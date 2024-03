Das Finanzministerium der Vereinigten Staaten hat gestern Strafmaßnahmen gegen fünf Unternehmen und zwei mit ihnen in Verbindung stehende Einzelpersonen wegen Verbreitung invasiver Überwachungs- und Hackingtechnologien verhängt: Betroffen ist das Intellexa-Konsortium, das kommerzielle Spionage-Technologien entwickelt, betreibt und zur Nutzung anbietet. Das Ministerium sanktionierte zwei Personen und das kommerzielle Spyware-Konglomerat, da die Verbreitung dieser Technologien ein „eindeutiges und wachsendes Sicherheitsrisiko für die Vereinigten Staaten“ darstelle.

Mit Software des Staatstrojaner-Anbieters wurden US-Amerikaner gehackt und ausspioniert, darunter US-Regierungsbeamte und Journalisten. Ausländische Akteure hätten mit der Spionagesoftware zudem Menschenrechtsverletzungen begangen und gezielt Dissidenten auf der ganzen Welt verfolgt, schreibt das Ministerium in seiner Mitteilung.

Seit Juli 2023 waren Intellexa und dessen Partner Cytrox bereits auf der US-Sperrliste des Handelsministeriums, die es jedem US-Unternehmen unter Strafandrohung untersagt, Geschäfte mit diesen Unternehmen zu machen. Als Grund gab das Ministerium den „Handel mit Cyber-Exploits“ an. Dadurch sei „die Privatsphäre und die Sicherheit von Einzelpersonen und Organisationen weltweit“ bedroht.

Nun wurden am Dienstag die griechische „Intellexa S.A.“, die irischen Unternehmen „Intellexa Limited“ und „Thalestris Limited“ sowie das nordmazedonische „Cytrox AD“ und das ungarische Unternehmen „Cytrox Holdings“ mit Sanktionen belegt, so dass deren Eigentum in den Vereinigten Staaten gesperrt ist. Es ist das erste Mal, dass solche finanziellen Sanktionen gegen Firmen aus der Staatstrojaner-Branche verhängt werden.

Das Intellexa-Konsortium bietet auch den Staatstrojaner Predator an. Nach einer Predator-Infektion ist es dem Betreiber der kommerziellen Spyware möglich, fast alle Daten auf dem Gerät des Nutzers einzusehen, einschließlich des Ausspionierens verschlüsselter Anrufe und Nachrichten.

Intellexa-Geschäftsführer und dessen Ex-Frau betroffen

Tal Dilian, Multimillionär und Geschäftsführer des Überwachungskonglomerats Intellexa, steht namentlich auf der Sanktionsliste. Der ehemalige ranghohe Offizier des israelischen Militärgeheimdienstes und Kommandeur der berüchtigten Unit 81 ist seit zwei Jahrzehnten Geschäftsmann in der prosperierenden Überwachungsbranche. Er hatte die Intellexa-Gruppe 2018 gegründet, die den Staatstrojaner Predator anbietet.

Ein kurzer Film, den Thomas Brewster vor fünf Jahren im Rahmen einer Forbes-Recherche in Zypern gedreht hatte, porträtiert den Intellexa-Geschäftsführer, der sich offenbar für sakrosankt hielt und damit noch kokettierte. Dilian soll selbst solchen Kunden seine Hacking-Werkzeuge verkauft haben, denen der nicht eben als zimperlich geltende Konkurrent NSO Group das Geschäft verweigerte: Auch autokratische Regierungen schreckten offenbar den Geschäftemacher nicht.

Das US-Finanzministerium beschreibt das Intellexa-Konsortium als ein „komplexes internationales Geflecht dezentraler Unternehmen“, die ganz oder teilweise von Dilian kontrolliert werden. Die zweite ausgewiesene Person ist die ehemalige Gattin und langjährige Geschäftspartnerin von Dilian, Sara Hamou, die ebenfalls einen Teil des Geschäfts leitet.

Die US-Sanktionen dürften das Jetsetter-Leben der beiden Überwachungsmillionäre nun empfindlich einschränken. Denn solche Sanktionen sperren jegliches Vermögen in den Vereinigten Staaten und alle US-Güter, die ganz oder teilweise im Besitz der Betroffenen sind. Jeglichen US-Einrichtungen ist es zudem untersagt, mit den sanktionierten Unternehmen und Personen in geschäftlichen Kontakt zu treten.

