Spyware: Warum die Cyber-Überwachung weltweit boomt

Inhaltsverzeichnis

Der weltweite Waffenhandel und die Überwachungsindustrie bilden zunehmend eine gefährliche Mischung, die nicht nur die Sicherheit westlicher Staaten gefährdet, sondern ein enormes Missbrauchspotenzial hat. Das geht aus einer neuen Studie hervor.

Milliardenschwere Industrie agiert im Schatten

Die Untersuchung der amerikanischen Denkfabrik Atlantic Council liefert eine der bislang gründlichsten Überblicke dieser milliardenschweren Überwachungsindustrie, die es bislang meist schafft, sich aus dem Rampenlicht zu halten. Nach Jahren steigender Nachfrage nach sogenannten "Hacker-for-hire"-Produkten und einer Zunahme der gemeldeten Missbrauchsfälle durch Unternehmen wie die NSO Group versuchen nun Länder auf der ganzen Welt, diese weitgehend im verborgenen agierende Industrie langsam zu regulieren.

Der Bericht stützt sich auf über 20 Jahre erfasste Daten, die unter anderem auf der Cyberüberwachungsmesse "ISS World" und Waffenmessen wie der französischen "Milipol" gesammelt wurden, wo Spionagewerkzeuge für den Cyberraum neben traditionellen Produkten wie Kriegswaffen und Panzern das am schnellsten wachsende Geschäftsfeld darstellen. Die Autoren untersuchten 224 Überwachungsfirmen, die auf diesen Messen vertreten waren, sahen sich deren Marketingmaterial an, prüften, wo in der Welt sie ihre Produkte anpreisen, und führten öffentlich bekannt gewordene Verkäufe von Überwachungs- und Hacking-Tools auf.

Sie kommen zu dem Schluss, dass zahlreiche Unternehmen, die ihre Dienste international vermarkten – darunter insbesondere an NATO-Gegner – verantwortungslose Verbreiter ("irresponsible proliferators") dieser Technik sind und von den politischen Entscheidungsträgern längst mehr Aufmerksamkeit verdienen.

"Bedenken hinsichtlich der nationalen Sicherheit"

Zu den untersuchten Unternehmen gehört das israelische Unternehmen Cellebrite, das Telefon-Hacking- und Forensik-Tools entwickelt und weltweit an Länder wie die USA, Russland und China verkauft. Das Unternehmen hat bereits erhebliche Kritik einstecken müssen, z. B. wegen seiner Rolle bei Razzien in Hongkong durch die Volksrepublik China und die Entdeckung, dass seine Technologie offenbar von bangladeschischen Kampftruppen – angeblich gar Todesschwadronen – verwendet wurde.

"Wenn diese Firmen beginnen, ihre Waren sowohl an NATO-Mitglieder als auch an deren Feinde zu verkaufen", heißt es in dem Bericht, "sollte dies bei allen Kunden Bedenken hinsichtlich ihrer nationalen Sicherheit hervorrufen". Dem Report zufolge läuft der Handel zunehmend global, wobei 75 Prozent der Unternehmen Cyberüberwachungs- und Penetrationswerkzeuge außerhalb ihres eigenen Herkunftskontinents verkaufen. Die Hauptautorin des Berichts, Winnona DeSombre, Mitarbeiterin der "Cyber Statecraft Initiative" des Atlantic Council, ist der Ansicht, dass derartige Deals auf ein Missbrauchspotenzial bei der Überwachung hinweisen.

"Die meisten dieser Firmen scheinen nicht bereit zu sein, sich selbst zu regulieren", sagt sie. Indem sie solche Firmen beim Namen nennt, hofft DeSombre, Gesetzgeber auf der ganzen Welt dazu zu ermutigen, wenigstens einige dieser Unternehmen einer stärkeren Regulierung zu unterziehen.

