Vor zwei Jahren zeigte der Pegasus-Skandal, wie skrupellose Geschäftemacher Cyberwaffen entwickeln und an fast jeden zahlungswilligen Staat verkaufen, ob Demokratie oder Unrechtsstaat. Mit der von der NSO Group entwickelten Schadsoftware wurden auch politische Gegner, Journalisten und Menschenrechtsaktivisten ausspioniert, obwohl die Verantwortlichen öffentlicht versicherten, dass sie die «Spyware» niemals in falsche Hände geben würden ...
Die NSO Group stammt aus Israel, und die dortige Regierung macht sich die begehrten Angriffswerkzeuge zunutze, indem sie die Vergabe von Export-Lizenzen mit politischen Zielen verknüpft. Befreundete Staaten und Geheimdienste profitieren und können so Freund und Feind überwachen.
Mit den «Predator Files» ist nun aber Europa an der Reihe. Am Donnerstag wurden die ersten Enthüllungsberichte eines grossen Recherche-Netzwerks veröffentlicht. Beteiligt sind renommierte Medienhäuser aus Westeuropa, aber auch Amnesty International und weitere Organisationen.
Die monatelange Untersuchung basiere auf Tausenden Gerichtsdokumenten, Verhörprotokollen und vertraulichen Firmenpräsentationen, schreibt der «Spiegel». Sie zeige, wie europäische Geschäftsleute seit mehr als einem Jahrzehnt Despoten und Unrechtsstaaten mit neuesten Überwachungswerkzeugen ausstatteten und prächtig daran verdienten.
«Predator», auf Deutsch Raubtier, steht für einen Pegasus-Herausforderer, der nicht weniger gefährlich ist.
Am Pranger steht ein undurchsichtiges Firmen-Geflecht, das auf ein Konsortium namens Intellexa Alliance zurückgeht und die Spyware weltweit vermarktet haben soll.
Dieses Konsortium rühmte sich auf seiner (inzwischen stillgelegten) Website, dass es «von der Europäischen Union reguliert» werde, dass also alles in bester Ordnung sei.
In Wirklichkeit verschliessen die Regierungen Europas jedoch die Augen «vor den Exzessen der Cyberüberwachungs-Unternehmen», wie spanische Journalisten kritisieren.
Die Recherchen des Mediennetzwerks European Investigative Collaborations (EIC) mit technischer Unterstützung des Security Lab von Amnesty International zeigten, dass die Europäische Union die intransparente und weltweit agierende Überwachungsindustrie nicht wirksam reguliere.
Ob dies aus Zynismus geschieht, oder um das Feld – sprich: ein weltweites Multimilliarden-Geschäft – nicht den Amerikanern und Israelis zu überlassen, sei dahingestellt.
Laut Amnesty International wurde die Handy-Spyware «zur Aushöhlung der Menschenrechte, der Pressefreiheit und zivilgesellschaftlicher Bewegungen auf der ganzen Welt genutzt». Die Untersuchungen hätten gezeigt, dass unter anderem folgende Staaten die Spionagesoftware einsetzten:
Zu den ingesamt 25 Ländern, in die die Technologien laut den journalistischen Recherchen verkauft wurden, gehörten aber auch Deutschland, die Schweiz und Österreich. Allerdings verweigern die zuständigen Behörden genaue Auskünfte.
Sicher ist: Mit Pegasus, Predator und anderen Spyware-Programmen werden Smartphones angezapft und in Nonstop-Wanzen verwandelt. Sobald sie sich unbemerkt auf einem Mobilgerät einnisten, bleibt den Angreifern nichts mehr verborgen. Sie können die Kamera und das Mikrofon aktivieren, um Gespräche mitzuverfolgen, sie können aber auch in jedem Chat mitlesen, selbst wenn er mit einem vermeintlich sicheren Messenger wie Signal geführt wird und eigentlich durch Ende-zu-Ende-Verschlüsselung geschützt sein sollte.
Solche Angriffs- und Überwachungswerkzeuge basieren auf Sicherheitslücken in Betriebssystemen und populärer Software, die mit «Exploits» ausgenutzt werden. Das heisst, niemand kann sich vor einem gezielten Angriff schützen. Und deshalb sind auch staatliche Ermittlungsbehörden und Nachrichtendienste an der Technik interessiert.
Spyware ist ein Bombengeschäft, von dem viele Akteure profitieren. Unabhängige Fachleute gehen davon aus, dass jährlich um die 14 Milliarden Dollar umgesetzt werden. Es ist eine weltweite Industrie, wobei auffällig viele IT-Überwachungs-Spezialisten und Firmengründer aus Israel stammen. Das wiederum hat mit den militärischen Spezialeinheiten zu tun, die der von Feinden umringte Staat finanziert. Allen voran ist die «Unit 81» zu nennen. Die Elitehacker und Tech-Cracks sind in etwa das, was «Q» für James Bond darstellt. Und sie kooperieren oft mit der (grösseren) «Einheit 8200», die für Signalaufklärung (SIGINT) und Code-Entschlüsselung zuständig ist.