Keine sinnvolle Regulierung der Hacking-Industrie

Die Sanktionen dürften auch eine Folge der „Predator Files“ des Mediennetzwerkes European Investigative Collaborations vom Oktober 2023 sein: Die Veröffentlichungen zeigten die weltweite Verbreitung der Predator-Überwachungstechnologie und stellten das Versagen der Regierungen und der Europäischen Union heraus, die keine sinnvolle Regulierung der Hacking-Industrie zustande gebracht haben. Ein Bericht von Amnesty International belegte die menschenrechtlichen Auswirkungen des Predator-Staatstrojaners.

Das Intellexa-Konsortium lieferte ungestraft Spionage-Werkzeuge in die halbe Welt, Verkauf und Weitergabe der Überwachungstechnologien waren weitgehend unkontrolliert. Die Recherchen im Rahmen von „Predator Files“ zeigten, dass Produkte des Intellexa-Geflechts in mindestens 25 Staaten weltweit verkauft wurden, darunter in Europa in die Schweiz, Österreich und Deutschland, aber auch nach Kongo, Jordanien, Kenia, Oman, Pakistan, Katar, Singapur, die Vereinigten Arabischen Emirate und Vietnam.

Das Security Lab von Amnesty International veröffentlichte dazu auch einen Bericht zur technischen Intellexa-Infrastruktur, der technische Dokumente und Marketingmaterial auswertet und erläutert. Die Predator-Spionagesoftware-Infrastruktur musste nach deren Aufdeckung und öffentlicher Dokumentation zunächst abgeschaltet werden.

Die Predator-Systeme wurden aber nur kurze Zeit nach den Oktober-Veröffentlichungen bereits wiederhergestellt. Doch waren die Änderungen an der Infrastruktur offenbar nur geringfügig: Erst kürzlich musste sie nun zum zweiten Mal deaktiviert werden.

Die Predator-Spionagetechnologie wurde nicht nur von Europa aus angeboten, sondern nachweislich auch hier eingesetzt, darunter auch gegen EU-Abgeordnete und europäische Journalisten. Der EU-Parlamentarier Nikos Androulakis berichtete im Untersuchungsausschuss des EU-Parlaments davon, wie er und alle seine Kommunikationspartner mit einem Predator-Staatstrojaner ausspioniert und der Skandal danach auch noch vertuscht wurde. Androulakis bezeichnete die Predator-Spionagetechnologie als einen „Angriff auf grundlegende demokratische Werte“.

Auch Thanasis Koukakis, ein zehn Wochen lang durch einen Predator-Staatstrojaner ausspionierter griechischer Journalist, legte im Untersuchungsausschuss Zeugnis ab. Der zu Korruptionsfällen und Finanzbetrügereien recherchierende Journalist nannte den Einsatz des Staatstrojaners nicht nur illegal, sondern einen handfesten Skandal, auch weil die Nutzung erst nach sieben Monaten überhaupt zugegeben wurde. Koukakis reichte 2022 eine Klage gegen Intellexa ein, die noch anhängig ist.

Die US-Sanktionen haben neben den konkreten finanziellen Auswirkungen für Dilian und Hamou und die genannten fünf Unternehmen der Intellexa-Gruppe vor allem einen hohen Symbolcharakter: Konkurrenzunternehmen, die Staatstrojaner anbieten und deren Produkte beim Ausspionieren von US-Amerikanern oder in menschenrechtlich fragwürdigen Staaten zum Einsatz kommen, dürfte die Nachricht erreicht haben.

Auch europäische Regierungen sollten den Handel mit Staatstrojanern nun empfindlich beschränken. Bisher existieren in Europa keine sinnvollen Sanktionen, die sicherstellen, dass europäische Unternehmen keine Technologien in Länder exportieren, in denen eine hohe Wahrscheinlichkeit von Menschenrechtsverletzungen zu erwarten ist. Intellexa könne weiterhin „in der EU ungehindert operieren“, kommentiert gestern Sophie in ´t Veld, Berichterstatterin im Untersuchungsausschuss des EU-Parlaments und Staatstrojaner-Expertin. „Niemand rührt einen Finger, weder die nationalen Behörden […] noch die EU-Kommission“. Die EU sei ein „Paradies für Spyware“, so die EU-Abgeordnete.

Das deutsche Wirtschaftsministerium reagierte auf eine schriftliche Anfrage und mehrere fernmündliche Nachfragen von netzpolitik.org zunächst nicht. Ob der grüne Minister Robert Habeck mit Sanktionen gegen kommerzielle Staatstrojaner-Anbieter nachzieht oder ob er überhaupt Maßnahmen in Erwägung zieht, bleibt sein Geheimnis.

Update: Eine Pressesprecherin des Bundeswirtschaftsministeriums teilte mit, dass bei Fragen zu deutschen Sanktionen gegen kommerzielle Staatstrojaner-Anbieter das Auswärtige Amt das federführende Ressort sei.