Nachdem zuerst der „Guardian“ über Angriffe mit dem Trojaner „Graphite“ der US-israelischen Firma Paragon Solutions berichtete, hat die britische Zeitung nun neue Informationen dazu bekannt gemacht. Demnach wurden mindestens sieben Journalist*innen und Aktivist*innen mit italienischer Vorwahl (+39) ausspioniert. Alle von ihnen haben sich zuvor kritisch mit der Migrationspolitik Italiens auseinandergesetzt. Zu den bekannten Betroffenen zählen Francesco Cancellato, Chefredakteur des Nachrichtenportals Fanpage, sowie Luca Casarini, ein prominenter Aktivist der Seenotrettungs-NGO Mediterranea. Die italienische Zeitung Il Manifesto berichtet, dass von Mediterranea auch zwei weitere Aktivist*innen mit „Graphite“ angegriffen worden seien.
Der mutmaßlich staatliche Angriff wurde vergangene Woche bekannt, nachdem WhatsApp, das zum US-Konzern Meta gehört, Betroffene darüber informiert hatte. Die Attacke zielte nicht nur auf Personen in Italien, sondern auch in 13 weiteren EU-Ländern. Zu ihnen gehören Deutschland, Österreich, die Niederlande, Belgien, Griechenland, Zypern, Portugal, Spanien und Schweden.
Briefkasten in Hamburg
Das könnte jedoch nur die Spitze des Eisbergs sein: Laut dem unabhängigen kanadischen Forschungsinstitut Citizen Lab, das die Attacken nach Analyse der ausspionierten Mobiltelefone entdeckt hatte, wurden mindestens 90 WhatsApp-Nutzer*innen in zwei Dutzend Ländern mit der Spähsoftware von Paragon attackiert. Die Infiltration erfolgte offenbar über einen WhatsApp-Chat, in den die Opfer unwissentlich hinzugefügt wurden, gefolgt von einer infizierten PDF-Datei.
Netzpolitik.org hat das deutsche Bundesinnenministerium gefragt, was es zu Angriffen mit „Graphite“ in Deutschland weiß und ob auch hier Medienschaffende oder Aktivist*innen oder Oppositionelle betroffen sein könnten. Die Medienberichterstattung über die Spyware sei in Berlin bekannt, darüber hinausgehende Erkenntnisse lägen aber nicht vor, war die Antwort. Die österreichische Agentur APA hatte dazu auch die Regierung in Wien gefragt, aber zunächst keine Auskunft bekommen.
Paragon wurde 2019 unter Beteiligung des früheren israelischen Premiers Ehud Barak und hochrangiger Beamter der israelischen Geheimdiensteinheit 8200 in Tel Aviv gegründet. Im Jahr 2024 wurde das Unternehmen an die US-amerikanische Private-Equity-Firma AE verkauft. Laut „Euractiv“ unterhält Paragon seit Sommer 2023 auch eine Adresse in Hamburg, die jedoch lediglich ein Briefkasten zu sein scheint. Das Internetmagazin hat das deutsche Innenministerium nach Informationen dazu gefragt. Man sei „nicht verpflichtet, Informationen zu beschaffen, die noch nicht öffentlich verfügbar sind“, erhielt „Euractiv“ zur Antwort.
Regierung in Rom dementiert
Italienische Kunden seien „zwei verschiedene Stellen, eine Polizeibehörde und eine Geheimdienstorganisation“ gewesen, hatte Paragon dem „Guardian“ erklärt. Deshalb wird vermutet, dass italienische Behörden hinter den bekanntgewordenen Angriffen stecken. Die Regierung bestreitet aber jegliche Verantwortung und verweist darauf, dass auch Menschen in anderen Ländern betroffen seien. So wurde etwa der libysche Aktivist Husam El Gomati, der in Schweden lebt, mit „Graphite“ ausspioniert.
Allerdings ist Gomati auch als Kritiker des Migrationsabkommens zwischen Italien und Libyen bekannt und befasst sich auch mit Korruption bei libyschen Behörden. Gomati äußerte sich auch zur Freilassung des per Interpol-Haftbefehl gesuchten libyschen Milizionärs Osama al-Masri, der eine sogenannte Küstenwache betreibt und aus Italien unterstützt wird. Al-Masri war vor zwei Wochen nach einem Fußballspiel in Mailand festgenommen und unter dubiosen Umständen freigelassen und mit einem Regierungsflieger nach Tripolis gebracht worden. Berichten zufolge hielt er sich vor seinem Italien-Besuch auch in Deutschland auf.
