Cyberangriffe und Repression im Bhima Koregaon-Fall
Von Line Fleig
(Quelle: Südasien 3/2021)
Die Strafverfolgung ist zu einem entscheidenden Test für die Rechtsstaatlichkeit in Indien geworden, wo regierungskritische Stimmen sich mit Überwachung und Verhaftung konfrontiert sehen. Die Autorin argumentiert auf der Grundlage des Bhima Koregaon-Falls.
Mitte Juli ließ ein internationaler Rechercheverband[1] eine Medien-Bombe platzen: Rund 50.000 Handynummern waren zur potenziellen Zielscheibe eines Hackerangriffs mit der Spionage-Software Pegasus geworden. Bei einigen Smartphones, so wurde vom Security Lab von Amnesty International nachgewiesen, war der Zugriff auch tatsächlich erfolgt.[2] Die Süddeutsche Zeitung und die Wochenzeitung DIE ZEIT titelten „Cyberangriff auf die Demokratie“ und konzentrierten sich in ihrer Berichterstattung auf „autoritäre Staaten“ die weltweit Journalist(inn)en, Menschenrechtsaktivist(inn)en und Oppositionelle ausspähen.
Die Pegasus-Enthüllungen
Indien stand in den deutschen Medien nicht im Fokus. Dabei war Indien eines der zehn Länder, aus denen die meisten Handynummern stammten. Darunter waren auch die Nummern von acht beschuldigten Menschenrechtsaktivist(inn)en aus dem sogenannten Bhima Koregaon-Fall. Die jüngsten Pegasus-Enthüllungen untermauern das Argument ihrer Fürsprecher/-innen. Demnach gerieten sie ins Visier der Ermittlungsbehörden, weil sie der Regierung ein Dorn im Auge sind und sich äußerst effektiv als Menschenrechtsaktivist(inn)en engagiert hatten.
Pegasus ist eine Überwachungssoftware, die heimlich auf Smartphones zugreifen kann. Sobald sie auf den Geräten installiert ist, kann sie jegliche, selbst verschlüsselte Kommunikation ausspähen und auf den Geräten die Kamera und das Mikrofon aktivieren. 300 indische Handynummern aus der Spähliste ließen sich verifizieren. Bei wie vielen Geräten der Cyberangriff tatsächlich erfolgreich war, ist unklar.[3] Das indische Nachrichtenportal The Wire veröffentlichte bisher die Namen von 161 Personen.[4] Als Zielpersonen finden sich neben zahlreichen Menschenrechtsaktivist(inn)en[5] unter anderem renommierte Journalist(inn)en, mehrere Rechtsanwältinnen und Rechtsanwälte, hohe Verwaltungsangestellte, Führungskräfte aus der Wirtschaft, ein amtierender Richter des Obersten Gerichtshofs, sowie Minister und hochrangige Politiker/-innen von Oppositionsparteien. Auffallend viele Nummern stammen dabei aus dem Bhima Koregaon-Fallkomplex.
Laut der NSO Group, einem Unternehmen mit Hauptsitz in Israel, von der die Pegasus-Software entwickelt wurde und die sie vertreibt, sei diese nur für den Einsatz durch Regierungen und staatlichen Behörden zur Bekämpfung von Terrorismus sowie schwerer und organisierter Kriminalität bestimmt. Von der indischen Regierung wurde weder bestätigt noch dementiert die Schadsoftware gekauft und eingesetzt zu haben.[6]
Das breite Spektrum der indischen Zielpersonen legt die Vermutung nahe, dass es bei dem vermeintlichen Großeinsatz der Überwachungssoftware sicherlich nicht (nur) um die nationale Sicherheit oder die Aufrechterhaltung der öffentlichen Ordnung ging.[7] Aber nur dann ist eine derartige Überwachung in Indien legal, ansonsten gilt Hacken als Straftat.
