Intellexa PredatorUS-Sanktionen gegen europäische Staatstrojaner-Anbieter

Das ist ein Novum: Der Anbieter des Predator-Staatstrojaners wurde von der US-Regierung mit Sanktionen belegt. Den Spyware-Söldnern des Intellexa-Konglomerats wird damit das Handwerk erschwert: Erstmals werden finanzielle Strafmaßnahmen gegen Staatstrojaner-Anbieter und namentlich deren Chefs in Kraft gesetzt.

Wenn das Smartphone zur Wanze wird (Diffusion Bee)
Wenn das Smartphone zur Wanze wird (Diffusion Bee)

Das Finanzministerium der Vereinigten Staaten hat gestern Strafmaßnahmen gegen fünf Unternehmen und zwei mit ihnen in Verbindung stehende Einzelpersonen wegen Verbreitung invasiver Überwachungs- und Hackingtechnologien verhängt: Betroffen ist das Intellexa-Konsortium, das kommerzielle Spionage-Technologien entwickelt, betreibt und zur Nutzung anbietet. Das Ministerium sanktionierte zwei Personen und das kommerzielle Spyware-Konglomerat, da die Verbreitung dieser Technologien ein „eindeutiges und wachsendes Sicherheitsrisiko für die Vereinigten Staaten“ darstelle.

Mit Software des Staatstrojaner-Anbieters wurden US-Amerikaner gehackt und ausspioniert, darunter US-Regierungsbeamte und Journalisten. Ausländische Akteure hätten mit der Spionagesoftware zudem Menschenrechtsverletzungen begangen und gezielt Dissidenten auf der ganzen Welt verfolgt, schreibt das Ministerium in seiner Mitteilung.

Seit Juli 2023 waren Intellexa und dessen Partner Cytrox bereits auf der US-Sperrliste des Handelsministeriums, die es jedem US-Unternehmen unter Strafandrohung untersagt, Geschäfte mit diesen Unternehmen zu machen. Als Grund gab das Ministerium den „Handel mit Cyber-Exploits“ an. Dadurch sei „die Privatsphäre und die Sicherheit von Einzelpersonen und Organisationen weltweit“ bedroht.

Nun wurden am Dienstag die griechische „Intellexa S.A.“, die irischen Unternehmen „Intellexa Limited“ und „Thalestris Limited“ sowie das nordmazedonische „Cytrox AD“ und das ungarische Unternehmen „Cytrox Holdings“ mit Sanktionen belegt, so dass deren Eigentum in den Vereinigten Staaten gesperrt ist. Es ist das erste Mal, dass solche finanziellen Sanktionen gegen Firmen aus der Staatstrojaner-Branche verhängt werden.

Das Intellexa-Konsortium bietet auch den Staatstrojaner Predator an. Nach einer Predator-Infektion ist es dem Betreiber der kommerziellen Spyware möglich, fast alle Daten auf dem Gerät des Nutzers einzusehen, einschließlich des Ausspionierens verschlüsselter Anrufe und Nachrichten.

Intellexa-Geschäftsführer und dessen Ex-Frau betroffen

Tal Dilian
Intellexa-CEO Tal Dilian im Forbes-Porträt.

Tal Dilian, Multimillionär und Geschäftsführer des Überwachungskonglomerats Intellexa, steht namentlich auf der Sanktionsliste. Der ehemalige ranghohe Offizier des israelischen Militärgeheimdienstes und Kommandeur der berüchtigten Unit 81 ist seit zwei Jahrzehnten Geschäftsmann in der prosperierenden Überwachungsbranche. Er hatte die Intellexa-Gruppe 2018 gegründet, die den Staatstrojaner Predator anbietet.

Ein kurzer Film, den Thomas Brewster vor fünf Jahren im Rahmen einer Forbes-Recherche in Zypern gedreht hatte, porträtiert den Intellexa-Geschäftsführer, der sich offenbar für sakrosankt hielt und damit noch kokettierte. Dilian soll selbst solchen Kunden seine Hacking-Werkzeuge verkauft haben, denen der nicht eben als zimperlich geltende Konkurrent NSO Group das Geschäft verweigerte: Auch autokratische Regierungen schreckten offenbar den Geschäftemacher nicht.

Das US-Finanzministerium beschreibt das Intellexa-Konsortium als ein „komplexes internationales Geflecht dezentraler Unternehmen“, die ganz oder teilweise von Dilian kontrolliert werden. Die zweite ausgewiesene Person ist die ehemalige Gattin und langjährige Geschäftspartnerin von Dilian, Sara Hamou, die ebenfalls einen Teil des Geschäfts leitet.

Die US-Sanktionen dürften das Jetsetter-Leben der beiden Überwachungsmillionäre nun empfindlich einschränken. Denn solche Sanktionen sperren jegliches Vermögen in den Vereinigten Staaten und alle US-Güter, die ganz oder teilweise im Besitz der Betroffenen sind. Jeglichen US-Einrichtungen ist es zudem untersagt, mit den sanktionierten Unternehmen und Personen in geschäftlichen Kontakt zu treten.

