Digital
Schweiz

«Predator Files» – Smartphone-Spyware kommt aus Europa

Recherche-Netzwerk deckt europäischen Spyware-Skandal auf. #PredatorFiles.
Hacker können Smartphones in perfekte Überwachungswerkzeuge verwandeln. Ein europäisches Recherche-Netzwerk wartet nun mit brisanten Enthüllungen auf.Bild: watson / Shutterstock
Analyse

Europäische Spyware für Diktatoren – und die Schweiz steckt mittendrin im Sumpf

Ein internationales Recherche-Netzwerk beleuchtet das milliardenschwere Geschäft mit Smartphone-Spionagesoftware aus Europa. Mittendrin: die Schweiz.
06.10.2023, 09:3006.10.2023, 15:27
Mehr «Digital»

Vor zwei Jahren zeigte der Pegasus-Skandal, wie skrupellose Geschäftemacher Cyberwaffen entwickeln und an fast jeden zahlungswilligen Staat verkaufen, ob Demokratie oder Unrechtsstaat. Mit der von der NSO Group entwickelten Schadsoftware wurden auch politische Gegner, Journalisten und Menschenrechtsaktivisten ausspioniert, obwohl die Verantwortlichen öffentlicht versicherten, dass sie die «Spyware» niemals in falsche Hände geben würden ...

Die NSO Group stammt aus Israel, und die dortige Regierung macht sich die begehrten Angriffswerkzeuge zunutze, indem sie die Vergabe von Export-Lizenzen mit politischen Zielen verknüpft. Befreundete Staaten und Geheimdienste profitieren und können so Freund und Feind überwachen.

Mit den «Predator Files» ist nun aber Europa an der Reihe. Am Donnerstag wurden die ersten Enthüllungsberichte eines grossen Recherche-Netzwerks veröffentlicht. Beteiligt sind renommierte Medienhäuser aus Westeuropa, aber auch Amnesty International und weitere Organisationen.

Die monatelange Untersuchung basiere auf Tausenden Gerichtsdokumenten, Verhörprotokollen und vertraulichen Firmenpräsentationen, schreibt der «Spiegel». Sie zeige, wie europäische Geschäftsleute seit mehr als einem Jahrzehnt Despoten und Unrechtsstaaten mit neuesten Überwachungswerkzeugen ausstatteten und prächtig daran verdienten.

Was hat es mit den «Predator Files» auf sich?

«Predator», auf Deutsch Raubtier, steht für einen Pegasus-Herausforderer, der nicht weniger gefährlich ist.

Am Pranger steht ein undurchsichtiges Firmen-Geflecht, das auf ein Konsortium namens Intellexa Alliance zurückgeht und die Spyware weltweit vermarktet haben soll.

Dieses Konsortium rühmte sich auf seiner (inzwischen stillgelegten) Website, dass es «von der Europäischen Union reguliert» werde, dass also alles in bester Ordnung sei.

«Wir sind ein in der EU ansässiges und reguliertes Unternehmen mit sechs Standorten und Forschungs- und Entwicklungs-Labors in ganz Europa. Unser Management-Team verfügt über mehr als 40 Jahre Erfahrung im Bereich der Nachrichtendienste und dies ermöglicht es dem Unternehmen, modernste proprietäre Technologien zu entwickeln»
Eigenwerbung auf der Intellexa-Websitequelle: web.archive.org

In Wirklichkeit verschliessen die Regierungen Europas jedoch die Augen «vor den Exzessen der Cyberüberwachungs-Unternehmen», wie spanische Journalisten kritisieren.

Die Recherchen des Mediennetzwerks European Investigative Collaborations (EIC) mit technischer Unterstützung des Security Lab von Amnesty International zeigten, dass die Europäische Union die intransparente und weltweit agierende Überwachungsindustrie nicht wirksam reguliere.

Ob dies aus Zynismus geschieht, oder um das Feld – sprich: ein weltweites Multimilliarden-Geschäft – nicht den Amerikanern und Israelis zu überlassen, sei dahingestellt.