Es drängt sich der Verdacht auf, dass die Regierung in ihrem Bestreben, die eigene Macht nicht nur zu erhalten, sondern weiter auszubauen, nicht davor zurückschreckt, illegale Mittel einzusetzen. Deshalb, so scheint es, werden Schlüsselpersonen, die eine potenzielle Bedrohung für die Erreichung dieses Ziels darstellen, ins Visier genommen. Dazu zählen die Dalit- und Adivasi-Protestbewegungen, die in der ersten Amtszeit der amtierenden, hindunationalistischen BJP-Regierung in verschiedenen Teilen des Landes erstarkt waren oder sich neu formiert hatten. Insbesondere die Antikasten-Bewegung bietet der Hindutva die Stirn, da sie die historisch verwurzelte Unterdrückung von Dalits und Bahujans anprangert.
Die Ereignisse bei Bhima Koregaon
Eine zentrale Manifestation der Dalit-Bewegung ist die Gedenkveranstaltung in Bhima Koregaon, nahe der Metropole Pune (Maharashtra). Seit mehreren Jahren pilgern jedes Jahr am Neujahrstag Zigtausende Dalits zu der Gedenkstätte, um die Erinnerung an eine historische Schlacht wachzuhalten, bei der Dalits aufseiten der Briten die mächtigen Peshwas (eine lokale Brahmanen Kaste) besiegt hatten. Anlässlich des 200. Jahrestages dieser Schlacht hatten mehr als 200 Dalit- und Bahujan-Organisationen, unter Schirmherrschaft zweier pensionierter Richter des Bombay High Court und des Supreme Court, am Vortag des Jahrestages die Versammlung Elgar Parishad organisiert, um ein Zeichen gegen die Hasspolitik der Hindutva zu setzen und das Navi Peshwai (Neue Peshwa-Regime) zu verdeutlichen. Sie beschrieben eine Ära, die von Gewalt gegen Dalits, Bahujans und religiöse Minderheiten geprägt ist, in der die Repression gegen Protestbewegungen zunimmt und in der die Armen sowie religiöse Minderheiten weiter marginalisiert werden.[8] Die Veranstaltung war ein großer Erfolg. Tausende hatten daran teilgenommen und bezeugt, die Verfassung hochzuhalten und sich der Hasspolitik von Hindunationalisten entgegenzustellen.
Einen Tag später kam es zu gewaltsamen Ausschreitungen, bei der Pilger/-innen auf dem Weg zur Gedenkstätte von einem hindunationalistischen Mob angegriffen wurden.[9]
Die im Bhima Koregaon-Verfahren zuständigen Ermittlungsbehörden[10] nahmen die Ausschreitungen zum Anlass für die Konstruktion einer wilden Verschwörungstheorie. Sie folgten der Darstellung, die ein Anhänger von regionalen Hindutva-Anführern in einem First Information Report (in etwa: Anzeige) aufgegeben hatte. Demnach seien die Ausschreitungen von den nun im Verfahren Beschuldigten während der Elgar Parishad angezettelt worden.[11] Diese Angaben legitimierten die ersten Hausdurchsuchungen, bei denen zahlreiche digitale Beweismittel sichergestellt wurden. Diese wiederum legitimierten dann weitere Hausdurchsuchungen und Verhaftungen.
