Europäische Spyware für Diktatoren – und die Schweiz steckt mittendrin im Sumpf
Vor zwei Jahren zeigte der Pegasus-Skandal, wie skrupellose Geschäftemacher Cyberwaffen entwickeln und an fast jeden zahlungswilligen Staat verkaufen, ob Demokratie oder Unrechtsstaat. Mit der von der NSO Group entwickelten Schadsoftware wurden auch politische Gegner, Journalisten und Menschenrechtsaktivisten ausspioniert, obwohl die Verantwortlichen öffentlicht versicherten, dass sie die «Spyware» niemals in falsche Hände geben würden ...
Die NSO Group stammt aus Israel, und die dortige Regierung macht sich die begehrten Angriffswerkzeuge zunutze, indem sie die Vergabe von Export-Lizenzen mit politischen Zielen verknüpft. Befreundete Staaten und Geheimdienste profitieren und können so Freund und Feind überwachen.
Mit den «Predator Files» ist nun aber Europa an der Reihe. Am Donnerstag wurden die ersten Enthüllungsberichte eines grossen Recherche-Netzwerks veröffentlicht. Beteiligt sind renommierte Medienhäuser aus Westeuropa, aber auch Amnesty International und weitere Organisationen.
Die monatelange Untersuchung basiere auf Tausenden Gerichtsdokumenten, Verhörprotokollen und vertraulichen Firmenpräsentationen, schreibt der «Spiegel». Sie zeige, wie europäische Geschäftsleute seit mehr als einem Jahrzehnt Despoten und Unrechtsstaaten mit neuesten Überwachungswerkzeugen ausstatteten und prächtig daran verdienten.
Was hat es mit den «Predator Files» auf sich?
«Predator», auf Deutsch Raubtier, steht für einen Pegasus-Herausforderer, der nicht weniger gefährlich ist.
Am Pranger steht ein undurchsichtiges Firmen-Geflecht, das auf ein Konsortium namens Intellexa Alliance zurückgeht und die Spyware weltweit vermarktet haben soll.
Dieses Konsortium rühmte sich auf seiner (inzwischen stillgelegten) Website, dass es «von der Europäischen Union reguliert» werde, dass also alles in bester Ordnung sei.
In Wirklichkeit verschliessen die Regierungen Europas jedoch die Augen «vor den Exzessen der Cyberüberwachungs-Unternehmen», wie spanische Journalisten kritisieren.
Die Recherchen des Mediennetzwerks European Investigative Collaborations (EIC) mit technischer Unterstützung des Security Lab von Amnesty International zeigten, dass die Europäische Union die intransparente und weltweit agierende Überwachungsindustrie nicht wirksam reguliere.
Ob dies aus Zynismus geschieht, oder um das Feld – sprich: ein weltweites Multimilliarden-Geschäft – nicht den Amerikanern und Israelis zu überlassen, sei dahingestellt.
Laut Amnesty International wurde die Handy-Spyware «zur Aushöhlung der Menschenrechte, der Pressefreiheit und zivilgesellschaftlicher Bewegungen auf der ganzen Welt genutzt». Die Untersuchungen hätten gezeigt, dass unter anderem folgende Staaten die Spionagesoftware einsetzten:
- Ägypten
- Angola
- Indonesien
- Kasachstan
- Madagaskar
- Mongolei
- Sudan
- Vietnam
Zu den ingesamt 25 Ländern, in die die Technologien laut den journalistischen Recherchen verkauft wurden, gehörten aber auch Deutschland, die Schweiz und Österreich. Allerdings verweigern die zuständigen Behörden genaue Auskünfte.
Sicher ist: Mit Pegasus, Predator und anderen Spyware-Programmen werden Smartphones angezapft und in Nonstop-Wanzen verwandelt. Sobald sie sich unbemerkt auf einem Mobilgerät einnisten, bleibt den Angreifern nichts mehr verborgen. Sie können die Kamera und das Mikrofon aktivieren, um Gespräche mitzuverfolgen, sie können aber auch in jedem Chat mitlesen, selbst wenn er mit einem vermeintlich sicheren Messenger wie Signal geführt wird und eigentlich durch Ende-zu-Ende-Verschlüsselung geschützt sein sollte.
