Meta informiert 50.000 Nutzer über Spionage
Beim Facebook-Konzern Meta sind rund 50.000 Nutzerinnen und Nutzer ins Visier von Überwachungsfirmen geraten. Die Betroffenen seien unterrichtet worden, teilte der Konzern am Donnerstag mit.
Meta, zu dem auch Instagram und WhatsApp gehören, habe nach monatelanger Untersuchung mehrere Unternehmen von seiner Plattform verbannt, berichtet der Social-Media-Konzern in seinem nun veröffentlichten “Bericht über die Bedrohungslage in der Überwachungsindustrie”. Dafür seien rund 1500 Accounts entfernt worden, mit deren Hilfe Informationen über Nutzer in mehr als 100 Ländern gesammelt worden seien.
Die Betroffenen leben Facebook zufolge unter anderem in den USA, Neuseeland, Mexiko, Hongkong und Polen. Unter ihnen finden sich (Menschenrechts-)Aktivistinnen und Aktivisten, Journalistinnen und Journalisten und Minderheitsgruppen. “Die globale Überwachungsindustrie hat es auf Menschen abgesehen, um Informationen zu sammeln, sie zu manipulieren, damit sie Informationen preisgeben und ihre Geräte und Konten zu kompromittieren”, erklärt Meta.
Die Überwachungsdienstleister hätten die Nutzer zunächst beobachtet und ausgekundschaftet. Danach hätten sie häufig versucht, über fingierte Accounts mit ihnen Kontakt aufzunehmen, um Überwachungssoftware auf ihre Geräte zu bringen.
“Wir erwarten, dass sie ihre Taktiken weiterentwickeln”
Die Nutzer wurden dem Bericht nach über die Art des Angriffs auf sie und den Aggressor dahinter informiert – falls möglich. “Für die Zielpersonen ist es oft unmöglich zu wissen, dass sie über das Internet überwacht werden”, erklärt Meta.
Gegen die Überwachungsfirmen ist Meta ebenfalls vorgegangen; es sei “Infrastruktur” blockiert worden, die Firmen seien von der Plattform verbannt worden und hätten Unterlassungserklärungen erhalten. Sie hätten gegen die Nutzungsbedingungen verstoßen. Zudem habe Meta die Untersuchungsergebnisse an Sicherheitsforscher, andere Plattformen und politische Entscheidungsträger weitergegeben.
Dennoch rechnet der Konzern nicht damit, dass die Bedrohung nun vorbei ist. “Die Organisationen, die hinter diesen Überwachungsmaßnahmen stehen, sind hartnäckig, und wir erwarten, dass sie ihre Taktiken weiterentwickeln”, warnt Meta.
Von den sieben im Bericht erwähnten Überwachungsfirmen stammen vier aus Israel, die restlichen aus Indien, China und Nordmazedonien. Meta nennt die Firmen unter anderem “Cyber-Söldner” und die angebotenen Dienste “Auftragsüberwachung” (“surveillance-for-hire”).
Die Täter
Unter den ertappten Überwachungsfirmen findet sich Black Cube. Der Dienstleister wurde 2018 beschuldigt, mithilfe falscher Identitäten Informationen über Mitarbeiter der Obama-Regierung zu suchen. Diese sollten der Trump-Regierung helfen, das Atomabkommen mit dem Iran in Frage zu stellen.
Zudem soll 2017 der Filmproduzent und verurteilte Sexualstraftäter Harvey Weinstein Black Cube engagiert haben, um negative Berichte der Zeitschrift The New Yorker zu verhindern. Die Firma sollte unter anderem Frauen überwachen, die Weinstein Vergewaltigung vorwarfen.
Das im Bericht erwähnte israelische Unternehmen Cobwebs soll laut The Guardian fingierte Webseiten anbieten, mit denen Kunden ihre Zielpersonen zur Preisgabe persönlicher Daten verleiten können. Auch US-Polizeibehörden arbeiteten mit Cobwebs zusammen. Meta fasst zusammen: “Das Unternehmen […] verkauft den Zugang zu seiner Plattform, die es ermöglicht, das gesamte Internet auszukundschaften, einschließlich Facebook, Instagram, WhatsApp, Twitter, Flickr, öffentliche Websites und ‘Dark Web’-Seiten.” Es seien “häufig Angriffe auf Aktivisten, Oppositionspolitiker und Regierungsbeamte in Hongkong und Mexiko” beobachtet worden.
Cytrox stammt aus Nordmazedonien und bietet Spyware für Android und iOS an. Die Programme gelangen unter anderem mithilfe falscher WhatsApp-Nachrichten und nachgestellter URL-Verkürzungs- und Social-Media-Dienste auf die Geräte der Zielpersonen. Cytrox-Kunden gäbe es auch in Deutschland.
Ebenfalls am Donnerstag hat das Citizen Lab an der Universität Toronto einen Bericht über Cytrox und deren Spionagesoftware Predator veröffentlicht. Die Sicherheitsforscher konnten nachweisen, dass der im Exil lebende ägyptische Oppositionspolitiker Ayman Nour sowie ein Nachrichtensprecher mit dem Trojaner ausspioniert wurden. Sie ordnen den Angriff mit hoher Wahrscheinlichkeit der ägyptischen Regierung zu. Das Citizen Lab hatte seine Informationen mit Meta und Apple geteilt. Apple untersucht den Fall demnach ebenfalls.
Die weiteren von Meta abgemahnten Unternehmen sind Cognyte und Bluehawk CI aus Israel, BellTroX aus Indien und eine unbekannte Gruppe aus China.
NSO nur einer von vielen
WhatsApp hatte bereits vor einiger Zeit den israelischen Überwachungssoftware-Spezialisten NSO verklagt, weil dessen “Pegasus”-Software gegen Nutzer des Chatdienstes eingesetzt worden war. Das Unternehmen geriet zuletzt immer weiter unter Druck, nachdem bekannt wurde, dass “Pegasus” gegen Menschenrechtler, Journalisten und US-Diplomaten eingesetzt wird.
“Es ist jedoch wichtig zu erkennen, dass die NSO nur ein Teil eines viel breiteren globalen Cyber-Söldner-Ökosystems ist”, appelliert Meta, “Während diese Cyber-Söldner oft behaupten, dass ihre Dienste und Überwachungsprogramme nur auf Kriminelle und Terroristen ausgerichtet sind, haben unsere eigenen Untersuchungen, unabhängige Forscher, unsere Branchenkollegen und Regierungen gezeigt, dass die Ziele tatsächlich Journalisten, Dissidenten, Kritiker autoritärer Regime, Familien von Oppositionellen und Menschenrechtsaktivisten sind.” Die Überwachungsindustrie “demokratisiere” die Bedrohungen und mache sie sowohl für staatliche als auch nichtstaatliche Gruppen verfügbar, die sonst nicht über diese Möglichkeiten verfügen.
Der Konzern fordert in seinen Bericht eine öffentliche Diskussion über den Einsatz von “mietbarer Überwachungstechnologie”, um weiteren Missbrauch zu verhindern. Unter anderem schlägt Meta mehr Kontrolle und Transparenz des Marktes für Überwachungstechnik vor. Zudem sollte es auf nationaler und internationaler Ebene höhere Rechenschaftspflichten durch Gesetze, Exportkontrollen und Regulierungsmaßnahmen geben – Maßnahmen, die Meta in Bezug auf die eigene Branche in der Vergangenheit nicht immer begrüßte. (dpa / hcz)