https://www.faz.net/-gqz-9jezm

Florierende Digitalspionage : Wie der Westen Überwachungsstaaten unterstützt

  • -Aktualisiert am

Überwachungskameras auf der Sicherheitsmesse „Security China 2018“ Bild: dpa

In autoritären Staaten werden Systemkritiker abgehört und ausgespäht. Die Technik dafür kommt von westlichen Unternehmen, die für ihre Söldnerdienste ordentlich entlohnt werden.

          Der Name DarkMatter tauchte im Jahr 2015 erstmals öffentlich auf und machte die Runde unter Hackern, die auf Jobsuche waren. Das Start-up in Abu Dhabi offerierte selbst für die verwöhnte IT-Sicherheitsbranche sehr großzügige Gehälter. Praktisch jeder, der durch interessante IT-Sicherheitsforschung aufgefallen war, wurde angesprochen. Es ging um Netzwerke, Firewalls, Verschlüsselung und sichere Telefone für Regierung und Unternehmen der Vereinigten Arabischen Emirate.

          Dass es aber auch um offensive Angriffswerkzeuge und Spionageoperationen ging, war spätestens kein Geheimnis mehr, nachdem 2016 eine Recherche über DarkMatter bei „The Intercept“ zu lesen war. Die Firma hatte demzufolge explizit nach fähigen Mitarbeitern gesucht, die Produkte für möglichst automatisierte Angriffe gegen Telefone, Tablets, Computer oder Überwachungskameras bauen sollten. Trotzdem heuerten viele Dutzend europäische, US-amerikanische und asiatische Informatiker, Hacker und Manager bei der Firma am Golf an. Dass DarkMatter auch eine buchstäblich dunkle Seite hat, wollten sie entweder nicht mitbekommen oder haben es ignoriert oder verdrängt – angesichts der „The Intercept“- Story und der in der Szene umgehenden Gerüchte eine ethisch fragwürdige Entscheidung.

          Wenig zimperlich

          Die Vereinigten Arabischen Emirate (UAE) waren und sind nicht gerade als zimperlich bekannt, wenn es um das Ausspionieren ihrer Gegner geht. Das Land, das sich gern als gastfreundliche Touristenattraktion präsentiert, hat nicht nur einen hochgezüchteten technisierten Überwachungsstaat gegen seine eigenen Bürger errichtet, sondern spioniert auch Besucher nach Kräften aus. In den UAE existiert kein Recht auf freie Rede und keine Pressefreiheit, wie sie im Westen in den Verfassungen verankert sind. Die Berichte von Human Rights Watch oder Amnesty aus den letzten Jahren sprechen nicht nur dazu eine deutliche Sprache, sondern auch über Folter von Gefangenen.

          Besonders betroffen sind Regimegegner, deren Smartphones seit Jahren das Ziel von Angriffen mit ausgefeilter Schadsoftware sind. Zu den bekannteren Opfern zählt der Menschenrechtler Ahmed Mansoor, dessen Telefone und Computer mehrfach mit Spionagesoftware infiziert wurden. Er wandte sich an die renommierten Forscher des kanadischen Citizenlab, die verschiedene dieser Angriffe nachweisen und auf die Geheimdienste der UAE, auf Regierungsmitglieder und deren bezahlte Helfer zurückführen konnten.

          Opfer von Überwachung: der Menschenrechtsakitivist Ahmed Mansoor mit seinen Kindern

          Die Veröffentlichungen von Citizenlab schreckten die Verantwortlichen in den UAE offenbar nicht ab, im Gegenteil: Sie gingen auf Einkaufstour bei Unternehmen wie der NSO Group, die sowohl für ihre Überwachungsdienstleistungen als auch für die Bereitschaft bekannt ist, ihre Angriffswerkzeuge auch Regimen anzudienen. Mit der Hilfe der angeheuerten Spione brachen die UEA-Verantwortlichen erneut in Mansoors iPhone ein, um Fotos, Passwörter, E-Mails, Textnachrichten und Bewegungsdaten auszuspionieren. Der Menschenrechtler wurde letztes Jahr in Abu Dhabi zu einer zehnjährigen Haft verurteilt, weil er auf Facebook Kritik an der Regierung geübt hatte.

          Einen neuen Einblick in die Welt dieser hochbezahlten Cyberspionage-Söldner gewährt nun eine vielschichtige Reportage von Reuters, in der frühere Angestellte aus dem Nähkästchen plaudern. Zu den Informanten der Journalisten gehört Lori Stroud, ehemals bei der NSA angestellt und danach zu einer Einheit namens „Raven“ angeheuert. Allzu überraschend ist die Kooperation zwischen der NSA und dem arabischen Regime nicht: Aus den Snowden-Papieren geht bereits hervor, dass die UAE von den Geheimdiensten der Vereinigten Staaten als strategischer Abhörpartner anerkannt sind. Einem Personal- und Wissenstransfer steht daher wenig im Wege.