In etwa 120 Sekunden infizierte die Malware das Gerät, ohne dass es der betroffene Politiker bemerkte. Ab dann hatten die Angreifer Zugriff auf alle vermeintlich geschützten Inhalte seines iPhones: Kontakte, Fotos, Nachrichten, Dokumente. Sie konnten auch das Mikrofon und die Kamera aus der Ferne aktivieren. In den folgenden Tagen bemerkte Nour, dass sein Handy öfter heiss lief und manchmal einfror, doch erst vier Monate später wurde er misstrauisch, als ein regierungsnaher ägyptischer TV-Sender private Chats von ihm veröffentlichte.
Daraufhin bat er Citizen Lab, ein IT-Forschungsinstitut an der Universität Toronto, eine Kopie seines iPhone-Betriebssystems (Firmware) zu untersuchen. Und so wurde entdeckt, dass es mit «Predator» infiziert war.
Solche Angriffs- und Überwachungswerkzeuge basieren auf Sicherheitslücken in Betriebssystemen und populärer Software, die mit «Exploits» ausgenutzt werden. Das heisst, niemand kann sich vor einem gezielten Angriff schützen. Und deshalb sind auch staatliche Ermittlungsbehörden und Nachrichtendienste an der Technik interessiert.
Spyware ist ein Bombengeschäft, von dem viele Akteure profitieren. Unabhängige Fachleute gehen davon aus, dass jährlich um die 14 Milliarden Dollar umgesetzt werden. Es ist eine weltweite Industrie, wobei auffällig viele IT-Überwachungs-Spezialisten und Firmengründer aus Israel stammen. Das wiederum hat mit den militärischen Spezialeinheiten zu tun, die der von Feinden umringte Staat finanziert. Allen voran ist die «Unit 81» zu nennen. Die Elitehacker und Tech-Cracks sind in etwa das, was «Q» für James Bond darstellt. Und sie kooperieren oft mit der (grösseren) «Einheit 8200», die für Signalaufklärung (SIGINT) und Code-Entschlüsselung zuständig ist.
Und aus diesem Umfeld stammt auch eine Person, die gemäss den Recherchen federführend war bei der Entwicklung und dem Verkauf der Predator-Spionagesoftware.
Schweiz: Bundespolizei interessierte sich für fragwürdige Spyware
Die «Wochenzeitung» (WOZ) war an den international koordinierten Recherchen zu den «Predator Files» beteiligt. In einem ersten Artikel rückt sie einen früheren Kommandeur der israelischen «Unit 81» ins Scheinwerferlicht. Eine zentrale Figur. Offenbar ein mächtiger Cyberwaffen-Händler. Der Mann soll ein Chalet im Unterwallis besitzen, wollte sich aber nicht den kritischen Fragen der Journalisten stellen. Und dann gibt es auch noch einen Treuhänder aus dem Tessin. Er soll eine zentrale Rolle spielen im schwer durchschaubaren, sich stetig verändernden internationalen Firmengeflecht.
Auch der Umgang der Schweizer Behörden mit den Spyware-Anbietern wirft laut WOZ Fragen auf: «Niemand will für irgendetwas zuständig sein.» Kritische Fragen zu einzelnen Firmen wollten weder das Staatssekretariat für Wirtschaft (SECO) noch das Aussendepartement EDA, die Bundespolizei Fedpol oder der Nachrichtendienst des Bundes NDB beantworten.
Es sei zudem unklar, welche Überwachungssoftware die Schweizer Behörden selbst verwenden, so die WOZ. Auf eine Anfrage, gestützt auf das Öffentlichkeitsgesetz (BGÖ), hätten das Bundesamt für Polizei (Fedpol), der Nachrichtendienst des Bundes (NDB) sowie die Rüstungsbeschaffungsbehörde Armasuisse zuerst jegliche Auskunft verweigert, mit Verweis auf die innere und äussere Sicherheit der Schweiz.