Gemäß dem Narrativ der Ermittlungsbehörden waren die Ausschreitungen in Bhima Koregaon eine Konspiration der verbotenen maoistischen Partei Indiens, die einen gewaltsamen Umsturz der gewählten Regierung anstrebt. Die hier Beschuldigten hätten in Redebeiträgen die Ausschreitungen angezettelt und/oder seien Mitglieder und Vertreter/-innen von Frontorganisationen der maoistischen Partei. Später wurde dem noch abenteuerlicher hinzugefügt, dass sie an einer Verschwörung beteiligt gewesen seien, die die Ermordung von Premierminister Modi zum Ziel gehabt hätte.[12]
Die Beschuldigten BK-16
Derzeit sitzen in dem Verfahren 15 Menschenrechtsaktivist(inn)en, die meisten davon seit mehr als drei Jahren, in Untersuchungshaft und warten auf den Prozessbeginn. Ein weiterer Beschuldigter, der 84-jährige Jesuitenpater Stan Swamy, verstarb Anfang Juli 2021. Alle Beschuldigten sehen sich mit Klagen nach dem Antiterrorgesetz (Unlawful Activities (Prevention) Act, UAPA) und dem Gesetz zur Bekämpfung der Aufwiegelei (Sedition Act) konfrontiert. Anschuldigungen auf Grundlage des UAPA erlauben eine fast unbegrenzte Untersuchungshaft, mit geringer Aussicht auf Freilassung gegen Kaution.
Die Gruppe der sogenannten BK-16, die im Zuge des Verfahrens nach und nach verhaftet wurden, umfasst verschiedene politische Zugehörigkeiten aus unterschiedlichen Regionen Indiens. Die ersten wurden im Juni 2018 verhaftet: Surendra Gadling, der ein bekannter Dalit-Aktivist aus Nagpur (Maharashtra) ist und vor seiner Verhaftung als äußerst erfolgreicher Strafverteidiger tätig war; Rona Wilson aus Delhi, der sich vor allem für politische Gefangene engagiert hatte; Shoma Sen, die Professorin ist und als Dalit- und Frauenrechtsaktivistin in Nagpur (Maharashtra) aktiv war; sowie Mahesh Raut, ein Menschenrechtsaktivist, der sich gegen Vertreibungen von Adivasi im Zuge von Landnahmen in Gadchiroli (Maharashtra) engagiert hatte. Im August 2018 wurden die nächsten fünf Aktivist(inn)en verhaftet: Sudhir Dhawale aus Mumbai (Maharashtra), ein Autor, Mitglied der Partei Republican Panthers, der in der Antikasten-Bewegung aktiv war; Sudha Bharadwaj, eine Gewerkschafterin und Anwältin, die in Chhattisgarh zu Arbeitsrecht, Landnahmen und Menschenrechtsverstößen an Adivasi, verübt von staatlichen Sicherheitskräften, gearbeitet hatte; Varavara Rao, ein Dichter und pensionierter Universitätsdozent aus Hyderabad (Telangana); Arun Ferreira, ein Autor, Karikaturist und Rechtsanwalt aus Thane (Maharashtra); sowie Vernon Gonsalves, ein Autor und Übersetzer, der viele Jahre als Gewerkschaftler in Chandrapur (Maharashtra) aktiv gewesen war.
Im Laufe des Jahres 2020 erfolgten sukzessive weitere Verhaftungen. Diesmal traf es Anand Teltumbde aus Goa, der zu den führenden Wissenschaftlern zum Thema Kastengesellschaft zählt und Gautam Navlakha, ein Journalist und Bürgerrechtsaktivist aus Delhi; Hany Babu, ein Sprachwissenschaftler, der sich in Delhi mit Kaste und Sprache beschäftigt hatte; sowie die drei Kulturschaffenden Sagar Gorkhe, Ramesh Gychor und Jyoti Jagtap aus Pune (Maharashtra), die in der Dalit-Kulturgruppe Kabir Kala Manch aktiv gewesen waren; und schließlich der Anfang Juli 2021 verstorbene Stan Swamy, ein Jesuitenpater, der sich jahrzehntelang für die Adivasi in Jharkhand engagiert hatte.[13]
Insbesondere im Rahmen ihres Engagements in verschiedenen Organisationen und Netzwerken hatten sie sich kritisch mit konkreten Regierungsmaßnahmen auseinandergesetzt.[14] Sie hatten Dalits, Adivasi, Bahujans und Arbeiter/-innen bei Versuchen unterstützt, die ihnen zustehenden Rechte durch den Einsatz friedlicher und rechtsstaatlicher Mittel durchzusetzen.
