USA verhängen Sanktionen gegen europäische Spionagesoftware-Firmen
Die USA haben die europäischen Spionagesoftware-Anbieter Cytrox und Intellexa auf ihre Sanktionsliste gesetzt. Das gab die dem Handelsministerium unterstellte Behörde Bureau of Industry and Security am Dienstag in Washington bekannt. Die von den Unternehmen angebotene Spähsoftware Predator steht im Mittelpunkt des griechischen Spionageskandals – soll aber auch in andere Staaten exportiert worden sein.
Wie die Behörde mitteilte, wurden die Unternehmen in die sogenannte Entity List aufgenommen, weil ihre Aktivitäten “die Privatsphäre und Sicherheit von Einzelpersonen und Organisationen weltweit bedrohen”. Konkret betroffen sind Cytrox mit Sitz in Ungarn und Nordmazedonien sowie Intellexa mit Niederlassungen in Griechenland und Irland.
Ohne Sondergenehmigung ist es US-Unternehmen nun verboten, mit den betreffenden Firmen Geschäfte zu machen. Das Bureau of Industry and Security erklärte, die Maßnahme ziele darauf ab, den Zugang der sanktionierten Unternehmen zu Waren, Software und Technologie aus den USA einzuschränken, die zur Entwicklung von Spähsoftware verwendet werden könnten.
Alan Estevez, Unterstaatssekretär im Bureau of Industry and Security, sagte: “In Anbetracht der Auswirkungen von Überwachungswerkzeugen und anderen Technologien auf die internationalen Menschenrechte, begrüße ich diese Ergänzungen zur Entity List.”
Die Behörde kritisierte, die Verbreitung und der Missbrauch von kommerzieller Spähsoftware stelle ein “deutliches und wachsendes” Sicherheitsrisiko für die USA dar – und die Programme erleichterten Repressionen und ermöglichten Menschenrechtsverletzungen.
Griechische Medienschaffende und Politiker ausgespäht
Sicherheitsforscher vom Citizen Lab an der Universität Toronto hatten im Dezember 2021 berichtet, dass Cytrox die Spähsoftware Predator entwickelt. Angreifer können mithilfe der Trojaner-Software Smartphones komplett übernehmen und die darauf gespeicherten Informationen auslesen. Auch Kamera und Mikrofon lassen sich unbemerkt anschalten.
Dem Bericht der Sicherheitsforscher zufolge vertreibt Intellexa die Überwachungssoftware. Es handle sich bei dem Unternehmen um ein “Marketing-Label”, hinter dem noch weitere Spionagesoftware-Hersteller stehen. Laut New York Times haben Cytrox und Intellexa denselben Geschäftsführer.
Das Citizen Lab hatte damals nachweisen können, dass der im Exil lebende ägyptische Oppositionspolitiker Ayman Nour sowie ein ägyptischer Journalist mit dem Trojaner ausspioniert wurden. Die Experten hatten den Angriff mit hoher Wahrscheinlichkeit der ägyptischen Regierung zugeordnet.
Darüber hinaus setzten Behörden in Armenien, Griechenland, Indonesien, Madagaskar, Oman, Saudi-Arabien und Serbien wahrscheinlich Predator ein, so die Sicherheitsforscher. Einer Recherche von internationalen Medien zufolge soll Intellexa außerdem Überwachungstechnik an Paramilitärs im Sudan geliefert haben.
In Griechenland sollen mithilfe von Predator Medienschaffende und Politiker überwacht worden sein. Die griechische Regierung dementiert, für die Spionage verantwortlich zu sein.
Das Citizen Lab hatte im März außerdem nachgewiesen, dass eine ehemalige Sicherheitsmanagerin des Facebook-Konzerns Meta in Griechenland mit Predator ausgespäht wurde. Die Betroffene besitzt sowohl die US-amerikanische als auch die griechische Staatsbürgerschaft und hatte von 2020 bis 2022 zeitweise in Griechenland gearbeitet.
Zwei Anbieter schon 2021 sanktioniert
Die USA hatten bereits im November 2021 Sanktionen gegen die Spionagesoftware-Hersteller NSO Group und Candiru verhängt. Die US-Regierung hatte damals erklärt, es gebe Beweise, dass die beiden Unternehmen Spionagesoftware entwickelt und an ausländische Regierungen geliefert haben. Diese Programme seien zur böswilligen Überwachung von Regierungsbeamten, Journalisten, Geschäftsleuten, Aktivisten, Wissenschaftlern und Botschaftsmitarbeitern eingesetzt worden. Autoritäre Regierungen hätten mit der Software auch Dissidenten außerhalb ihres Hoheitsgebietes ins Visier genommen, um abweichende Meinungen zu unterdrücken.
Im Dezember 2021 hatten 81 Organisationen – darunter Access Now, Amnesty International, Human Rights Watch und Reporter ohne Grenzen – sowie unabhängige Fachleute die EU aufgerufen, ebenfalls Sanktionen gegen NSO zu verhängen – passiert ist das allerdings nicht.
Die niederländische Europaparlamentsabgeordnete Sophie in ’t Veld kommentierte die Aufnahme von Intellexa auf die US-Sanktionsliste: “Während die griechischen und die EU-Behörden immer noch sehr damit beschäftigt sind, nichts gegen Spähsoftware zu unternehmen, haben die USA Intellexa auf die schwarze Liste gesetzt. Die Untätigkeit Europas ist zutiefst peinlich”. (js)