Laut Amnesty International wurde die Handy-Spyware «zur Aushöhlung der Menschenrechte, der Pressefreiheit und zivilgesellschaftlicher Bewegungen auf der ganzen Welt genutzt». Die Untersuchungen hätten gezeigt, dass unter anderem folgende Staaten die Spionagesoftware einsetzten:

  • Ägypten
  • Angola
  • Indonesien
  • Kasachstan
  • Madagaskar
  • Mongolei
  • Sudan
  • Vietnam

Zu den ingesamt 25 Ländern, in die die Technologien laut den journalistischen Recherchen verkauft wurden, gehörten aber auch Deutschland, die Schweiz und Österreich. Allerdings verweigern die zuständigen Behörden genaue Auskünfte.

Sicher ist: Mit Pegasus, Predator und anderen Spyware-Programmen werden Smartphones angezapft und in Nonstop-Wanzen verwandelt. Sobald sie sich unbemerkt auf einem Mobilgerät einnisten, bleibt den Angreifern nichts mehr verborgen. Sie können die Kamera und das Mikrofon aktivieren, um Gespräche mitzuverfolgen, sie können aber auch in jedem Chat mitlesen, selbst wenn er mit einem vermeintlich sicheren Messenger wie Signal geführt wird und eigentlich durch Ende-zu-Ende-Verschlüsselung geschützt sein sollte.

Angriff per WhatsApp
Am 22. Juli 2021 erhielt Ayman Nour, ein in der Türkei lebender ägyptischer Dissident, eine Nachricht auf WhatsApp. Als er den darin enthaltenen, unverdächtig wirkenden Link antippte, wurde sein iPhone automatisch gehackt und eine Spyware installiert.

In etwa 120 Sekunden infizierte die Malware das Gerät, ohne dass es der betroffene Politiker bemerkte. Ab dann hatten die Angreifer Zugriff auf alle vermeintlich geschützten Inhalte seines iPhones: Kontakte, Fotos, Nachrichten, Dokumente. Sie konnten auch das Mikrofon und die Kamera aus der Ferne aktivieren. In den folgenden Tagen bemerkte Nour, dass sein Handy öfter heiss lief und manchmal einfror, doch erst vier Monate später wurde er misstrauisch, als ein regierungsnaher ägyptischer TV-Sender private Chats von ihm veröffentlichte.

Daraufhin bat er Citizen Lab, ein IT-Forschungsinstitut an der Universität Toronto, eine Kopie seines iPhone-Betriebssystems (Firmware) zu untersuchen. Und so wurde entdeckt, dass es mit «Predator» infiziert war.

Solche Angriffs- und Überwachungswerkzeuge basieren auf Sicherheitslücken in Betriebssystemen und populärer Software, die mit «Exploits» ausgenutzt werden. Das heisst, niemand kann sich vor einem gezielten Angriff schützen. Und deshalb sind auch staatliche Ermittlungsbehörden und Nachrichtendienste an der Technik interessiert.

Spyware ist ein Bombengeschäft, von dem viele Akteure profitieren. Unabhängige Fachleute gehen davon aus, dass jährlich um die 14 Milliarden Dollar umgesetzt werden. Es ist eine weltweite Industrie, wobei auffällig viele IT-Überwachungs-Spezialisten und Firmengründer aus Israel stammen. Das wiederum hat mit den militärischen Spezialeinheiten zu tun, die der von Feinden umringte Staat finanziert. Allen voran ist die «Unit 81» zu nennen. Die Elitehacker und Tech-Cracks sind in etwa das, was «Q» für James Bond darstellt. Und sie kooperieren oft mit der (grösseren) «Einheit 8200», die für Signalaufklärung (SIGINT) und Code-Entschlüsselung zuständig ist.

Und aus diesem Umfeld stammt auch eine Person, die gemäss den Recherchen federführend war bei der Entwicklung und dem Verkauf der Predator-Spionagesoftware.

Schweiz: Bundespolizei interessierte sich für fragwürdige Spyware

Die «Wochenzeitung» (WOZ) war an den international koordinierten Recherchen zu den «Predator Files» beteiligt. In einem ersten Artikel rückt sie einen früheren Kommandeur der israelischen «Unit 81» ins Scheinwerferlicht. Eine zentrale Figur. Offenbar ein mächtiger Cyberwaffen-Händler. Der Mann soll ein Chalet im Unterwallis besitzen, wollte sich aber nicht den kritischen Fragen der Journalisten stellen. Und dann gibt es auch noch einen Treuhänder aus dem Tessin. Er soll eine zentrale Rolle spielen im schwer durchschaubaren, sich stetig verändernden internationalen Firmengeflecht.