Paragon entzieht Italien den Zugriff
Der Paragon-Firmenchef John Fleming erklärte gegenüber dem US-Magazin „TechCrunch“, man liefere nur an die US-Regierung sowie verbündete Demokratien. Kunden sei es vertraglich untersagt, die Software für Angriffe auf die Zivilgesellschaft einzusetzen. Nach Bekanntwerden des Spionage-Vorwurfs hatte Paragon deshalb eine Unterlassungsaufforderung an Italien geschickt. Die israelische Zeitung „Haaretz“ berichtet, dass das Unternehmen mittlerweile italienischen Behörden den Zugang zu seiner Software entzogen hat.
Das Büro der italienischen Premierministerin Giorgia Meloni hat am Mittwochabend mitgeteilt, die Nationale Agentur für Cybersicherheit mit der Untersuchung des Spionageangriffs beauftragt zu haben. Die Regierung verweigert jedoch weitere Informationen zu dem Fall und betont, sich ausschließlich im parlamentarischen Kontrollkomitee für die Geheimdienste dazu äußern zu wollen – zum Ärger der Opposition, die eine öffentliche Behandlung im Parlament fordert.
In Brüssel haben Journalist*innen am Donnerstag die EU-Kommission zu dem Fall befragt. Die erklärte erwartungsgemäß, dass für die Ermittlungen die nationalen Behörden zuständig seien. Gleichzeitig verwies sie auf den Media Freedom Act und betonte: „Jeder Versuch, illegal auf Daten von Bürger*innen, einschließlich Journalist*innen und politischen Gegner*innen, zuzugreifen, ist inakzeptabel, wenn er sich bestätigt.“
Paragon will wegen Verschlüsselung von WhatsApp klagen
Laut dem israelischen Nachrichtenportal „Ynetnews“ sieht sich das Unternehmen Paragon selbst als Opfer der Affäre. Firmenkreise erklärten, man werde zum „Sündenbock“ für Metas Anstrengungen gegen das Knacken der Ende-zu Ende-Verschlüsselung von WhatsApp gemacht. Paragon sei deshalb bereit, sich auf einen Rechtsstreit mit dem Messengerdienst einzulassen.
In der EU hatte bereits 2021 der Skandal um die Spähsoftware Pegasus des israelischen Herstellers NSO für großes Aufsehen gesorgt. Zahlreiche Regierungen – soweit bekannt Polen, Ungarn, Griechenland, Zypern und Spanien – nutzten die Software über Jahre hinweg zur Überwachung von Journalist*innen, Aktivist*innen oder Oppositionellen. Insgesamt sollen mindestens 1.400 Nutzer*innen betroffen gewesen sein.
Dieser Kontext könnte auch eine Rolle beim Verkauf von Paragon an ein US-Unternehmen gespielt haben. Nach dem Pegasus-Skandal gestaltete sich der Verkauf von Schwachstellen für Software nahezu unmöglich, in Europa hingegen sind die regulatorischen Hürden dazu deutlich geringer. Die israelische Tageszeitung „Haaretz“ berichtete jüngst unter Berufung auf Sicherheitskreise, dass diese Entwicklung Barcelona zu einem Hotspot für staatlich beauftragte Hacker gemacht hat.
Weitere Enthüllungen erwartet
John Scott Railton, Experte des Citizen Lab, sagte gegenüber „Il Manifesto“: „Wenn man geheime Hacking-Technologie in die Hände einer Regierung gibt, die glaubt, nicht entdeckt zu werden, ist Missbrauch keine Frage des Ob, sondern des Wann. Auch in einer Demokratie.“ Auch Railton glaubt, dass bislang nur die Spitze des Eisbergs bekannt geworden ist.
Neue Details könnten kommende Woche ans Licht kommen: Der Seenotretter Luca Casarini hat eine Anzeige bei der italienischen Staatsanwaltschaft angekündigt, um die Auftraggeber der Spionageattacke zu identifizieren. Gemeinsam mit dem Journalisten Francesco Cancellato will er am Montag eine Pressekonferenz im EU-Parlament abhalten.
> das deutsche Innenministerium: Man sei „nicht verpflichtet, Informationen zu beschaffen, die noch nicht öffentlich verfügbar sind“.
Ach! Wozu dann noch Chatkontrolle? Oder Vorratsspeicherung!