NSO Group

Israelischer Spyware-Hersteller will Corona-Tracker verkaufen

Die Cyber-Intelligence-Firma NSO Group behauptet, eine Software entwickelt zu haben, mit der Gesundheitsministerien die Ausbreitung des Corona-Virus verfolgen können. Angeblich nutzen rund ein Dutzend Staaten sie bereits zu Testzwecken. Dabei scheint es heikel, das Unternehmen auch nur in die Nähe sensibler Daten zu lassen.

Nicht von jeder Firma will man eine Nachricht erhalten.
Nicht von jeder Firma will man eine Nachricht erhalten. Gemeinfrei-ähnlich freigegeben durch unsplash.com CDC / Szabo Viktor | Bearbeitung: netzpolitik.org

Die israelische NSO Group hat offenbar eine Software entwickelt, mit der es die Ausbreitung des Corona-Virus verfolgen können will. Wie die US-Nachrichtenwebsite Bloomberg schreibt, benachrichtige diese zudem Menschen, die mit Infizierten in Kontakt gekommen sein könnten.

Bekannt ist die Cyber-Intelligence-Firma vor allem durch ihre berüchtigte Spähsoftware Pegasus. Dass nun ausgerechnet sie die Krise zu nutzen scheint, um ihre Marktmacht auszubauen, ist eine beunruhigende Entwicklung.

Bei der neuen Software handele es sich nun um das erste Produkt der NSO Group, das auf eine zivile Nutzung abzielt, berichtet Bloomberg. Demnach werte die Technik riesige Mengen historischer Standortdaten aus. Diese würden mit den Daten abgeglichen, die Mobilfunkanbieter:innen zu Verfügung stellten. In Israel kommt eine ähnliche Technologie bereits zum Einsatz.

Mit Spionagesoftware gegen Journalist:innen

Zweifelhaft scheint, ob staatliche Stellen Technik der NSO Group wirklich in die Nähe empfindlicher Daten lassen sollten – immerhin eine Firma, die gravierende Eingriffe in die Privatsphäre zu ihrem Geschäftsmodell gemacht hat. So hatte die New York Times etwa 2018 berichtet, das Unternehmen habe das Telefon eines Journalisten gehackt, um die Vereinigten Arabischen Emirate von einem Kauf ihrer Spionagesoftware zu überzeugen.

Zudem steht sie im Verdacht, Saudi-Arabien geholfen zu haben, den später ermordeten Journalisten Jamal Khashoggi zu überwachen. Auch in den Hack des iPhones von Amazon-Gründer Jeff Bezos könnte das Unternehmen womöglich verwickelt gewesen sein.

Der saudische Kronprinz Mohammed bin Salman persönlich soll Bezos eine WhatsApp-Nachricht geschickt haben, wodurch dessen Smartphone kompromittiert wurde. Während die NSO Group die Vorwürfe allesamt abstritt, strebte WhatsApp vor Gericht: Im Oktober reichte der Facebook-eigene Dienst gegen das Unternehmen eine Klage ein.

Hacker-Angriff per WhatsApp, Corona-Info per SMS

Dieselbe israelische Firma, der WhatsApp vorwirft, im Fall Bezos eine fatale Sicherheitslücke ausgenutzt zu haben, könnte nun bald weitaus mehr Menschen Nachrichten schicken – per SMS. Unter Verweis auf eine nicht näher benannte Quelle berichtet Bloomberg, die Software nehme zu denjenigen Kontakt auf, die sich länger als 15 Minuten in unmittelbarer Nähe einer mit dem Corona-Virus infizierten Person aufgehalten haben. Behörden würden hierüber erst informiert, wenn der Betroffene sich tatsächlich infiziert hat und dem zustimmt, zitiert Bloomberg seine Quelle.

Rund ein Dutzend Länder hätten das neue Produkt der Firma zu Testzwecken bereits im Einsatz, verkauft werden solle es an Gesundheitsministerien. Netzpolitik.org hat am Mittwochmittag beim deutschen Gesundheitsministerium angefragt, ob ihm die NSO Group den Einsatz der Software angeboten habe und inwiefern es diesen in Betracht ziehe. Bislang hat die Behörde von Minister Jens Spahn (CDU) nicht geantwortet.

Unklar ist, inwiefern die Technologie der NSO Group in der Europäischen Union überhaupt genutzt werden dürfte. Die DSGVO könnte Handy-Nutzer:innen womöglich davor schützen, dass Mobilfunkanbieter:innen ihre Nummern als Teil von Datensätzen herausgeben, die mit einer solchen Software ausgewertet werden könnten.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten.

Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

 

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten.

Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

Dann unterstütze uns hier mit einer Spende.

2 Ergänzungen
  1. Die Ergänzung ist leider nicht genau zum Artikel. Aber ich weiß nicht, an wen ich mich mit der Frage wenden kann?
    Der nun verhängte Ausgangssperre (Bayern) wird damit begründet, daß sich Einzelne nicht an die Abstandsregeln halten, die ansonsten als ausreichend angesehen werden? Sowohl Merkel als auch Söder haben betont, daß es von der Bevölkerung selbst abhinge, ob eine Ausgangssperre nötig werde. Der nun verhängte Hausarrest ist also eine Kollektivbestrafung. Meines Wissens ist diese weder durch das Grundgesetz noch überhaupt durch ein europäisches Gesetz gedeckt. Ist das richtig? Wer ist bereit, dagegen zu klagen? Warum werden nicht diejenigen, die gegen die Abstandsregeln verstoßen aufgegriffen und unter Hausarrest gestellt, sondern alle?

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.