Auch der Umgang der Schweizer Behörden mit den Spyware-Anbietern wirft laut WOZ Fragen auf: «Niemand will für irgendetwas zuständig sein.» Kritische Fragen zu einzelnen Firmen wollten weder das Staatssekretariat für Wirtschaft (SECO) noch das Aussendepartement EDA, die Bundespolizei Fedpol oder der Nachrichtendienst des Bundes NDB beantworten.

Es sei zudem unklar, welche Überwachungssoftware die Schweizer Behörden selbst verwenden, so die WOZ. Auf eine Anfrage, gestützt auf das Öffentlichkeitsgesetz (BGÖ), hätten das Bundesamt für Polizei (Fedpol), der Nachrichtendienst des Bundes (NDB) sowie die Rüstungsbeschaffungsbehörde Armasuisse zuerst jegliche Auskunft verweigert, mit Verweis auf die innere und äussere Sicherheit der Schweiz.

Nach einer Schlichtungsverhandlung beim Eidgenössischen Datenschutzbeauftragten (EDÖB) habe das Fedpol dann aber zugegeben, dass es sich «laufend über neue Produkte und Hersteller von Überwachungstechnologien informiere». Und: Es hätten auch «unverbindliche Treffen», an denen Produkte präsentiert wurden, mit der Firma Intellexa und der NSO Group stattgefunden, so das Bundesamt.

«So ist klar: Das Fedpol interessierte sich zumindest für die umstrittenen Intellexa-Produkte. Bei der Frage, ob es den Predator-Trojaner am Ende auch gekauft hat, mauert das Bundesamt für Polizei dann wieder.»
quelle: woz.ch

Das Wichtigste im Video:

Die «Wochenzeitung» (WOZ) erklärt in einem siebenminütigen Video, wie sie bei den Recherchen vorgegangen ist und welchen konkreten Bezug es zur Schweiz gibt.

«Überwachungstools aus dem Herzen Europas» (bei YouTube):

Was lernen wir daraus?

Journalisten des Nachrichtenmagazins «Der Spiegel», einem früheren watson-Medienpartner, waren massgeblich an den Recherchen zu den «Predator Files» beteiligt. Sie haben mit der liberalen Europaabgeordneten Sophie in ’t Veld gesprochen, einer Expertin, was kommerzielle Spyware betrifft. Und sie nimmt kein Blatt vor den Mund:

  • Keine Information auf einem Smartphone sei mehr sicher.
  • Überall in Europa seien «echte Hotspots» der Überwachungsindustrie entstanden, die Spionagefirmen mit einem verlässlichen Finanzsystem und Steuererleichterungen unterstützten.
  • Die Niederlande, Frankreich, Irland, Luxemburg, Zypern, Bulgarien und «viele andere Länder helfen mit, dass Menschen weltweit ausspioniert werden».
  • Tatsächlich wurden die Spyware-Produkte in mindestens 25 Ländern in Europa, Asien, dem Nahen Osten und Afrika gefunden, auf Smartphones betroffener Personen.

Anzumerken bleibt, dass es in Europa schon seit mehr als zehn Jahren berüchtigte Spyware-Anbieter gab. Wir erinnern uns an Finfisher und das italienische HackingTeam. Insofern waren Smartphones auch nie wirklich sicher.

epa10293443 Dutch member of the European Parliament and President of Pegasus committee Sophie in 't Veld presents draft findings of an EP spyware inquiry in Brussels, Belgium, 08 November 2022. E ...
Sophie in ’t Veld war in einem Untersuchungsausschuss des Europaparlaments, den die Pegasus-Enthüllungen ausgelöst hatten. Nun folgt der nächste Spyware-Skandal. archivBild: keystone

Die niederländische EU-Politikerin hat nun eine plausible Erklärung, warum seitens Staats nicht mehr gegen die kommerziellen Spyware-Anbieter unternommen wird: Demnach stehen alle Regierungen, auch in westlichen Demokratien, unter dem Druck ihrer Sicherheitsbehörden. Diese forderten den Kauf modernster Spionagesoftware ein. Begründung: Sonst seien sie wegen der Verschlüsselung nicht mehr in der Lage, Terroristen und Verbrecher zu überführen.

