Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
Aufklärung – Beziehungsaufbau – Ausnutzung. Nicht immer durchläuft Auftragsspionage alle drei Stufen. Meta legt sieben Netzwerke auf Facebook still.
Mit solchen Einblendungen versucht Facebook, betroffene Nutzer zu informieren.
(Bild: Meta)
Meta Platforms versucht, etwa 50.000 Facebook-Nutzer darauf aufmerksam zu machen, dass sie zumindest Zielperson von Auftrags-Spionen sind. Dabei geht es nicht nur um vollendete Einbrüche in fremde Computer, Handys oder Konten, sondern auch um die vorbereitenden Schritte Aufklärung und Beziehungsaufbau, die Meta auf seinen Plattformen Facebook, Instagram und WhatsApp aufgefallen sind. Die Ausnutzung von Sicherheitslücken oder Vertrauen ist erst die dritte Stufe, die gar nicht immer Ziel der Täter ist.
Das betont der Facebook-Konzern Meta Platforms in seinem aktuellen "Bedrohungsbericht über die Auftrags-Überwachungs-Branche" (Threat Report on the Surveillance-for-Hire Industry). Während erfolgreiche Hacks sowie technische Sicherheitslücken laufend für Schlagzeilen sorgen, wird den vorbereitenden Schritten zu wenig Aufmerksamkeit geschenkt, bedauern Metas Sicherheitsexperten.
Dabei könnte mehr Bewusstsein dafür viele Angriffe schon im Vorfeld vereiteln – und oft ist die dritte Stufe mit Eindringen in fremde Systeme auch gar nicht beabsichtigt oder notwendig. Die Auswertung von durch Überwachung und Kontaktaufnahme gewonnener Informationen kann dem Auftraggeber schon ausreichen, um eine Zielperson unter Druck zu setzen oder anzuschwärzen. Das zeigt sich unter anderem daran, dass nicht alle Spionagefirmen die dritte Stufe überhaupt anbieten.
Unbescholtene Opfer
Vor allem aber möchte Meta aufdecken, dass die Beteuerungen der Täter, nur gegen Terroristen, Kinderschänder oder andere Kriminelle vorzugehen, nichts wert sind. Das tatsächliche Verhalten auf Facebook zeigt, dass die Auftragsspione es besonders häufig auf Journalisten, Dissidenten, Kritiker autoritärer Regime, und sogar Familienmitglieder von Menschenrechtsaktivisten oder Oppositionspolitikern abgesehen haben.
Der Bericht nennt sechs Unternehmen, die in Summe einige tausend gefälschte Konten auf Facebook und anderen Netzwerken betrieben haben – die auf Facebook, Instagram und WhatsApp gefundenen hat Meta kürzlich stillgelegt. Die sechs Unternehmen sind Cobwebs Technologies, Cognyte (vormals WebintPro), Black Cube, Bluehawk CI, BellTroX und Cytrox. Hinzu kommt ein chinesisches Team unbekannten Namens, das offenbar für Polizei und Dienste der Volksrepublik China tätig ist.
Drei Forderungen für den Kampf gegen die Täter
Für den Kampf gegen die Auftragsspione fordert Meta erstens mehr Transparenz in und Aufsicht über die Branche. Beispielsweise sollten die Anbieter, ähnlich wie Finanzinstitute, ihre Auftraggeber identifizieren müssen. Zweitens müssten die verschiedenen Plattformbetreiber enger zusammenarbeiten, sowohl für die Aufdeckung der Täter und ihrer Methoden, als auch bei technischer und rechtlicher Gegenwehr. Meta selbst hat die genannten Firmen von seinen Diensten ausgeschlossen und mit Unterlassungsaufforderungen bedacht.
Drittens müssten Staaten und internationale Organisationen durch Gesetze, Exportbeschränkungen und Regulierungsmaßnahmen gegen die Täter vorgehen und gleichzeitig Opferschutz-Systeme aufsetzen. Außerdem hofft Meta auf eine breitere Diskussion über die ethischen Implikationen, wenn die Polizei oder private Unternehmen Spionageaufträge erteilen und damit die Täter finanzieren.
Meta hat auch selbst Unterstützung Dritter erfahren. Beispielsweise haben das kanadische Citizen Lab sowie die Nachrichtenagentur Reuters Meta auf die Spur zu BellTroX gebracht. BluehawkCI ist aufgeflogen, weil Reporter der Webseite The Daily Beast verdächtige Aktivitäten gemeldet haben. Auf Cytrox teilt der Bericht mit, dass diese Firma auch Auftraggeber in Deutschland hat. Das Dokument schließt mit einer Liste Cytrox zugeordneter Domains.
- Metas Threat Report on the Surveillance-for-Hire Industry vom 16. Dezember 2021
(ds)