Staatshacker

Wir berichten seit mehr als fünfzehn Jahren über Staatstrojaner. Unterstütze uns!

Keine sinnvolle Regulierung der Hacking-Industrie

Die Sanktionen dürften auch eine Folge der „Predator Files“ des Mediennetzwerkes European Investigative Collaborations vom Oktober 2023 sein: Die Veröffentlichungen zeigten die weltweite Verbreitung der Predator-Überwachungstechnologie und stellten das Versagen der Regierungen und der Europäischen Union heraus, die keine sinnvolle Regulierung der Hacking-Industrie zustande gebracht haben. Ein Bericht von Amnesty International belegte die menschenrechtlichen Auswirkungen des Predator-Staatstrojaners.

Das Intellexa-Konsortium lieferte ungestraft Spionage-Werkzeuge in die halbe Welt, Verkauf und Weitergabe der Überwachungstechnologien waren weitgehend unkontrolliert. Die Recherchen im Rahmen von „Predator Files“ zeigten, dass Produkte des Intellexa-Geflechts in mindestens 25 Staaten weltweit verkauft wurden, darunter in Europa in die Schweiz, Österreich und Deutschland, aber auch nach Kongo, Jordanien, Kenia, Oman, Pakistan, Katar, Singapur, die Vereinigten Arabischen Emirate und Vietnam.

Das Security Lab von Amnesty International veröffentlichte dazu auch einen Bericht zur technischen Intellexa-Infrastruktur, der technische Dokumente und Marketingmaterial auswertet und erläutert. Die Predator-Spionagesoftware-Infrastruktur musste nach deren Aufdeckung und öffentlicher Dokumentation zunächst abgeschaltet werden.

Die Predator-Systeme wurden aber nur kurze Zeit nach den Oktober-Veröffentlichungen bereits wiederhergestellt. Doch waren die Änderungen an der Infrastruktur offenbar nur geringfügig: Erst kürzlich musste sie nun zum zweiten Mal deaktiviert werden.

Die Predator-Spionagetechnologie wurde nicht nur von Europa aus angeboten, sondern nachweislich auch hier eingesetzt, darunter auch gegen EU-Abgeordnete und europäische Journalisten. Der EU-Parlamentarier Nikos Androulakis berichtete im Untersuchungsausschuss des EU-Parlaments davon, wie er und alle seine Kommunikationspartner mit einem Predator-Staatstrojaner ausspioniert und der Skandal danach auch noch vertuscht wurde. Androulakis bezeichnete die Predator-Spionagetechnologie als einen „Angriff auf grundlegende demokratische Werte“.

Auch Thanasis Koukakis, ein zehn Wochen lang durch einen Predator-Staatstrojaner ausspionierter griechischer Journalist, legte im Untersuchungsausschuss Zeugnis ab. Der zu Korruptionsfällen und Finanzbetrügereien recherchierende Journalist nannte den Einsatz des Staatstrojaners nicht nur illegal, sondern einen handfesten Skandal, auch weil die Nutzung erst nach sieben Monaten überhaupt zugegeben wurde. Koukakis reichte 2022 eine Klage gegen Intellexa ein, die noch anhängig ist.

Vietnam wollte offenbar deutsche US-Botschafterin hacken

Die US-Sanktionen haben neben den konkreten finanziellen Auswirkungen für Dilian und Hamou und die genannten fünf Unternehmen der Intellexa-Gruppe vor allem einen hohen Symbolcharakter: Konkurrenzunternehmen, die Staatstrojaner anbieten und deren Produkte beim Ausspionieren von US-Amerikanern oder in menschenrechtlich fragwürdigen Staaten zum Einsatz kommen, dürfte die Nachricht erreicht haben.

Auch europäische Regierungen sollten den Handel mit Staatstrojanern nun empfindlich beschränken. Bisher existieren in Europa keine sinnvollen Sanktionen, die sicherstellen, dass europäische Unternehmen keine Technologien in Länder exportieren, in denen eine hohe Wahrscheinlichkeit von Menschenrechtsverletzungen zu erwarten ist. Intellexa könne weiterhin „in der EU ungehindert operieren“, kommentiert gestern Sophie in ´t Veld, Berichterstatterin im Untersuchungsausschuss des EU-Parlaments und Staatstrojaner-Expertin. „Niemand rührt einen Finger, weder die nationalen Behörden […] noch die EU-Kommission“. Die EU sei ein „Paradies für Spyware“, so die EU-Abgeordnete.

Das deutsche Wirtschaftsministerium reagierte auf eine schriftliche Anfrage und mehrere fernmündliche Nachfragen von netzpolitik.org zunächst nicht. Ob der grüne Minister Robert Habeck mit Sanktionen gegen kommerzielle Staatstrojaner-Anbieter nachzieht oder ob er überhaupt Maßnahmen in Erwägung zieht, bleibt sein Geheimnis.

