaar jahren gekauft.
Angeblich für 35.000.000 ZL (Ende 2021: 1 EUR = 4,65 ZL).
Und zwar, wie sich jetzt herausstellt, aus Mitteln des... staatlichen Hilfsfonds für Opfer von Kriminalität (!).
https://www.tokfm.pl/Tokfm/7,103087,27936213,paradoks-pegasusa-nie-ma-podstaw-by-inwigilowac-ale-zdobytych.html#e=RelRecImg2 (nicht signierter Beitrag von 2001:16B8:AD34:700:3C52:114C:B4D1:32C9 (Diskussion) 22:53, 27. Dez. 2021 (CET))
"Noch besser" - zwischenzeitliche Erkenntnis: https://wiadomosci.gazeta.pl/wiadomosci/7,114884,28076708,to-moze-byc-polskie-watergate-czy-rzad-uzyl-pegasusa-do-masowej.html#do_w=46&do_v=142&do_st=RS&do_sid=288&do_a=288&s=BoxNewsImg3 Neben Richtern, Anwälten und Journalisten höchstwahrscheinlich auch ganze unglaubliche 6.000x(!) die Oberste Kontrollkammer (Oberster Rechnungshof) NIK (=Naczelna Izba Kontroli) betroffen gewesen. Wenn das nicht Watergate-Format/-Kaliber hat bzw. ist..... Wahnsinn.
Dsbzgl.Pressekonferenz: https://wiadomosci.gazeta.pl/wiadomosci/7,114884,28081513,afera-pegasusa-konferencja-nik-ws-doniesien-o-inwigilacji.html#do_w=46&do_v=142&do_st=RS&do_sid=289&do_a=289&s=BoxNewsImg8 (nicht signierter Beitrag von 2001:16B8:ADDD:4F00:5D80:BD72:5879:F0F (Diskussion) 16:41, 7. Feb. 2022 (CET))