Pegasus-Angriffe auf die BK-16
Die jüngsten Pegasus-Enthüllungen sind ein Indiz dafür,[15] dass einige der Beschuldigten bereits 2017 mit der Spähsoftware ausgespäht wurden und dass der Einsatz im Laufe der Ermittlungen gezielt ausgeweitet wurde. Solch ein Einsatz wäre rechtswidrig und verstieße gegen strafprozessuale Vorschriften.[16]
Die Recherche des Nachrichtenportals The Wire ergab, dass die Handynumern von drei der Beschuldigten zum ersten Mal Mitte 2017 auf der geleakten Liste stehen. Insgesamt konnte The Wire bei der Auswertung der Datensätze neun Handynummern eindeutig acht der Beschuldigten zuordnen. Die Nummern von vier Beschuldigten tauchen in den Datensätzen, auch noch Monate nachdem die Smartphones beschlagnahmt worden waren, auf,[17] was auf eine Nutzung der Geräte hindeutet. Digitale Beweismittel, die von Ermittlungsbehörden beschlagnahmt und versiegelt wurden, dürfen jedoch nicht einfach angeschaltet werden, da bereits minimalste Änderungen zu einer Verfälschung von Beweismitteln führen.
Darüber hinaus enthält die Spähliste rund ein Dutzend weitere Handynummern von Personen aus dem Umfeld der Beschuldigten: darunter die Handynummern von Varavara Raos Tochter; von Surendra Galdings Frau und zwei seiner Rechtsanwaltskollegen sowie die eines ehemaligen Mandanten; zudem die Nummer eines Rechtsanwalts von Sudha Bharadwaj; die von einer engen Freundin und Menschrechtsanwältin sowie einer weiteren Rechtsanwältin, mit der sie in einer Bürgerrechtsgruppe zusammengearbeitet hatte; hinzu kommt die Nummer eines engen Freundes von Anand Teltumbde; eine weitere von einem langjährigen Mitglied der Kulturgruppe Kabir Kala Manch sowie die eines engen Vertrauten von Mahesh Raut, der ebenfalls als Rechtsanwalt tätig ist. Die meisten dieser Personen wurden von den Ermittlungsbehörden zwischen 2018 und 2020 auch vernommen. Viele der Handynummern stehen zum ersten Mal Mitte 2018 auf der Spähliste, als es im Zuge des Verfahrens zu zahlreichen Razzien und Verhaftungen gekommen war und erscheinen anschließend mehrfach über mehrere Monate hinweg in den Datensätzen.[18]
Netwire-Angriffe auf die BK-16
Im Kern besteht das belastende Beweismaterial, das bisher von der Staatsanwaltschaft vorgelegt wurde, aus wenigen Dokumenten, die auf Festplatten und Computern von Beschuldigten sichergestellt wurden. Dabei handelt es sich um Briefe, die die Beschuldigten verfasst und über digitale Medien (E-Mails) an andere Beschuldigte gemailt haben sollen. Viele davon enthalten weder den Namen eines Absenders noch den eines Empfängers. Zahlreiche Jurist(inn)en haben darauf hingewiesen, dass derartige Beweise in einem Prozess zwar unzulässig sind, aber als begründeter Anfangsverdacht ausreichen, um den Beschuldigten gemäß dem Antiterrorgesetz UAPA eine Kaution zu verweigern.