          Staatstrojaner auf Smartphones

          Die Reuters-Journalisten haben für ihre aktuelle Recherche auch die UAE um Antworten und Kommentare gebeten und dazu das Außenministerium und die US-Botschaft kontaktiert. Doch es gab keine Reaktion, genauso wenig wie von der NSA, von DarkMatter oder bei den betroffenen gehackten Unternehmen – überall nur Schweigen im Walde. Es fehlt in diesem vom Westen protegierten Schattenmarkt nicht nur an Transparenz, sondern schon an dem Willen, sich wenigstens noch gegenüber der Öffentlichkeit zu äußern.

          Doch die westlichen Staaten können sich nicht länger wegducken: Sie unterstützen die Überwachung und Verfolgung von Kritikern in autoritären Staaten wie den UAE, wenn sie zulassen, dass Wissen und Spionagesoftware dorthin transferiert werden. EU-Staaten sind zudem selbst Kunden solcher Firmen, wie sie von Reuters nun porträtiert wurden. Es ist eine regelrechte Industrie von mehr oder weniger offen agierenden Dienstleistern für Überwachung, Einbruch in Geräte und Systeme und Spitzel-Schadsoftware entstanden. In Europa haben besonders die Briten offenbar wenig Hemmungen, Überwachungsexporte zu den Vereinigten Arabischen Emiraten in großem Umfang zu genehmigen – allein im Jahr 2015 in einer Höhe von sechseinhalb Millionen Pfund für Internetüberwachungs- und Digitalspionage-Technologien.

          Doch auch das deutsche Bundeskriminalamt plant mit einem erklecklichen Etat von rund fünfzig Millionen Euro schon seit 2016, den Einsatz von Staatstrojanern in der sogenannten „3. Produktlinie“ auf Smartphones auszuweiten. Woher aber die Schadsoftware-Technologie kommen soll, um diese Auskunft drücken sich die Behörde und vor allem das zuständige Innenministerium herum. Noch immer gibt es keine verbindlichen Regeln dafür, bei welchen Anbietern die deutschen Beamten einkaufen dürfen.

          Staaten geben nicht nur viel Geld für Angriffswerkzeuge und Staatstrojaner aus. Immer mehr versuchen auch, eigene „nationale Champions“ aufzubauen, also Cybersicherheitsfirmen, die auf den ersten Blick halbwegs harmlos aussehen, aber tatsächlich ausgelagerte Offensiv- und Spionageabteilungen der jeweiligen Geheimdienste sind. Charakteristisch für die Branche ist, dass wie beim Beispiel DarkMatter Offensive, Spionage und Defensive in einer Firma angesiedelt werden – angeblich in nicht verbundenen Abteilungen. Glauben sollte das natürlich niemand. Und Deutschland und Europa sollten sich nicht an diesem Sumpf beteiligen.

          Weitere Themen

          Trump schützt Telekombranche per Dekret Video-Seite öffnen

          Keine Geschäfte mit Huawei : Trump schützt Telekombranche per Dekret

          Amerikasetzt Huawei und 70 verbundene Unternehmen auf eine schwarze Liste. Damit ist es Huawei untersagt, ohne Genehmigung der Regierung Produkte und Technologie von amerikanischen Firmen zu erwerben. Huawei sieht sich mit Vorwürfen konfrontiert, mit seinen Produkten könne Spionage für den chinesischen Staat betrieben werden.

          Ist Iran gefährlicher als sonst?

          Alarmstufe Rot : Ist Iran gefährlicher als sonst?

          Botschaftsmitarbeiter gehen, Kriegsschiffe und Kampfbomber kommen. Die Vereinigten Staaten schlagen Alarm und warnen vor möglichen Angriffen des Teheraner Regimes im Nahen Osten. Dabei bleiben Fragen offen.

          Topmeldungen

          Lencke Steiner, Spitzenkandidatin der Bremer FDP für die Bremer Bürgschaftswahl, könnte einem Jamaika-Bündnis im Wege stehen.

          FDP in Bremen : Im Reich des Tschakka

          Die aus dem Fernsehen bekannte Spitzenkandidatin der Bremer FDP, Lencke Steiner, gilt als Marketingtalent, aber auch als Hindernis für eine Jamaika-Koalition – beides steht in einem Zusammenhang.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.