Deutliche Worte findet Agnès Callamard, die internationale Generalsekretärin von Amnesty International:

«Die ‹Predator Files›-Untersuchung zeigt, was wir schon lange befürchtet haben: dass hochgradig invasive Überwachungsprodukte in nahezu industriellem Ausmass gehandelt werden und [die Anbieter] ohne Aufsicht oder echte Rechenschaftspflicht im Verborgenen agieren. Die Recherche weist einmal mehr nach, dass es den europäischen Ländern und Institutionen nicht gelingt, den Verkauf und die Weitergabe dieser Produkte wirksam zu regulieren.»

Wer war an der Recherche beteiligt?

An den vom Netzwerk European Investigative Collaborations (EIC) organisierten Untersuchungen waren Journalistinnen und Journalisten folgender Medien beteiligt:

  • «Der Spiegel», Deutschland
  • «Mediapart», Frankreich
  • «NRC Handelsblad», Niederlande
  • «Politiken», Dänemark
  • «Expresso», Portugal
  • «Le Soir» und «De Standaard», Belgien
  • «VG», Norwegen
  • «InfoLibre», Spanien
  • «Domani», Italien
  • «Washington Post», USA
  • «Wochenzeitung», Schweiz
  • «Reporters United», Griechenland
  • «Daraj Media», Libanon
  • Investigativportal «Shomrim», Israel

Technische Analysen machten IT-Fachleute von Amnesty International und dem Citizen Lab, Kanada.

Ein umfassender Bericht des «Security Lab» von Amnesty International werde am 9. Oktober publiziert.

Screenshot zu «Predator Files»-Recherchen
Auch in Italien sorgen die Recherchen für Schlagzeilen, wobei auch der französische Präsident Emmanuel Macron nicht gut wegkommt.Screenshot: editorialedomani.it

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
So hörte die CIA über eine Schweizer Firma 100 Staaten ab
1 / 12
So hörte die CIA über eine Schweizer Firma 100 Staaten ab
Mai 1952: Der Schwede Boris Hagelin gründet in Steinhausen (Zug) eine Firma für Chiffriergeräte. Die Crypto AG bietet Sicherheitslösungen für Militärs, Unternehmen, Privatpersonen, Banken und Regierungen.
quelle: wikicommons/gemeinfrei
Auf Facebook teilenAuf X teilen
Du denkst, James Bond hatte krasse Geheimverstecke? Zieh dir mal dieses rein!
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
50 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Kleinaberdoktor
06.10.2023 09:41registriert Mai 2020
Wundert mich eigentlich nicht…….
Die CH steckt eigentlich fast überall (neutral) mit drin, wo es Kohle zu machen gibt🤷🏻‍♂️
1097
Melden
Zum Kommentar
avatar
Wasgehthierab
06.10.2023 10:01registriert Mai 2023
Ist endlich an der Zeit, dass unsere Privatsphäre total und komplett geschützt wird. Dass sich Firmen dumm und dämlich ab unseren Daten verdienen und uns konstant mit Werbung vollpumpen, muss aufhören. Starke Regulierung der digitalen Privatsphäre muss endlich kommen. Jetzt werden wir sogar abgehört und könnten dadurch Folgen erleben. Das ist wie in der Zeit der Stasi und niemand ist sicher.
736
Melden
Zum Kommentar
avatar
N. Y. P.
06.10.2023 09:41registriert August 2018
Keine Information auf einem Smartphone sei mehr sicher.

Apple wird jetzt sagen, dass ihr System imfall sicher sei. Pustekuchen.

Echt übel, was auf der Kugel abgeht. Und unsere Regierungen mittendrin. Wir werden doch alle für blöd verkauft.
564
Melden
Zum Kommentar
50
Alle Richter lehnen AHV-Beschwerden ab: Rentenalter 65 für Frauen bleibt
Das Bundesgericht hat die Beschwerden der Grünen und der SP Frauen gegen die AHV-Abstimmung von 2022 einstimmig abgewiesen. Die Abstimmung ist somit nicht annulliert.
Zur Story