Eine Warnung der UN

Die Staaten haben in letzter Zeit einige neue Formen der Kontrolle umgesetzt. So hat die EU im vergangenen Jahr strengere Vorschriften für Überwachungstechnologien erlassen, um die Transparenz der Branche zu erhöhen. Und im letzten Monat haben die USA neue, strengere Lizenzierungsvorschriften für den Verkauf von Überwachungsprogrammen in Kraft gesetzt. Die erwähnte israelische Spyware-Firma NSO Group wurde als eines von mehreren Unternehmen auf eine schwarze Liste der USA gesetzt, weil ihr vorgeworfen wird, Spionageprogramme an ausländische Regierungen geliefert zu haben, die dann wiederum dazu verwendet wurden, Regierungsbeamte, Journalisten, Geschäftsleute, Aktivisten, Wissenschaftler und Botschaftsmitarbeiter anderer Staaten zu überwachen. Die NSO Group hat stets bestritten, dass ein Fehlverhalten vorlag. Sie argumentiert, dass das Unternehmen Missbrauch strikt untersuche und Kunden, die gegen die Vorschriften verstoßen, ausschließe.

Trotzdem, so einer der Autoren des Berichts, sei es wichtig, das wahre Ausmaß der Branche aufzudecken. "Die grundlegendste Erkenntnis aus diesem Report ist, dass wir es mit einer echten Industrie zu tun haben", sagt Johann Ole Willers, Mitarbeiter am Zentrum für Cybersicherheitsstudien des Norwegischen Instituts für Internationale Angelegenheiten (NUPI). "Es reicht nicht aus, die NSO Group ins Visier zu nehmen."

Menschenrechtsexperten der Vereinten Nationen warnten kürzlich vor einer Entwicklung, die sie als "zunehmenden Einsatz von Söldnern im Cyberspace" bezeichneten. "Es ist unbestreitbar, dass Cyber-Aktivitäten sowohl bei bewaffneten Konflikten als auch in Friedenszeiten zu Menschenrechtsverletzungen führen können", so Jelena Aparac, Vorsitzende der Arbeitsgruppe der Vereinten Nationen zumThema. Sie und ihre Kollegen fordern die internationalen Gesetzgeber auf, die Branche wirksamer zu regulieren, um das Recht auf Leben, Meinungsfreiheit, Privatsphäre und Selbstbestimmung zu schützen.

Beim Verkauf von Cyberwaffen schwarze Schafe beim Namen nennen

Ein Hindernis bei der Regulierung ist die Tatsache, dass die Cyber-Überwachungsbranche sich selbst gut versteckt: Briefkastenfirmen und Reseller von Spyware kommen häufig vor und sowohl Verkäufer als auch Käufer verwenden eine Vielzahl von Werkzeugen, um ihre Zusammenarbeit zu verschleiern. Die Forschenden haben einige Vorschläge, wie Staaten lernen könnten, dieses wachsende Ökosystem zu verstehen und besser zu kontrollieren. Sie empfehlen strengere Anforderungen an den Verkaufsprozess. Jeder Anbieter müsse wissen, wie potenzielle Kunden seine Hacking-Tools nutzen oder missbrauchen könnten.

Der Bericht plädiert dafür, dass die NATO-Länder, in denen viele bedeutende Messen und Handelsveranstaltungen zur Cyberüberwachung stattfinden, die Teilnahme problematischer Anbieter einschränken sollten. Außerdem regen sie eine stärkere internationale Zusammenarbeit an, um die Ausfuhrgesetze von Schlupflöchern zu befreien, die es den Anbietern ermöglichen, Kontrollen zu umgehen und doch an autoritäre Regime zu verkaufen. Und schließlich regen sie an, Verkäufer und Käufer, die missbräuchlich agieren, beim Namen zu nennen.

"Unsere Analyse zeigt, dass es eine bedeutende Gruppe privater Unternehmen gibt, die bereit sind, verantwortungslos zu handeln: Sie vermarkten Technik, die das Risiko birgt, zu Unterdrückungsinstrumenten für autoritäre Regime oder zu Spionageinstrumenten für Nicht-NATO-Verbündete zu werden", so die Schlussfolgerung des Berichts. Ohne solche Maßnahmen, so warnen die Experten, ergäben sich "düstere Aussichten" für die Welt. Eine wachsende Zahl von Privatfirmen sehe im Aufbau der Cyber-Arsenale der Gegner des Westens den reinen Profit und habe nicht mit Konsequenzen zu rechnen.

(bsc)