Berüchtigte Staatstrojaner-Firma NSO in schwerer Bedrängnis
Von Erich Moechel
Noch vor Amtsantritt ist der designierte CEO des Herstellers von Trojaner-Spionagesoftware NSO am Mittwoch zurückgetreten. Wie Haaretz und andere israelische Medien berichten, wurde davor der Geschäftsführer einer Tarnfirma des israelischen Unternehmens in Mexiko verhaftet. Dem Beschuldigten wird Spionage gegen hohe Beamte der mexikanischen Regierung vorgeworfen.
Am Donnerstag meldete das Außenamt der palästinensischen Verwaltung, dass auf den Smartphones hochrangiger Beamter die Schadsoftware von NSO gefunden wurde. Vor einer Woche wurde das Unternehmen in den USA bereits auf die Sanktionsliste gesetzt. Deutschland wird sich wohl um einen anderen Produzenten für seinen „Bundestrojaner“ umsehen müssen.
CC0
Mit dem Antrag auf Immunität gegen Strafverfolgung hatte NSO quasi Diplomatenstatus in den USA beantragt. Der wurde an Firmen jedoch noch nie davor vergeben, wie es im Richterspruch heißt. Es ist also ziemlich klar, dass diese Feststellungsklage nur dazu diente, um den von WhatsApp angestrengten Prozess hinauszuzögern. Dass NSO seit vergangener Woche auf der Sanktionsliste des US-Handelsministeriums gegen internationale Unternehmen steht, dürfte die Chancen der Firma vor Gericht nicht eben verbessern (siehe unten).
Jetzt freie Bahn für WhatsApp-Klage
Bei der ersten Verhandlung im April 2020 hatten die Facebook-Anwälte die Argumentation von NSO mit technischen Details der Schadsoftware auseinandergenommen.
Diese Woche hatte für NSO genauso schlecht begonnen, wie die Vorwoche geendet hatte, als die Firma überraschend von der Administration Joe Biden auf die Watchlist gesetzt worden war. Am Montag hatte ein Berufungsgericht eine Feststellungsklage der NSO Group abgewiesen, mit der die Überwachungsfirma eine Klage von WhatsApp abwehren wollte. NSO hatte sich dabei auf „Foreign Sovereign Immunity“ berufen, da man ja als Produzent von Staatstrojanern im Auftrag von Strafverfolgern aus Drittstaaten tätig sei. Dieses Ansinnen wurde von einem dreiköpfigen Richtersenat einstimmig verworfen.
Damit ist es amtlich: Jetzt hat auch der Facebook-Konzern vor Gericht freie Hand. Das von Ex-Mitgliedern des israelischen Militärgeheimdienstes „Unit 8020“ gegründete Unternehmen hatte die Infrastruktur von WhatsApp gehackt, um auf diese Weise ihre „Pegasus“-Schadsoftware auf die Smartphones von Dissidenten „autoritär geführter“ Staaten und anderer Zielpersonen auf der ganzen Welt zu schmuggeln. NSO habe für ihre Auftraggeber unautorisiert auf die Systeme von WhatsApp zugegriffen, um Schadsoftware auszubringen, heißt es im aktuellen Urteil zur Frage der Immunität der Firma dazu. Das ist nämlich das Geschäftsmodell der NSO Group, das seit zehn Jahren hinter dem weltweiten Verkaufserfolg der Überwachungsfirma steht.
NSO Group
„Wir glauben daran, dass es Wagemut und Kühnheit braucht, um zu siegen. NSO ist kühn, aber verantwortungsvoll. Dafür dienen uns Integrität, Ethik und wechselseitiger Respekt. Wir haben ein tiefes Verständnis für unser Geschäft nehmen die Herausforderungen an, auch wenn die Aufgabe scheinbar unmöglich ist“. So heißt es auf der Website des Unternehmens, das seine Umsätze damit erzielt, im Auftrag von Diktatoren Dissidenten und westliche Regierungen auszuspionieren. Über das Kerngeschäft der Firma verliert die Website nicht ein Wort.
Pegasus auf dem Smartphone Emmanuel Macrons
Mit der Ende 2019 eingereichten Klage strebt der Facebook-Konzern einen Musterprozess gegen alle Firmen an, die Überwachung in Sozialen Netzwerken mit Schadsoftware als Service für Polizeibehörden und Geheimdienste anbieten.