Und aus diesem Umfeld stammt auch eine Person, die gemäss den Recherchen federführend war bei der Entwicklung und dem Verkauf der Predator-Spionagesoftware.
Die «Wochenzeitung» (WOZ) war an den international koordinierten Recherchen zu den «Predator Files» beteiligt. In einem ersten Artikel rückt sie einen früheren Kommandeur der israelischen «Unit 81» ins Scheinwerferlicht. Eine zentrale Figur. Offenbar ein mächtiger Cyberwaffen-Händler. Der Mann soll ein Chalet im Unterwallis besitzen, wollte sich aber nicht den kritischen Fragen der Journalisten stellen. Und dann gibt es auch noch einen Treuhänder aus dem Tessin. Er soll eine zentrale Rolle spielen im schwer durchschaubaren, sich stetig verändernden internationalen Firmengeflecht.
Auch der Umgang der Schweizer Behörden mit den Spyware-Anbietern wirft laut WOZ Fragen auf: «Niemand will für irgendetwas zuständig sein.» Kritische Fragen zu einzelnen Firmen wollten weder das Staatssekretariat für Wirtschaft (SECO) noch das Aussendepartement EDA, die Bundespolizei Fedpol oder der Nachrichtendienst des Bundes NDB beantworten.
Es sei zudem unklar, welche Überwachungssoftware die Schweizer Behörden selbst verwenden, so die WOZ. Auf eine Anfrage, gestützt auf das Öffentlichkeitsgesetz (BGÖ), hätten das Bundesamt für Polizei (Fedpol), der Nachrichtendienst des Bundes (NDB) sowie die Rüstungsbeschaffungsbehörde Armasuisse zuerst jegliche Auskunft verweigert, mit Verweis auf die innere und äussere Sicherheit der Schweiz.
Nach einer Schlichtungsverhandlung beim Eidgenössischen Datenschutzbeauftragten (EDÖB) habe das Fedpol dann aber zugegeben, dass es sich «laufend über neue Produkte und Hersteller von Überwachungstechnologien informiere». Und: Es hätten auch «unverbindliche Treffen», an denen Produkte präsentiert wurden, mit der Firma Intellexa und der NSO Group stattgefunden, so das Bundesamt.
Die «Wochenzeitung» (WOZ) erklärt in einem siebenminütigen Video, wie sie bei den Recherchen vorgegangen ist und welchen konkreten Bezug es zur Schweiz gibt.
Journalisten des Nachrichtenmagazins «Der Spiegel», einem früheren watson-Medienpartner, waren massgeblich an den Recherchen zu den «Predator Files» beteiligt. Sie haben mit der liberalen Europaabgeordneten Sophie in ’t Veld gesprochen, einer Expertin, was kommerzielle Spyware betrifft. Und sie nimmt kein Blatt vor den Mund:
Anzumerken bleibt, dass es in Europa schon seit mehr als zehn Jahren berüchtigte Spyware-Anbieter gab. Wir erinnern uns an Finfisher und das italienische HackingTeam. Insofern waren Smartphones auch nie wirklich sicher.
Die niederländische EU-Politikerin hat nun eine plausible Erklärung, warum seitens Staats nicht mehr gegen die kommerziellen Spyware-Anbieter unternommen wird: Demnach stehen alle Regierungen, auch in westlichen Demokratien, unter dem Druck ihrer Sicherheitsbehörden. Diese forderten den Kauf modernster Spionagesoftware ein. Begründung: Sonst seien sie wegen der Verschlüsselung nicht mehr in der Lage, Terroristen und Verbrecher zu überführen.
Deutliche Worte findet Agnès Callamard, die internationale Generalsekretärin von Amnesty International:
An den vom Netzwerk European Investigative Collaborations (EIC) organisierten Untersuchungen waren Journalistinnen und Journalisten folgender Medien beteiligt:
Technische Analysen machten IT-Fachleute von Amnesty International und dem Citizen Lab, Kanada.
Ein umfassender Bericht des «Security Lab» von Amnesty International werde am 9. Oktober publiziert.
Die CH steckt eigentlich fast überall (neutral) mit drin, wo es Kohle zu machen gibt🤷🏻♂️
Apple wird jetzt sagen, dass ihr System imfall sicher sei. Pustekuchen.
Echt übel, was auf der Kugel abgeht. Und unsere Regierungen mittendrin. Wir werden doch alle für blöd verkauft.