Vietnamesische Behörden haben mutmaßlich versucht, mehrere Beamte, Politiker*innen und Journalist*innen mit Hilfe des Staatstrojaners Predator zu hacken. Auch die deutsche ehemalige Botschafterin in den Vereinigten Staaten, Emily Haber, war offenbar Ziel der Angriffe. Zu diesem Ergebnis kommen die Predator-Files-Recherchen, eine Kooperation des Netzwerks European Investigative Collaborations (EIC), an dem unter anderem der Spiegel beteiligt ist, sowie Amnesty International. Brisant ist der versuchte Hack für die Ampel-Regierung auch deshalb, weil deutsche Behörden ebenfalls Kunden der Hacksoftware bei dem Predator-Hersteller Intellexa sind.
Die jetzt bekannt gewordenen Angriffe erfolgten alle nach dem gleichen Muster: Auf X (vormals Twitter) kommentierte ein Nutzer die Beiträge seiner Ziele und versah seinen Tweet mit einem Link. Die dahinterstehenden Seiten dienten laut Ansicht mehrerer IT-Sicherheitsexpert*innen, die im Spiegel-Artikel zitiert werden, dazu, den Staatstrojaner Predator zu installieren. Die Infektionsmethode über öffentlich einsehbare Twitter- und Facebook-Links sei bereits zuvor eingesetzt worden, heißt es im Spiegel-Text (Paywall).
Mehr als 50 angegriffene Accounts
Die Predator-Files-Recherchen (Paywall) sprechen von 50 betroffenen Accounts. Darunter waren neben der deutschen Botschafterin auch der prominente vietnamesische Exil-Journalist Khoa Lê Trung, mehrere Beamte der EU-Kommission sowie Parlamentarier*innen aus der EU und den USA. Auch die Präsidentin Taiwans und der CNN-Reporter Jim Sciutto gerieten ins Visier der Angreifer.
Der Spiegel und Amnesty International ordnen die Attacken staatlichen Stellen in Vietnam zu. Sie konnten interne Dokumente des Unternehmens Intellexa und dessen Tochterunternehmen einsehen. Diese würden belegen, dass vietnamesische Stellen Überwachungssoftware gekauft hatten. Auch die Auswahl der Opfer lässt sich laut den Recherchen zumindest teilweise durch vietnamesische Interessen erklären. So wurden etwa auffällig viele EU-Konten im Zusammenhang mit dem politischen Streitthema Fischerei attackiert. Im Jahr 2017 verwarnte die EU Vietnam wegen illegaler Fischerei, der Konflikt schwelt bis heute. Amnesty International hat das vietnamesische Ministerium für öffentliche Sicherheit um eine Stellungnahme gebeten, aber keine Antwort erhalten.
Ehemalige Aktionär*innen und Führungskräfte der Nexa-Unternehmensgruppe, das ebenfalls der Intellexa-Alliance angehört, stritten gegenüber dem EIC ab, dass der Verkauf von Überwachungssoftware Exportvorschriften verletzt habe. Die ehemaligen Funktionäre räumten aber ein, die Handelsbeziehungen mit Staaten aufgebaut zu haben, „die in Bezug auf die Rechtsstaatlichkeit alles andere als perfekt waren“. Dies sei häufig auf „politische Entscheidungen“ der französischen Regierung zurückzuführen.
Vietnam ist eine Ein-Parteien-Diktatur. Der Bertelsmann Transformationsindex klassifiziert das Land als „harte Autokratie“, andere Demokratie-Messinstrumente kommen zu ähnlichen Ergebnissen. Auf der Rangliste der Pressefreiheit von Reporter ohne Grenzen nimmt Vietnam Platz 178 von 180 ein.
Auch Deutschland ist Intellexa-Kunde
Wie viele der 50 Attacken erfolgreich waren, ist unklar. Der Angriff auf den vietnamesischen Journalisten war den Recherchen zufolge nicht erfolgreich. Die EU-Kommission gab laut Spiegel an, sie habe keine Hinweise darauf, dass es erfolgreiche Infektionen mit Predator gebe. Eine Sprecherin des Parlaments wollte den Angriff laut Spiegel nicht kommentieren. Auch das Auswärtige Amt sah von einem Kommentar ab. „Nach Spiegel-Informationen wurden inzwischen Geräte der Botschaft in Washington auf einen Angriff mit Intellexa-Produkten geprüft, dabei wurde jedoch keine Infektion festgestellt“, heißt es in dem Artikel.
Dass die Bundesregierung sich bedeckt hält, verwundert nicht. Denn Deutschland ist nach den Recherchen des EIC auch Kunde des Predator-Herstellers Intellexa. Bisher war lediglich bekannt, dass die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) Kontakt mit der Intellexa-Alliance aufgenommen hatte. Die Recherchen des EIC belegen, dass Zitis seit dem Jahr 2019 Kunde der Intellexa Alliance ist. Die Bundesbehörde zahlte demnach eine Millionen Euro für zwei Überwachungsinstrumente. Das Bundesinnenministerium äußerte sich auf Spiegel-Nachfrage nicht und verwies auf die „Ermittlungsfähigkeit der Sicherheitsbehörden“.
Lena Rohrbach, Expertin für Menschenrechte im digitalen Zeitalter bei Amnesty International in Deutschland, fordert angesichts der Enthüllungen: „Die Bundesregierung darf es nicht zulassen, dass mutige Exil-Journalisten in Berlin oder die deutsche Botschafterin in den USA unrechtmäßig mit Überwachungstechnologie europäischer Unternehmen angegriffen werden. Sie muss sich für ein Verbot derart invasiver Technologien und eine sofortige Stärkung der Exportkontrollen einsetzen. Außerdem muss sie eine Untersuchung der Vorfälle in Deutschland anstrengen.“
Auch Khoa Lê Trung, der vietnamesische Exil-Journalist, mahnt Deutschland, Überwachungstechnologie wie Predator nicht an Länder wie Vietnam zu verkaufen: „Diese westliche Software und westliche Hardware fällt auf die Bundesrepublik und Europa zurück. Das schadet auch der Pressefreiheit und der Meinungsfreiheit der Menschen hier in Deutschland.“
Typo: Brisant ist der versuchte Hack für die Ampel-Regierung auch deshalb, weil deutsche Behörden ebenfalls [Kunden der] Hacksoftware bei dem Predator-Hersteller Intellexa sind.
Danke, ist korrigiert.
„Auch die Auswahl der Opfer lässt sich laut den Recherchen zumindest teilweise durch vietnamesische Interessen erklären“
Wie „targeted“ sind diese Angriffe dann überhaupt, wenn sie auf Social Media durch Links initiiert werden?
Ist nicht jeder der den Link öffnet potentiell infiziert?