Hinzu kommt, dass dieses Material aufgrund der Ergebnisse von forensischen Analysen wie ein wackliges Kartenhaus in sich zusammenzubrechen droht. Arsenal Consulting, weltweit eines der führenden Unternehmen im Bereich der digitalen Forensik, hatte im Februar und Juli 2021 aufgedeckt, dass auf die Geräte von zwei Beschuldigten nachweislich Hacker-Fernzugriffe durch die Schadsoftware Netwire Remote Access Trojan (RAT) erfolgt waren.[19] Diese Angriffe gingen weit über die Cyberangriffe durch Pegasus hinaus. Mark Spencer, der Präsident von Arsenal Consulting, sprach von „einem der schwerwiegendsten Fälle von Beweismittelmanipulation, mit denen Arsenal je konfrontiert war“.[20] Arsenal hatte geklonte Kopien der Festplatten von zwei der Beschuldigten untersucht und in drei Berichten detailliert dargestellt, wie die Computer von zwei der Beschuldigten kompromittiert worden waren. In versteckten Ordnern waren bei Rona Wilson über 22 Monate und bei Surendra Galding über 20 Monate hinweg belastende Dokumente abgelegt worden.[21] Zentrale Beweismittel, darunter das Dokument, in dem von dem Attentatskomplott an Modi die Rede ist, wurden nicht auf dem sichergestellten Gerät erstellt. Es war auf dem Gerät nicht einmal geöffnet worden.[22] Auf Grundlage solcher Dokumente war der Kreis der Beschuldigten ausgeweitet worden.
Verschwörungstheorien über antinationale Elemente, die das Land destabilisieren wollen und durch die das Schreckgespenst des Maoismus beschworen wird, um Menschenrechtsaktivist(inn)en zu diffamieren, sind in Indien nichts Neues. Bereits in der Vergangenheit waren solche Theorien eingesetzt worden, um die Repression von Dissident(inn)en und Protestbewegungen zu legitimieren.
Neu ist, dass nach gewaltsamen Ausschreitungen, die von hindunationalistischen Kräften ausgingen, gezielt Schlüsselpersonen von regierungskritischen Bewegungen kriminalisiert werden, während die tatsächlichen Aufwiegler/-innen außen vor gelassen werden. So werden der Kreis der Beschuldigten sowie die Anschuldigungen, deren man diese bezichtigt, systematisch ausgeweitet, um das Bild einer ernsthaften Bedrohung für die Nation zu erzeugen. Dieses sogenannte Bhima Koregaon-Modell wurde beispielsweise auch zur Kriminalisierung der Proteste gegen das Staatsbürgerschaftsgesetz (Citizenship (Amendment) Act, CAA) eingesetzt.[23]
Nur in wenigen Fällen gelingt es, eine breitere nationale und internationale Öffentlichkeit zu erreichen und aufzuzeigen, dass Menschenrechtsaktivist(inn)en gezielt ins Visier genommen werden und vage Verschwörungstheorien ausreichen, um sie für lange Zeit festzusetzen. Im Bhima Koregaon-Fall ist dies gelungen.
Dieser und vergleichbare Fälle sind jedoch nur die Spitze des Eisbergs. Gerade auch die im Verfahren Beschuldigten hatten dies im Rahmen ihres Engagements mehrfach aufgezeigt. In Indien sehen sich Zigtausende – unverhältnismäßig viele davon Dalits, Adivasi und Minderheiten – mit Repressionen konfrontiert und zahlreiche darunter sind aus äußerst fragwürdigen Gründen inhaftiert.
[1]Am Pegasus-Project waren rund 80 Journalist(inn)en von 17 Medienorganisationen aus zehn Ländern beteiligt, darunter The Wire (Indien), The Washington Post (USA), The Guardian (Vereinigtes Königreich) und Le Monde (Frankreich). Koordiniert wurde die Recherche von der in Paris ansässigen NGO Forbidden Stories.
[2]https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
[3]Das Security Lab von Amnesty International untersuchte 22 indische Smartphones. Zehn davon waren nachweislich infiziert. Bei acht Android-Geräten waren die Ergebnisse nicht eindeutig.
[4]https://thewire.in/rights/project-pegasus-list-of-names-uncovered-spyware-surveillance. The Wire dokumentiert unter dem Tag „Pegasus Projekt“ alle Berichte: https://thewire.in/tag/pegasus-project
[5]https://thewire.in/rights/from-ambedkarites-and-labour-activists-to-umar-khalid-and-jnu-students-snoop-list-targets-all.
