NSO Group: Prinz, Emir und Journalist zu Vorführzwecken ausspioniert

Der israelische Überwachungsdienstleister NSO Group hat keinen guten Ruf. Die von der Firma vertriebene Malware wurde Berichten zufolge in der Vergangenheit immer wieder von deren Kunden, oft staatliche Stellen, gegen Menschenrechtsorganisationen, politische Aktivisten und gegen Anwälte eingesetzt. In zwei jetzt gestarteten Prozessen vor Gerichten in Israel und in Zypern wird der Firma nun vorgeworfen, einen saudischen Prinzen, einen Emir aus Katar und einen Londoner Journalisten gehackt zu haben – um einem potenziellen Kunden zu beweisen, wie mächtig die Spyware-Produkte der Firma sind.

NSO: Keine Verantwortung für Fehltritte der Kunden

Bisher hatte NSO immer wieder behauptet, ihre Spyware an Regierungen unter der klaren Voraussetzung zu verkaufen, dass diese damit nur rechtmäßig gegen Kriminelle und Terroristen vorgehen. Unrechtmäßige Spionage liege damit allein in der Verantwortung der Käufer, so der Tenor der NSO-Stellungnahmen. Allerdings kommt dieser Standpunkt wegen E-Mails und Dokumenten, die nun in den aktuellen Gerichtsverfahren vorgelegt wurden, mehr und mehr ins Wanken, wie die New York Times berichtet. Demnach soll ein Geschäftspartner der NSO Group Telefongespräche eines Redakteurs einer arabischsprachigen Zeitung in London abgehört und aufgezeichnet haben, weil Kunden der Firma aus den Vereinigten Arabischen Emiraten dies als Beweis für die Funktionstüchtigkeit der Spyware der Firma verlangt hätten. Der Angriff wurde wohl über die Spionage-Software Pegasus ausgeführt, die erst im Juli wieder Schlagzeilen machte, als ein ehemaliger NSO-Mitarbeiter versuchte, den Smartphone-Trojaner im Darknet zu verhökern. Dieser Bruch der Konzernsicherheit hatte schwere Folgen für die finanzielle Stabilität der israelischen Firma.

Einer der Initiatoren der Gerichtsverfahren ist ein wissenschaftlicher Mitarbeiter der City University in London. Sein Anwalt gab gegenüber der Times zu Protokoll, dass Ziel der Klagen sei, festzustellen, dass Spyware-Hersteller wie NSO einen Teil der Verantwortung für die Privatsphäre-Verletzungen tragen, die mit ihrer Software begangen werden. NSO hat sich bisher nicht zu den Verfahren geäußert. Laut Bericht erklärte die Firma, dass man zuerst die Klageschriften durchsehen wolle. Auch die US-Botschaft der Vereinigten Arabischen Emirate wollte gegenüber der Zeitung keine Stellungnahme abgeben. Aus den Klageschriften soll allerdings hervorgehen, dass die Regierung der Emirate bereits im August 2013 Verträge unterzeichnet hat, um Software der NSO Group zu nutzen. In den darauf folgenden anderthalb Jahren sollen die Emirate mindestens 18 Millionen US-Dollar (aktuell mehr als 15 Millionen Euro) an die israelische Firma gezahlt haben. Ein Jahr später wurden zusätzlich 11 Millionen US-Dollar (9,4 Millionen Euro) für ein Software-Update an eine NSO-Tochterfirma in Zypern gezahlt.

Cyberkrieg zwischen Katar und den Emiraten

Laut der New York Times stammen die in den Gerichtsverfahren genannten E-Mails und Dokumente von einem Journalisten aus Katar. Wie genau dieser in den Besitz der geheimen Dokumente gelangt ist, bleibt unklar. Die Times vermutet, dass die Dokumente bei einem Hack erbeutet wurden, bei dem Personen aus Katar Systeme in den Vereinigten Emiraten angegriffen haben. Die beiden Länder liefern sich seit Jahren einen politischen Schlagabtausch und beschuldigen sich gegenseitig, Hackerangriffe auf die jeweils andere Seite ausgeführt zu haben. Aus den Mails soll auch hervorgehen, dass Vertreter der Emirate die NSO Group darum gebeten hätten, die Telefonate eines saudischen Prinzen abzuhören. Das Ganze soll Teil eines internen saudischen Machtkampfes gewesen sein, den die Vereingten Emirate manipulieren wollten, spekuliert die Zeitung. (fab)