NSO-Kunden wird nicht einfach eine Trojanersuite samt Benutzerhandbuch für das zugehörige Steuerungsnetz („Command/Control Network“) in die Hand gedrückt. NSO offeriert vielmehr Trainings für neue Benutzer, aber auch „technische Unterstützung“ und die betrifft vor allem die Distribution der Pegasus-Schadsoftware, für die das Unternehmen - sehr zum Erbosen des Facebook-Konzerns - die WhatsApp-Infrastruktur gehackt hatte. Von NSO kommen dazu die üblichen Beteuerungen. Man sei über die Watchlist-Entscheidung der US-Regierung „verstört“ und werde dieses anfechten, heißt es auf der NSO-Website.
Und weiter: „Wir freuen uns darauf, die gesamte Information zu präsentieren, dass unser Unternehmen die rigorosesten Programme der Welt fährt, um Menschenrechte einzuhalten“. Deswegen habe man schon mehrfach Verträge mit Regierungen aufgelöst, wenn sie die Pegasus-Software missbraucht hatten. Ansonsten ist das einzige auf der Website beworbene Produkt ein ziviles Drohnenabwehrsystem, also nicht eben die Produktlinie, für die diese Trojaner-Manufaktur mittlerweile weltweit berüchtigt ist. Erst im Juli wurde die Spionagesoftware auf dem Smartphone des französischen Präsidenten Emmanuel Macron, sowie einem Dutzend Ministern und hoher Beamter entdeckt. Laut französischen Medien kam der Auftrag von einem marokkanischen Geheimdienst.
Citizen Lab
So sah die Verbreitung des Pegasus-Trojaners von NSO im Jahr 2018 aus. Gelistet sind da nur die bekanntgewordenen und bestätigten Fälle, in denen die Pegasus-Schadsoftware nachweislich bis 2018 zum Einsatz kam. Die Karte stammt vom Citizen Lab der Universität Toronto , einem forensischen Labor, das sich auf die Analyse von Staatstrojanern, die gegen Dissidenten eingesetzt werden, spezialisiert hat.
Tarnfirmen mit Überwachungsprotokollen
In den Diktaturen am Persischen Golf wurden und werden demokratische Dissidenten mithilfe von Spionagesoftware aus Israel, Deutschland, Italien und anderen westlichen Staaten systematisch verfolgt.
Was den aktuellen Fall in Mexiko betrifft, so kam der ins Rollen, nachdem die Pegasus-Schadsoftware im Sommer auf dem Smartphone einer investigativen Journalistin entdeckt wurde. Diese Spur führte zu einer mexikanischen Firma, die Teil eines Netzes von Unternehmen war, das ein Ex-Manager der NSO Group unterhielt. Bei einer Razzia wurde dann ein Datenträger beschlagnahmt, auf dem sich Überwachungsprotokolle fanden. Darunter war das Smartphone des nationalen Sicherheitsberaters Mexikos, Manuel Mondragon, die anderen verseuchten Geräte gehörten hohen Regierungsbeamten.
Soviel also zur stereotypen Behauptung von NSO, man verkaufe grundsätzlich nur an Regierungen. Wenn es der Kunde nämlich wünscht, werden auch Regierungen überwacht und wie man sieht, war es ein Unternehmen eines Ex-Managers der NSO. Auch der mittlerweile ausgeschiedene Firmengründer Omri Lavie, der Aufsichtsratspräsident, betreibt mit der Orchestra Group ein großes Netzwerk von Firmen, deren eigentliche Geschäftsfelder weitgehend im Dunklen bleiben. Ab nun dürfen US-Staatsbürger und -firmen jedenfalls keine Geschäftsbeziehungen mit NSO mehr unterhalten, das gilt auch für internationale Konsortien und Konzerne, die in den USA Geschäfte machen.
Das mittlerweile geänderte LinkedIn-Profil des Firmengründers, Haupteigentümers und Aufsichtsratsvorsitzenden der NSO Group, Omri Lavie.
Viel Feind und wenig Ehr’
Zudem sind die französischen Dienste und Strafverfolger hinter dieser Firma genauso her wie Präsident Macron persönlich. Die Bundesrepublik Deutschland jedoch nicht, denn die ist Kunde von NSO. Sowohl das deutsche Bundeskriminalamt wie auch der Bundesnachrichtendienst nutzen Pegasus, um Mobiltelefone auszuspionieren. Wie lange Deutschland bzw. andere NATO-Staaten es sich noch leisten können, zu einem Unternehmen Geschäftsbeziehungen zu unterhalten, das in den USA und Frankreich auf Watchlists gesetzt wurde, steht weniger in den Sternen, das ist schon eher an den Fingern abzuzählen.
Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.
Publiziert am 14.11.2021