[6]https://www.washingtonpost.com/world/2021/07/20/indian-activists-surveillance/.
[7]https://thewire.in/law/pegasus-spyware-supreme-court-notice-centre.
[8]http://sanhati.com/excerpted/18614/.
[9]https://caravanmagazine.in/politics/ignoring-maratha-caste-politics-bhima-koregaon-case.
[10]Die Ermittlungen wurden zunächst von der Polizei in Pune geleitet. Nach den Wahlen Ende 2019 kam es in Maharashtra zu einem Machtwechsel. Die neue Regierung, an der die BJP nicht mehr beteiligt war, kündigte an, dass sie eine unabhängige Untersuchungskommission zu dem Fall einsetzten werde. Nur Tage später übertrug die BJP-geführte Zentralregierung die Ermittlungen der National Investigation Agency (NIA).
[11]https://www.theguardian.com/world/2021/aug/12/bhima-koregaon-case-india-conspiracy-modi.
[12]https://scroll.in/article/902374/bhima-koregaon-chargesheet-focus-on-plot-to-kill-modi-silence-on-caste-violence.
[13]https://free-them-all.net/category/persecuted/profiles/individuals/.
[14]Vor ihrer Verhaftung waren die Beschuldigten zentrale Figuren in Netzwerken und Organisationen, beispielsweise in der anwaltlichen Vereinigung Indian Association of People’s Lawyers (IAPL), den Menschenrechtsorganisationen People’s Union for Civil Liberties (PUCL) und People‘s Union for Democratic Rights (PUDR), im Bündnis zur Verteidigung von Adivasi-Rechten Visthapan Virodhi Jan Vikas Andolan (VVJVA) oder dem Netzwerk zu politischen Gefangenen Committee for the Release of Political Prisoners (CRPP).
[15]Nur forensische Analysen können klären, ob die Geräte, die von den Ermittlungsbehörden beschlagnahmt wurden, infiziert sind.
[16]Im Verfahren waren mehrfach strafprozessuale Vorschriften missachtet worden: https://theprint.in/india/2-years-3-charge-sheets-16-arrests-why-bhima-koregaon-accused-are-still-in-jail/533945/.
[17]https://thewire.in/rights/elgar-parishad-case-surveillance-pegasus.
[18]ebd.
[19]https://www.washingtonpost.com/world/asia_pacific/india-bhima-koregaon-activists-jailed/2021/02/10/8087f172-61e0-11eb-a177-7765f29a9524_story.html. Laut Arsenal hatte der Angreifer auch andere Beschuldigte ins Visier genommen. Derzeit ist vor Gericht eine Petition anhängig, in der Beschuldigte die Herausgabe von geklonten Kopien ihrer Geräte beantragen, um sie forensisch analysieren lassen zu können. Mehrfach wurde darüber bereits abschlägig entschieden. https://www.barandbench.com/news/litigation/three-years-no-trial-legal-battle-of-bhima-koregaon.
[20]https://www.thequint.com/news/india/father-stan-swamy-bhima-koregaon-case-cyber-attack-expert-sandeep-shukla#read-more.
[21]Auf Rona Wilsons Laptop waren nachweislich 30 Dokumente abgelegt worden (https://www.washingtonpost.com/world/2021/04/20/india-bhima-koregaon-activists-report/) und auf Surendra Galings Computer 14 Dokumente (https://thewire.in/rights/elgar-parishad-surendra-gadling-cyber-attack-documents-planted).
[22]https://www.washingtonpost.com/world/asia_pacific/india-bhima-koregaon-activists-jailed/2021/02/10/8087f172-61e0-11eb-a177-7765f29a9524_story.html.
[23]https://www.ndtv.com/opinion/amit-shahs-bhim-koregaon-model-used-for-anti-caa-protests-2234716.
