Predator: Vietnam soll Medienschaffende und Politiker mit Spähsoftware angegriffen haben

Emily Haber
Dem Bericht zufolge, wurde unter anderem die deutsche Diplomatin Emily Haber (Bild) ins Visier genommen. Aber auch die deutsche Bundesregierung soll Überwachungswerkzeuge der Intellexa-Allianz eingekauft haben. (Quelle: IMAGO / allefarben-foto)

Mit der Spähsoftware Predator wurden Medienschaffende, Politiker, Mitglieder der Zivilgesellschaft und Akademiker in der EU, den USA und Asien ins Visier genommen. Das ist das Ergebnis einer neuen Untersuchung von Amnesty International und dem Mediennetzwerk European Investigative Collaborations (EIC). Auch eine deutsche Diplomatin bekam demnach einen infektiösen Link zugesendet. Hinter den Angriffen könnten vietnamesische Behörden stecken.

Amnesty bezeichnet Predator als “hochgradig invasive Überwachungstechnologie”. Denn mithilfe der Spionagesoftware können Angreifer Smartphones komplett übernehmen und die darauf gespeicherten Informationen auslesen. Auch Kamera und Mikrofon lassen sich unbemerkt einschalten. Hinter der Software steht die Intellexa-Allianz – ein Zusammenschluss von Firmen, der auch Niederlassungen innerhalb der Europäischen Union hat. Die Predator-Spähsoftware steht auch im Mittelpunkt eines Spionageskandals in Griechenland: dort wurden Medienschaffende und Politiker mithilfe der Software überwacht. Die USA haben im vergangenen Jahr Sanktionen gegen Intellexa verhängt.

Der Amnesty-Untersuchung zufolge, ereigneten sich die beobachteten Angriffe zwischen Februar und Juni 2023. Sie gingen demnach von einem Account auf der Online-Plattform X (ehemals Twitter) aus, der Links an bestimmte Nutzerinnen und Nutzer verschickt hatte, die als Verweis auf Nachrichtenseiten getarnt waren – in der Regel als öffentlich sichtbare Antworten auf veröffentlichte Beiträge. Tatsächlich verbargen sich dahinter jedoch manipulierte Internetseiten, deren Aufruf zur Infektion mit Predator geführt hätte. Die Nachrichten sollen an mindestens 50 Accounts versendet worden sein, darunter 27 Einzelpersonen und 23 Institutionen. Predator kann Amnesty zufolge aber auch mithilfe sogenannter Zero-Click-Angriffe auf Smartphone geschleust werden – Betroffene müssen dabei keinen Link anklicken, um die Infektion auszulösen.

Sicherheitsforscher aus der Threat Analysis Group von Google und vom Citizen Lab an der Universität Toronto haben die Ergebnisse der Amnesty-Untersuchung bestätigt.

Bei einem der Angriffsziele handelt es sich laut Bericht um den vietnamesischen Exil-Journalisten Khoa Lê Trung. Der in Berlin ansässige Journalist ist Chefredakteur der in Vietnam blockierten Nachrichtenseite thoibao.de. Laut Amnesty erhält Khoa Lê Trung wegen seiner kritischen Berichterstattung seit Jahren Morddrohungen.

Der Predator-Angriff auf ihn war zwar nicht erfolgreich. Amnesty wertet aber bereits den Versuch als Bedrohung für unabhängige Berichterstattung. Zudem bestehe ein hohes Risiko für die journalistische Quellen, mit denen Khoa Lê Trung kommuniziert hat. Dem an den Predator-Recherchen beteiligten Nachrichtenmagazin Spiegel sagte er, wenn das vietnamesische Ministerium für Staatssicherheit seine Kommunikation mit Unterstützern und Quellen mitlesen könnte, “wäre das lebensgefährlich für meine Mitarbeiter und einige meiner Kontakte”.

Infektionslinks an EU-Beamte und -Institutionen gesendet

Amnesty International konnte zudem Angriffe auf mehrere Personen identifizieren, die für die Europäische Union und die Vereinten Nationen in Gremien zu illegaler Fischerei arbeiten, darunter der französische Europaabgeordnete Pierre Karleskind. Der von Amnesty entdeckte X-Account habe auch Links an weitere EU-Beamte versendet, darunter die Präsidentin des EU-Parlaments, Roberta Metsola. Auch auf einen Beitrag des offiziellen X-Accounts der Europäischen Kommission sei mit einem Predator-Link geantwortet worden.

Zudem hätten die Angreifer manipulierte Links an Taiwans Präsidentin Tsai Ing-wen versendet. Und auch die damalige deutsche Botschafterin in Washington, Emily Haber, sowie US-Politiker und -Medienschaffende seien von dem X-Account ins Visier genommen worden.

Entdeckt wurden darüber hinaus ähnliche Angriffsversuche auf Facebook, bei denen dieselben Links auf der Seite einer vietnamesische Oppositionsgruppe gepostet wurden.

Ob die von den Sicherheitsforschern entdeckten Angriffe zu einer Predator-Infektion geführt haben, bleibt jedoch unklar. Gegenüber dem Spiegel erklärte beispielsweise die EU-Kommission, man habe bisher keine Hinweise auf eine Predator-Infektion gefunden. Aus dem EU-Parlament hieß es, man wolle die Angriffe aus “Gründen der operationellen Sicherheit” nicht kommentieren.

Vietnam soll verantwortlich sein

Der Untersuchung zufolge soll der Account, der die Predator-Links verteilt hat, “enge Verbindungen” nach Vietnam haben. Möglicherweise habe er im Auftrag der dortigen Behörden gehandelt, erklärte Amnesty. Recherchen des Spiegel hatten zuvor gezeigt, dass die Regierung in Vietnam im Jahr 2020 mehr als 5 Millionen Euro für die Überwachungssoftware gezahlt haben soll.

Der Journalist Khoa Lê Trung sagte im Gespräch mit Amnesty International: “Man kann diese Technologien nicht einfach an Länder wie Vietnam verkaufen. Das schadet auch der Pressefreiheit und der Meinungsfreiheit der Menschen hier in Deutschland.”

Laut den Recherchen hat Intellexa Überwachungstechnik an mindestens 25 Staaten verkauft, darunter Katar, Jordanien, Singapur, die Vereinigten Arabischen Emirate – aber auch Österreich, die Schweiz und Deutschland. Dem Spiegel-Bericht zufolge hat die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) der Bundesrepublik bereits im Jahr 2019 einen Vertrag über “zwei Überwachungsinstrumente” mit Intellexa geschlossen. Das Bundesinnenministerium erklärte auf Nachfrage der Journalisten, es könne sich nicht dazu äußern.

Die Recherchen haben aber auch gezeigt, dass bei den Verkäufen der Intellexa-Produkte in einige Staaten europäische Exportkontrollen umgangen wurden. Amnesty International fordert die EU-Mitgliedsstaaten und die Europäische Kommission auf, die EU-Ausfuhrkontrollregeln konsequent umzusetzen. Staaten, die Intellexa Exportgenehmigungen erteilt hätten, müssten diese widerrufen. Außerdem sollten die Staaten, in denen die Intellexa-Unternehmen Niederlassungen haben, unabhängige, unparteiische und transparente Untersuchungen durchführen, um das Ausmaß unrechtmäßiger Angriffe zu ermitteln. Auch Vietnam müsse die von Amnesty aufgedeckten Fälle untersuchen.

Zudem fordert die Menschenrechtsorganisation ein weltweites Verbot von invasiver Spähsoftware wie Predator – denn ihr Einsatz sei unvereinbar mit den Menschenrechten. (js)