Italienische Spionagefirmen ermöglichen umfassende Handy-Überwachung
Eine bisher wenig bekannte Unternehmensgruppe aus der EU verkauft weltweit Überwachungswerkzeuge, mit denen Mobiltelefone lokalisiert und ausspioniert werden können. Das berichtet die Rechercheplattform Lighthouse Reports gemeinsam mit internationalen Medien wie dem Spiegel und dem EUobserver. Demnach haben die Firmen Zugang zum weltweiten Telefonnetz. Die Überwachungswerkzeuge sollen auch in Ländern mit einer schlechter Menschenrechtsbilanz zum Einsatz gekommen sein. EU-Parlamentarier könnten die Geschäfte nun näher untersuchen.
Die Medien haben für ihre Recherche vertrauliche Dokumente zu den Firmen Tykelab und RCS Lab ausgewertet, die zur Unternehmensgruppe Cy4gate gehören. Sie beziehen sich zudem auf namentlich nicht genannte IT-Sicherheitsexperten, die Tykelab bereits seit längerem beobachten.
Den Recherchen zufolge nutzt Tykelab seit langem bekannte Schwachstellen im Signalisierungssystem SS7, das weltweit in Telefonnetzen eingesetzt wird, um zum Beispiel SMS zuzustellen oder Telefone miteinander zu verbinden. Die Firma soll in Echtzeit feststellen können, in welcher Funkzelle ein Mobiltelefon eingeloggt ist – und so den ungefähren Standort von Geräten ermitteln. Dafür muss der Angreifer nur die Telefonnummer der Zielperson kennen. Auch SMS und Gespräche sollen überwacht werden können, ohne dass die Betroffenen davon etwas merken.
Voraussetzung ist ein Zugang zum Telefonnetz. Den habe sich Tykelab offenbar über einen regulären Telefonanbieter verschafft, berichtet der Spiegel. Die Standortabfragen erfolgten von Pazifikinseln.
Überwachung innerhalb der EU
IT-Sicherheitsexperten sprechen in dem Fall von Überwachung im großen Stil. Das Unternehmen soll zehntausendfach Telefonnetze attackiert haben, um Handys in Ländern wie Libyen, Nicaragua, Malaysia, Costa Rica, im Irak und Mali zu überwachen. Aber auch Personen in europäischen Ländern wie Griechenland, Portugal und Italien sollen verfolgt worden sein. Wer die Kunden des Unternehmens oder die Zielpersonen sind, bleibt indes unklar.
Ein Sicherheitsexperte, der die Aktivitäten von Tykelab beobachtet, sagte den Journalisten: “Seit Beginn des Jahres nimmt die Anzahl ihrer Attacken zu.” Die meisten der Angriffe zielten auf die Standortverfolgung ab. In Libyen habe es aber auch Versuche gegeben, Anrufe und SMS-Nachrichten abzufangen.
Die SS7-Schwachstellen sind schon seit Jahren bekannt. Der Sicherheitsforscher Karsten Nohl etwa hatte bereits auf dem Kongress des Chaos Computer Clubs im Jahr 2014 Zugriffsmöglichkeiten auf Standortdaten und SMS demonstriert.
Gegenüber dem Spiegel sagte Nohl nun: “SS7-Attacken werden vor allem für Spionage und politisch motivierte Überwachung von Dissidenten genutzt.” Es sei derzeit die “einfachste Möglichkeit, jemanden gezielt weltweit zu überwachen”.
Dem Spiegel zufolge sind zwar viele große westliche Telefonanbieter, auch in Deutschland, gegen solche Attacken geschützt. Zahlreiche weitere Anbieter hätten ihre Netze aber bisher nicht ausreichend abgesichert – sodass Firmen wie Tykelab die Schwachstellen weiter ausnutzen können. Experten schätzen, dass es etwa 800 Firmen im internationalen Telefonnetz gibt. Laut einer Studie der IT-Sicherheitsfirma Positive Technologies aus dem Jahr 2018 waren damals rund drei Viertel aller untersuchten Telefonanbieter nicht gegen SS7-Angriffe geschützt.
Überwachung als Dienstleistung
Die Firma RCS Lab bewirbt sein Produkt Ubiqo mit dem Versprechen, “die Bewegungen von fast jedem, der ein Mobiltelefon bei sich trägt, zu verfolgen, egal ob er sich in der Nähe oder auf einem anderen Kontinent befindet”.
RCS Lab bietet außerdem eine Spionagesoftware namens Hermit an. Ist diese auf einem Smartphone aktiv, kann sie beispielsweise das Mikrofon unbemerkt einschalten. Auch auf Chats, Fotos und andere Daten sollen Angreifer zugreifen können – ähnlich wie mit der umstrittenen Spähsoftware Pegasus des israelischen Anbieters NSO.
