Weltgrößte Überwachungsmesse ISS World startet in Prag

Hauptsponsor ist ausgerechnet die skandalträchtige Trojaner-Distributor NSO Group. Nach dem Facebook-Konzern hat mittlerweile auch Apple Klage gegen diese „amoralischen Cybersöldner“ eingereicht.

Von Erich Moechel

Den hohen Inzidenzraten in Tschechien zum Trotz soll nächste Woche die weltgrößte Überwachungsmesse in Prag über die Bühne gehen. Mit rund 120 Ausstellern und ebensovielen Präsentationen in acht parallelen Vortragsschienen ist die ISS World Europe größer als je zuvor.

Hauptsponsor der dreitägigen Konferenz sind die „amoralischen Cybersöldner“ der NSO Group. Die Bezeichnung stammt aus der Klageschrift von Apple gegen das israelische Unternehmen, die vor einer Woche in den USA eingereicht wurde. Davor schon hatte das US-Handelsministerium NSO mit Sanktionen belegt und vom amerikanischen Markt verbannt.

Schadsoftware, „der die Welt vertraut“

Für einen Hauptsponsor fällt der Programmauftritt von NSO allerdings recht unscheinbar aus. Der einzige Vortrag dieser Firma trägt den nichtssagenden Titel „Wie Standards in Cybertechnologie für den Verteidigungsbereich gesetzt werden“, welches Produkt sich freilich dahinter verbіrgt, ist nicht zu eruieren. Es muss sich jedenfalls um eine bestimmte Anwendung handeln, denn der Vortrag läuft in der Schiene „Produktpräsentationen für Strafverfolger und Geheimdienstanalysten“. Mit einiger Wahrscheinlichkeit sollte es sich um eine weiterentwickelte bzw. adaptierte Version der mächtigen Pegasus-Spionagesoftware handeln, für die es NSO zu trauriger Berühmtheit gebracht hatte.

Offenbar baut NSO seine Produktlinie für den militärischen Bereich aus, wo es kaum Beschränkungen und Probleme wie im Zivilbereich gibt, aus denen milliardenschwere Klagen resultieren können. Genauso vorsichtig im Wording ist die Produktpräsentation der selbsternannten „Beratungsfirma für Strafverfolger und Nachrichtendienste, der die Welt vertraut“. Das ist niemand anders als die fast genauso berüchtigte deutsch-britische FinFisher, die schon mehrfach durch eine ebenso rücksichtslose Verkaufspolitik wie NSO aufgefallen ist. Beide Unternehmen sind übrigens Lieferanten von Schadsoftware für den deutschen Bundestrojaner. Weiters ist unter den Ausstellern auch das israelische Unternehmen Candiru gelistet, das zusammen mit der NSO Group auf der US-Sanktionsliste gelandet ist.

Geschäftsgeheimnisse und Metadaten

Neu ist 2021, dass dem Komplex „Blockchain“ eine eigene Vortragsreihe gewidmet ist, von zehn Vorträgen sind vier sogar für das Gros der Konferenzteilnehmer off limits, Teilnahme ist nur für Strafverfolger und nicht näher spezifizierte Regierungsbehörden gestattet. Das ist weniger darauf zurückzuführen, dass in diesen Vorträgen ganz besonders sinistre Methoden vorgeführt werden, der Grund heißt vielmehr ganz prosaisch „Geschäftsgeheimnis“. Auf der ISS World ist praktisch die gesamte Branche der westlichen Hemisphäre versammelt und damit auch der direkte Mitbewerb. Für funktionsfähige Anwendungen auf einem relativ neuen, zu überwachenden Terrain aber sind besonders in solchen Anfangsphasen Höchstpreise zu erzielen.

Ebenfalls neu, aber nicht wirklich überraschend ist, dass die großen technischen Set-Ups aus Überwachungs-Switches zum Abgriff von massiven Datenströmen an der Glasfaser und selektiver Filterung völlig in den Hintergrund getreten sind. Im Fokus stehen nun vielmehr die Selektion und Interpretation von Metadaten, beziehungsweise was davon noch zu haben ist. Durch die im Netz inzwischen omnipräsente TLS-Transportverschlüsselung der Datenströme sind die herkömmlichen Staubsaugermethoden, die eine vollständige Erfassung aller Datenbits und damit granuläre Überwachung aller Inhalte ermöglichten, obsolet geworden. Im Jahr 2021 geht es nun darum, wie man „massive verschlüsselte Datenströme in werthaltigen Erkenntnisgewinn verwandelt“, wie das Analyseunternehmen Wintego am Beispiel von WhatsApp-Datenverkehr demonstrieren wird.

Einstürzende Marktchancen

In Folge der US-Sanktionen gegen die NSO-Group hat Israel drastische Exportbeschränkungen für Spionage-Anwendungen eingeführt. Zwei Drittel von vormals mehr als 100 Staaten dürfen ab nun nicht mehr beliefert werden. Damit fällt von Saudi-Arabien bis zu den Golfstaaten, mit denen NSO wie auch der zweite israelische Trojaner-Anbieter Candiru lukrative Liefer- und Supportverträge hatten, ein weiterer großer Markt für die Produkte dieser Firmen weg. Exportgenehmigungen gibt es nur noch für OECD-Staaten, theoretisch. In der Praxis braucht sich NSO auch in Frankreich nicht mehr sehen zu lassen, seitdem ihr Pegasus-Trojaner im Sommer auf dem Smartphone von Präsident Emmanuel Macron gefunden wurde. Ebensowenig in Mexiko, wo der oberste Sicherheitsberater der Regierung und andere hohe Beamte von Unbekannten mit der Pegasus-Schadsoftware bespitzelt wurden.

Wie lange NSO & Candiru, mit denen US-Staatsbürger keine Geschäftsbeziehungen mehr unterhalten dürfen, überhaupt noch im NATO-Raum verkaufen können, ist dann bereits die nächste Frage. So gesehen könnte dieser Auftritt auf der Überwachungsmesse in der nächsten Woche, abseits der beiden großen Gerichtsverfahren von Facebook und Apple das letzte solche Großevent für die NSO Group gewesen sein.