Update: Eine Pressesprecherin des Bundeswirtschaftsministeriums teilte mit, dass bei Fragen zu deutschen Sanktionen gegen kommerzielle Staatstrojaner-Anbieter das Auswärtige Amt das federführende Ressort sei.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

7 Ergänzungen

  1. Ich argumentiere gern, die Medien und die Kontrollgremien der Geheimdienste sollten sich EU-weit, also supranational, zusammenschließen, damit sie so fair und stark werden wie es der EUGH meiner Ansicht nach schon ist (NOYB vs. Save Harbour/Privacy Shield: kein nationaler Gerichtshof hätte sich das getraut).
    Aber nun überholt uns das eine Land USA beim Bekämpfen der verfassungswidrigen Staatstrojaner ??? Während meine EU sich gerade Mühe gibt, besonders fortschrittlich auszusehen für die Wahlen im Sommer ?

    1. „Aber nun überholt uns das eine Land USA beim Bekämpfen der verfassungswidrigen Staatstrojaner?“

      Tun sie nicht, die USA bekaempfen lediglich Konkurrenz zu den von ihnen kontrollierten Trojanern. Nicht-US-Buerger ausserhalb der USA geniessen nach USA-Rechtsauffassung keinerlei Rechte oder Schutz vor den USA.

      1. Ich kann mir dazu zwei Bemerkungen nicht verkneifen:
        1) Benenn doch mal diese Konkurrenz der von den USA kontrollierten Trojaner-Anbieter. Butter bei die Fische.
        2) Die US-Sanktionen gegen Intellexa werden ausdrücklich auch mit Menschenrechtsverletzungen außerhalb der USA begründet. Das steht in der Sanktionsmitteilung und auch im Text des Artikels. Entsprechend genießen Nicht-US-Bürger mittelbar den Schutz der USA. Woraus begründet sich also die Behauptung, es wäre so, dass Nicht-US-Bürger keinen Schutz genössen?

        1. 1) Da steht vermutlich nicht zufällig „Konkurrenz zu den von ihnen kontrollierten Trojanern“ und nicht“Trojaner-Anbieter“. Du willst nicht ernsthaft behaupten, die USA würden keine Trojaner entwickeln und einsetzen? Und natürlich möchte man diese Fähigkeit möglichst exklusiv, zumal Konkurrenz ims Gehege kommen oder Angriffswege verbrennen kann.

          2) Da steht vermutlich nicht zufällig „keinerlei Rechte oder Schutz vor den USA“, siehe oben. Ansonsten können sie PR wirklich gut, zB everybody’s darling Obama hat laut US presse über 3500 Zivilisten inklusive über 150 Kinder per Drohnen kollateralkillen lassen, niemanden für die rendition flights und Folter bestraft oder das auch nur als ungesetzlich bezeichnet, und Guantanamo auch nicht geschlossen.

          1. Aber bitte, das ist doch Whataboutism, der für ein ganzes Blockseminar reichen würde, in der Reihe Obama, Drohnenmorde, Folter, Guantanamo fehlt ja nur noch Hitler. Ich weiß natürlich, dass es vollkommen sinnlos ist, darauf zu antworten, aber hey: Somebody is wrong on the internet!

            Selbtverständlich will ich nicht behaupten, dass die USA keine Trojaner entwickeln und einsetzen würden, ich schreibe darüber seit einem Jahrzehnt oder so, ich hab gar ein halbes Buch darüber geschrieben. Wenn man aber die steile These aufstellt, die Sanktionen dienten lediglich der Bekämpfung der Konkurrenz, dann hätt ich schon mal gern ein Beispiel.

            Was den Whataboutism-Schwall angeht, würde ich keines der Beispiele von der Hand weisen. Ich kann nur nicht erkennen, warum aus diesen Menschenrechtsverstößen folgen soll, dass Nicht-US-Bürger keinen menschenrechtlichen Schutz genießen würden. Vielleicht ist es aber auch nur mein Unmut darüber, alles in Schwarz-Weiß-Denke zu pressen und in triefendem Anti-Amerikanismus zu versinken, selbst dann, wenn die USA mal was richtig machen.

          2. @Constanze
            Danke, für die Entlarvung solcher „Ergänzungen“, die agitationsverdächtig sind. Hier scheinen ein paar Leute ihr Unwesen zu treiben, die subtil spalterisch und desinformativ unterwegs sind mit ihren Behauptungen.

            Ich würde mir wünschen, dass dem mehr von euch Autoren entgegengetreten wird.

            Und ja, ich weiß, dass schriftliche Auseinandersetzung in der Moderation aufwändiger ist. Aber manche Arbeit könntet ihr euch und den Lesern gänzlich ersparen, wo die Qualität einer „Ergänzung“ selbst das nicht mehr rechtfertigt.

    2. Die Idee ist nicht schlecht, zumindest teilweise.
      Ich wage mal zu bezweifeln, dass ein EU-Kontrollgremium für Geheimdienste funktionieren wird. „Ausspähen unter Freunden“ geht bekanntlich sehr wohl und daher wird sich wohl niemand genau in die Karten schauen lassen – außer über so wichtige Dinge wie das, was in Tuvalu passiert.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.