Die IT-Sicherheitsfirma Lookout hatte bereits im Sommer berichtet, die Spionagesoftware Hermit sei im April 2022 in Kasachstan eingesetzt worden, nachdem es dort zu Protesten gegen die Regierung gekommen war. Die Experten vermuten die kasachische Regierung hinter der Operation. Auch in Syrien und Italien sollen Menschen mit Hermit überwacht worden sein.Die IT-Sicherheitsexperten von Lookout hatten auch Tykelab bereits erwähnt – was genau das Unternehmen anbietet, blieb damals jedoch noch unklar.
Auch Google hatte im Sommer berichtet, Hermit-Spionageziele in Kasachstan und Italien identifiziert zu haben. Laut den Recherchen hat Lookout inzwischen auch den Einsatz der Spionagesoftware in Rumänien beobachtet.
Gegenüber den Journalisten teilte RCS Lab mit, seine Produkte nur in Übereinstimmung mit nationalen und europäischen Regularien zu exportieren. Das Unternehmen biete sie “mit dem klaren, spezifischen und exklusivem Zweck an, Strafverfolgungsbehörden dabei zu unterstützen, schwere Straftaten zu bekämpfen und zu verhindern”.
“Globales Sicherheitsrisiko”
Auch das israelische Unternehmen NSO hat wiederholt darauf verwiesen, die Spähsoftware Pegasus werde nur an Behörden “von geprüften Regierungen” verkauft. Dennoch steht die Software seit langem in Verbindung mit Menschenrechtsverletzungen. Im vergangenen Jahr hatten Recherchen internationaler Medien aufgedeckt, wie mit Pegasus weltweit Menschenrechtler, Journalisten und Politiker ausspioniert wurden. Seitdem sind Dutzende Fälle hinzugekommen – auch innerhalb der EU. Und in Griechenland wurde versucht, einen Oppositionspolitiker mit der Spionagesoftware Predator von der Firma Cytrox auszuspionieren.
Markéta Gregorová, Berichterstatterin des EU-Parlements für die Exportkontrolle von Überwachungstechnologien, sagte gegenüber Lighthouse Reports: “Kommerzielle Cyber-Überwachung, die heimlich an jeden verkauft wird, der bereit ist zu zahlen, ist ein globales Sicherheitsrisiko für uns alle innerhalb und außerhalb der Europäischen Union. Diese Angebote führen dazu, dass Menschenrechtsaktivisten und Journalisten gefoltert und getötet werden.”
Die Enthüllungen über die italienischen Überwachungsfirmen könnten nun auch den Pegasus-Untersuchungsausschuss des Europäischen Parlaments beschäftigen. Das bestätigte dessen Vorsitzender, der niederländische EU-Abgeordnete Jeroen Lenaers, gegenüber EUobserver. Das Mandat des Untersuchungsausschusses umfasst explizit auch den Einsatz von “ähnlicher Überwachungs- und Spähsoftware”.
Moratorium gefordert
Die Europaabgeordnete Sophie In ’t Veld forderte: “Es ist höchste Zeit, dass die gesamte Spyware-Industrie innerhalb der EU, die in einer Art Grauzone der Legalität agiert, reguliert wird. Es müssen Grenzen gesetzt werden, sonst ist unsere Demokratie kaputt.” Auch Edin Omanovic von der NGO Privacy International erklärte, es müssten “entschiedene Maßnahmen” ergriffen werden, um den Handel mit Spähsoftware zu stoppen.
Der Europäische Datenschutzbeauftragte, Wojciech Wiewiórowski, hatte sich im Februar für ein Verbot von Spionagesoftware mit den Fähigkeiten von Pegasus in der EU ausgesprochen. Solche Programme gefährdeten die Grundrechte und -freiheiten der Menschen, aber auch die Demokratie und Rechtsstaatlichkeit. Ihre Verwendung sei daher mit den demokratischen Werten der EU unvereinbar.
Organisationen wie Amnesty International, Human Rights Watch und Reporter ohne Grenzen fordern bereits seit längerem ein sofortiges Moratorium für den Verkauf, die Weitergabe und den Einsatz von Überwachungstechnologien. Auch Menschenrechtsexpertinnen und –experten der Vereinten Nationen fordern ein solches Moratorium. Sie erklärten, durch Spionagesoftware würden die Rechte auf freie Meinungsäußerung und Privatsphäre verletzt – und die Technik sei “lebensbedrohlich”. (js)