Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat am Dienstag eine Vorabklärung gegen die Mitto AG eröffnet. Das Zuger Unternehmen, das unter anderem SMS-Dienste für grosse Tech-Firmen wie Google, Facebook und Alibaba anbietet, soll ins weltweite Spionagegeschäft verwickelt sein.
In einem ersten Schritt sollen die Mitto AG zu einer Stellungnahmen aufgefordert und die Schweizer Mobilfunkbetreiber kontaktiert werden, schreibt der EDÖB in seiner Medienmitteilung.
Er verweist ausdrücklich auf einen am Montag veröffentlichten Bericht des «Bureau of Investigative Journalism». Die Non-Profit-Organisation mit Sitz in London hatte darin schwere Vorwürfe gegen einen Mitarbeiter der Mitto AG erhoben. Die britische Organisation und die Nachrichtenagentur Bloomberg beriefen sich auf Angaben von ehemaligen Mitarbeitern und Kunden der Mitto AG.
Demnach soll ein Mitgründer des Unternehmens ab 2017 heimlich Überwachungsfirmen Zugang zum Firmennetzwerk für Spionagezwecke verkauft haben. Damit liessen sich Menschen über ihr Mobiltelefon orten und überwachen. Profitiert hätten private Sicherheitsfirmen und letztlich auch staatliche Stellen.
Das 2013 gegründete Unternehmen verschickt unter anderem SMS und andere Mitteilungen für grosse Tech-Unternehmen, wie sie für den Zugang zu Online-Diensten über die sogenannte Zwei-Faktor-Authentifizierung verwendet werden. Gemäss dem Bericht soll der Mitarbeiter insbesondere den Signalling System (SS7)-Zugang genutzt haben, um Dritten gegen Entgelt unerlaubte Überwachungen von Personen zu ermöglichen.
Zu den Vorwürfen lag vom Firmenmitgründer keine Stellungnahme vor. Das Unternehmen liess gegenüber der Rechercheseite verlauten, es sei nicht in Überwachungsgeschäfte verwickelt und habe eine interne Untersuchung eingeleitet, um festzustellen, ob Firmen-Technologie kompromittiert worden sei. Mitto werde gegebenenfalls Massnahmen ergreifen, hiess es.
Bei der Swisscom hiess es dazu am Dienstag auf Anfrage der Nachrichtenagentur Keystone-SDA, die Swisscom werde dem EDÖB auf Anfrage Auskunft erteilen. Schwachstellen von SS7 seien in der Branche seit vielen Jahren und weltweit bekannt.
Swisscom habe eine Vielzahl von Sicherheitsvorkehrungen getroffen. «Wir überwachen den Verkehr und sperren aktiv bei Anzeichen von Missbrauch», so der Swisscom-Sprecher.
Bei der Bundesanwaltschaft (BA) hiess es auf Anfrage von Keystone-SDA, man habe die Medienberichterstattung zur Kenntnis genommen, kommentiere diese jedoch gemäss stehender Praxis nicht.
(jaw/sda)