"Dystopische Technologie": Startup hackt und manipuliert Überwachungskameras

Der Wert von Videomaterial als Beweis vor Gericht ist im Sinkflug: Das israelische Startup Toka erlaubt es seinen Kunden, Sicherheitskameras und Webcams in einem bestimmten Umkreis zu lokalisieren, sie zu hacken und Übertragungen nicht nur zu verfolgen, sondern live sowie im Nachhinein auch zu verändern. Dies schreibt die israelische Zeitung "Haaretz" unter Verweis auf interne Unternehmensdokumente, die sie nach eigenen Angaben erhalten hat und von einem technischen Experten prüfen ließ.

Im Gangsterfilm Oceans's Eleven spielte Hollywood ein Szenario der Wiedergabe andernorts aufgezeichneter Videoaufnahmen während eines Raubs schon 2001 vor. Laut dem Bericht ist es mit der Software von Toka nun etwa möglich, frühere Aufzeichnungen auszulesen. Ein "Zielgebiet" lasse sich überwachen, Kamera-Feeds könnten gestreamt und gesteuert werden. Die Anwendung befähige Nutzer auch dazu, Autos ins Visier zu nehmen, um per Funk Zugang zu erhalten und "Fahrzeugforensik und -intelligenz" zu betreiben, also etwa den Kfz-Standort zu ermitteln.

Toka bündelt den Dokumenten zufolge diverse Dienste. Kunden seien so in der Lage, visuelle Informationen aus "Live- oder aufgezeichneten Videos" zu sammeln. Der Clou: Sie könnten Feeds von "Audio- und visuellen" Aufnahmen manipulieren, um etwa bei verdeckten Operationen "Aktivitäten vor Ort zu verschleiern". Den Israelis geht es dabei vor allem darum, die Scharte auszuwetzen, dass die Polizei in Dubai nach dem Mord an einem Hamas-Kontaktmann 2010 stundenlanges Videomaterial aus einer Kamera zusammensetzen und 30 Mossad-Attentäter enthüllen konnte.

Toka durch israelisches Verteidigungsministerium reguliert

Das Unternehmen gründete der israelische Ex-Premierminister Ehud Barak 2018 zusammen mit dem früheren Cyberchef der israelischen Streitkräfte, General a.D. Yaron Rosen. Die zwei zusätzlichen Geschäftsführer Alon Kantor und Kfir Waldman stammen aus dem Bereich Cyberverteidigung. Wagniskapital kommt unter anderem von der US-Firma Andreessen Horowitz, an der das Internet-Urgestein Marc Andreessen beteiligt ist. Angeblich werden die Tätigkeiten von Toka durch das israelische Verteidigungsministerium streng reguliert.

Die Firma, die israelischen Spyware-Exporteuren wie der NSO Group oder Candiru die Show zu stehlen droht, unterhält Büros in Tel Aviv und Washington. Sie soll ausschließlich mit staatlichen Kunden in Regierungen, Geheimdiensten und Strafverfolgungsbehörden vor allem im Westen zusammen arbeiten und auch bereits Kontakte nach Deutschland geknüpft haben. Allein mit Israel bestehen dem Bericht nach seit 2021 Verträge im Wert von 6 Millionen US-Dollar. Eine "Ausweitung des bestehenden Einsatzes" in dem Staat sei geplant.

Passwort-Diebstahl mit smarter Glühbirne

Für sich selbst reklamiert Toka "bisher unerreichbare Fähigkeiten", die ungenutzte Sensoren im notorisch unsicheren Internet of Things (IoT) "in Informationsquellen umwandeln" und "für nachrichtendienstliche und operative Zwecke" genutzt werden können. Donncha Ó Cearbhaill aus dem Security Lab von Amnesty International in Berlin erklärte der Zeitung, dass vor allem Bluetooth- und WLAN-Schnittstellen oft Softwarefehler enthielten, die IoT-Geräte zu einem gefundenen Fressen für Hacker machten. Seien die Angreifer erst einmal in ein Netzwerk eingedrungen, könnten sie sich darin ausbreiten. Selbst eine "smarte" Glühbirne reiche aus, um ein WLAN-Passwort zu ergattern.

"Das sind Fähigkeiten, die früher unvorstellbar waren", staunt der israelische Menschenrechtsanwalt Alon Sapir. Es handle sich "um eine dystopische Technologie", die ernste Fragen aufwerfe. So könnten Videos manipuliert werden, "um unschuldige Bürger zu belasten oder dem System nahestehende Schuldige zu schützen". In Rechtsstaaten seien solche fingierten Aufzeichnungen nicht gerichtsfest.

(mack)