Griechenland: Meta-Angestellte mit Spähsoftware überwacht

Das Smartphone einer Sicherheitsmanagerin bei Meta wurde mit Spionagesoftware infiziert, während sie in Griechenland lebte. Die griechische Regierung dementiert, mit dem Fall in Verbindung zu stehen.

Eine ehemalige Angestellte des Facebook-Konzerns Meta wurde in Griechenland mit der Spionagesoftware Predator ausgespäht. Das haben Sicherheitsforscher vom Citizen Lab an der Universität Toronto nachgewiesen. Zudem soll der griechische Geheimdienst ihre Telefonate abgehört haben.

Artemis Seaford besitzt sowohl die US-amerikanische als auch die griechische Staatsbürgerschaft. Von 2020 bis 2022 arbeitete sie teils von Griechenland aus als Managerin im “Trust and Safety Team” von Meta, berichtet die New York Times. Dort habe sie sich unter anderem mit politischen Fragen im Zusammenhang mit IT-Sicherheit auseinandergesetzt und auch mit griechischen und europäischen Beamten zusammengearbeitet.

Dem Bericht der New York Times zufolge hatte Seaford ihren Namen auf einer Liste von Personen entdeckt, die mit der Spähsoftware Predator angegriffen worden sein sollen. Die linksgerichtete Wochenzeitung Documento hatte diese im November vergangenen Jahres veröffentlicht. Daraufhin hatte sie ihr Smartphone für eine forensische Analyse an das Citizen Lab übergeben.

Die Sicherheitsforscher konnten nachweisen, dass Seafords Telefon im September 2021 mit Predator angegriffen und mindestens zwei Monate lang ausgespäht wurde. Möglich sei aber auch, dass die Spähsoftware länger auf ihrem Mobiltelefon aktiv war.

Die Spionagesoftware wurde im Jahr 2021 vom Citizen Lab entdeckt. Predator kann ein Smartphone komplett übernehmen und die darauf gespeicherten Informationen auslesen. Angreifer können auch die Kamera und das Mikrofon unbemerkt anschalten. Die Sicherheitsforscher hatten schon damals berichtet, dass Griechenland die Software wahrscheinlich einsetze.

Angriff per SMS

Laut dem Bericht hatte Seaford im September 2021 einen Termin für eine Corona-Auffrischungsimpfung über das offizielle Portal der Regierung gebucht, der anschließend per SMS bestätigt wurde. Wenige Stunden später erhielt sie eine weitere Textnachricht mit den Details ihres Termins, in der sie aufgefordert wurde, diesen durch Klick auf einen Link zu bestätigen. Wie später die Untersuchungen der Sicherheitsforscher ergeben hatten, wurde so die Predator-Infektion ausgelöst, so die New York Times.

Wer hinter der Spionageaktion steht, bleibt unklar. Ein Regierungssprecher teilte der Zeitung mit, griechische Behörden und Geheimdienste hätten die Predator-Software weder erworben, noch verwendet. Eine angebliche Nutzung der Spähsoftware durch “nichtstaatliche Akteure” sei Gegenstand einer laufenden Untersuchung.

Allerdings berichtet die New York Times, es habe den Anschein, dass Informationen für den Angriff verwendet wurden, die durch Telekommunikationsüberwachung gewonnen wurden. Zwei mit dem Fall vertraute Personen bestätigten der Zeitung, Seaford sei zwischen August 2021 und Anfang 2022 tatsächlich vom griechischen Geheimdienst EYP abgehört worden. Weil es ihnen untersagt ist, sich öffentlich zu Operationen des Geheimdienstes zu äußern, wollten sie anonym bleiben.

Dies deute darauf hin, dass der Geheimdienst und der Predator-Nutzer “Hand in Hand” gearbeitet haben könnten.

Auch John Scott Railton vom Citizen Lab erklärte, die beim Predator-Angriff verwendeten Informationen könnten im Rahmen einer “herkömmlichen staatlichen Abhörmaßnahme” aus der legitimen Terminbestätigungs-SMS kopiert worden sein.

Unklar bleibt darüber hinaus, warum Seaford überwacht worden sein könnte. Gegenüber der New York Times sagte sie: “In meinem Fall weiß ich nicht, warum ich ins Visier genommen wurde, aber ich kann keine begründeten nationalen Sicherheitsbedenken dahinter erkennen.” Laut Bericht sind Abhörmaßnahmen in Griechenland nur aus Gründen der nationalen Sicherheit oder bei Ermittlungen zu schweren Straftaten erlaubt. Mehr als ein Jahr nach der Überwachung sei weder Anklage gegen Seaford erhoben worden, noch sei sie aufgefordert worden, mit den Behörden bei Ermittlungen zusammenzuarbeiten.

Behörden sollen Fall aufklären

Seaford hat in dem Fall Anzeige in Griechenland erstattet. Außerdem hat sie Auskunft darüber verlangt, ob sie vom Geheimdienst abgehört wurde – nach einer erst im letzten Jahr verabschiedeten Gesetzesänderung können Betroffene aber erst frühestens drei Jahre nach einer Überwachung über diese informiert werden.

Angaben der Europaabgeordneten Sophie in ’t Veld zufolge, die im Spähsoftware-Untersuchungsausschuss des Europaparlaments sitzt, sollen Beamte der US-Bundespolizei FBI in Athen sein, um den Vorfall zu untersuchen. Laut New York Times ist dies der erste Fall, bei dem eine Person mit US-Staatsbürgerschaft innerhalb der EU mit Predator ausspioniert wurde.

Der Abhörskandal in Griechenland hatte bereits im Jahr 2022 begonnen: Damals war bekannt geworden, dass ein Journalist mit der Spähsoftware Predator überwacht und ein Oppositionspolitiker damit angegriffen wurde. Die Regierung hatte später eingeräumt, dass beide tatsächlich vom EYP überwacht wurden – Predator sei dabei aber nicht zum Einsatz gekommen.

Außerdem hatte der ehemalige Transportminister Christos Spirtzis Strafanzeige erstattet, weil auch er im November 2021 mit Predator angegriffen worden sein soll. Angeblich sollen insgesamt Hunderte Menschen betroffen sein.

Wiederholt hatte Ministerpräsident Kyriakos Mitsotakis den Vorwurf zurückgewiesen, er habe die Überwachungen angeordnet. In Folge des Abhörskandals musste sich der Ministerpräsident im Januar sogar einem Misstrauensvotum im Parlament stellen – das er überstanden hatte. (js)