Nach einer Schlichtungsverhandlung beim Eidgenössischen Datenschutzbeauftragten (EDÖB) habe das Fedpol dann aber zugegeben, dass es sich «laufend über neue Produkte und Hersteller von Überwachungstechnologien informiere». Und: Es hätten auch «unverbindliche Treffen», an denen Produkte präsentiert wurden, mit der Firma Intellexa und der NSO Group stattgefunden, so das Bundesamt.
Das Wichtigste im Video:
Die «Wochenzeitung» (WOZ) erklärt in einem siebenminütigen Video, wie sie bei den Recherchen vorgegangen ist und welchen konkreten Bezug es zur Schweiz gibt.
Was lernen wir daraus?
Journalisten des Nachrichtenmagazins «Der Spiegel», einem früheren watson-Medienpartner, waren massgeblich an den Recherchen zu den «Predator Files» beteiligt. Sie haben mit der liberalen Europaabgeordneten Sophie in ’t Veld gesprochen, einer Expertin, was kommerzielle Spyware betrifft. Und sie nimmt kein Blatt vor den Mund:
- Keine Information auf einem Smartphone sei mehr sicher.
- Überall in Europa seien «echte Hotspots» der Überwachungsindustrie entstanden, die Spionagefirmen mit einem verlässlichen Finanzsystem und Steuererleichterungen unterstützten.
- Die Niederlande, Frankreich, Irland, Luxemburg, Zypern, Bulgarien und «viele andere Länder helfen mit, dass Menschen weltweit ausspioniert werden».
- Tatsächlich wurden die Spyware-Produkte in mindestens 25 Ländern in Europa, Asien, dem Nahen Osten und Afrika gefunden, auf Smartphones betroffener Personen.
Anzumerken bleibt, dass es in Europa schon seit mehr als zehn Jahren berüchtigte Spyware-Anbieter gab. Wir erinnern uns an Finfisher und das italienische HackingTeam. Insofern waren Smartphones auch nie wirklich sicher.
Die niederländische EU-Politikerin hat nun eine plausible Erklärung, warum seitens Staats nicht mehr gegen die kommerziellen Spyware-Anbieter unternommen wird: Demnach stehen alle Regierungen, auch in westlichen Demokratien, unter dem Druck ihrer Sicherheitsbehörden. Diese forderten den Kauf modernster Spionagesoftware ein. Begründung: Sonst seien sie wegen der Verschlüsselung nicht mehr in der Lage, Terroristen und Verbrecher zu überführen.
Deutliche Worte findet Agnès Callamard, die internationale Generalsekretärin von Amnesty International:
Wer war an der Recherche beteiligt?
An den vom Netzwerk European Investigative Collaborations (EIC) organisierten Untersuchungen waren Journalistinnen und Journalisten folgender Medien beteiligt:
- «Der Spiegel», Deutschland
- «Mediapart», Frankreich
- «NRC Handelsblad», Niederlande
- «Politiken», Dänemark
- «Expresso», Portugal
- «Le Soir» und «De Standaard», Belgien
- «VG», Norwegen
- «InfoLibre», Spanien
- «Domani», Italien
- «Washington Post», USA
- «Wochenzeitung», Schweiz
- «Reporters United», Griechenland
- «Daraj Media», Libanon
- Investigativportal «Shomrim», Israel
Technische Analysen machten IT-Fachleute von Amnesty International und dem Citizen Lab, Kanada.
Ein umfassender Bericht des «Security Lab» von Amnesty International werde am 9. Oktober publiziert.
Quellen
- woz.ch: Die Predator Files (5. Oktober)
- spiegel.de: Sie schleichen sich klammheimlich in Ihr Handy – und schon sind Sie infiziert (abopflichtig)
- amnesty.de: «Predator Files» enthüllen unkontrollierten Handel mit hochevasiver Überwachungssoftware
- editorialedomani.it: Così il virus spia della Francia di Macron ha aiutato i dittatori a sorvegliare i cittadini
