Predator Files

Die Predator Files (deutsch Raubtier-Dokumente) sind eine Enthüllung aufgrund einer einjährigen investigativen Recherche mehrerer Medienhäuser unter Leitung der European Investigative Collaborations (EIC). Im Zentrum steht dabei das internationale Konsortium Intellexa Alliance, das die Spyware Predator vertrieben haben soll. Diese soll es den Kunden ermöglicht haben, Mobiltelefone abzuhören und zu orten. Die entsprechende Software wurde an Staaten der Europäischen Union, Asiens und in den Vereinigten Staaten vertrieben.

Spyware[Bearbeiten | Quelltext bearbeiten]

Offiziell wurde Predator im Kampf gegen organisierte Kriminalität verkauft. Die Spyware ermöglichte den Zugang zu elektronischen Geräten der Zielperson. Dafür werden manipulierte Links an die Opfer versendet; beispielsweise vorgetäuschte Artikel seriöser Nachrichtenanbieter, um das Opfer zum Klicken auf den Link zu motivieren.^[1]

Gegründet wurde der Vertreiber Intellexa Alliance 2018 in Irland von Tal Dilian, einem ehemaligen General einer Cybereinheit Unit 81 der Israelischen Verteidigungsstreitkräfte.^[2] Nach Dienstaustritt akquirierte Dilian das aus Nordmazedonien stammende Start-up-Unternehmen Cytrox mit seinem Unternehmen Aliada. Nexa und AMES (Advanced Middle East Systems) aus Frankreich sind Teil des Intellexa-Konsortiums.^[3] Die französischen Unternehmen sind Nachfolger des 2006 an Muammar al-Gaddafi verkauften Spähunternehmens Eagle.^[4] Medienberichten zufolge wussten die französische Regierung und der französische Auslandsnachrichtendienst von den Verkäufen an Diktaturen und unterstützten die Geschäftsaktivitäten von Nexa im Ausland.^[5]

Der Export solcher Dual-Use-Güter ist von der Europäischen Union sanktioniert. Es steht der Vorwurf im Raum, dass die Sanktionen umgangen wurden, indem man die Spähsoftware als anders deklarierte.^[4] Im Juli 2023 ließ Joe Biden Intellexa auf eine schwarze Liste des Handelsministeriums der Vereinigten Staaten setzen.^[6] Am 30. März 2023 gab die US-Regierung bekannt, dass sie zusammen mit zehn weiteren Ländern eine gemeinsame Erklärung unterzeichnet haben, um „der Verbreitung und dem Missbrauch kommerzieller Spionagesoftware entgegenzuwirken“. Frankreich, Australien, Kanada, Costa Rica, Dänemark, Neuseeland, Norwegen, die Schweiz, Schweden und das Vereinigte Königreich unterzeichneten die Erklärung.^[7]

Technische Funktionsweise[Bearbeiten | Quelltext bearbeiten]

Analysten des Citizen Lab von der University of Toronto entdeckten die Spähsoftware auf den Geräten der Opfer. Sie untersuchten dafür zwei Versionen von Predator, die die Sicherheitssysteme der Betriebssysteme umgehen: eine für iOS- und eine für Android-Geräte. Dabei wurde ein „Persistenzmechanismus“, der es ermöglicht, eine Präsenz auf dem Gerät aufrechtzuerhalten, selbst wenn es ausgeschaltet wird.^[8] Ebenso sei ein taktischer Angriff möglich, bei dem Geräte im Umfeld angezapft werden können. In einer Demonstration gegenüber Journalisten von Forbes 2019 ortete und infizierte die Software Handys in einem Umkreis mehrerer hundert Meter.^[9] Damit verschafft die Software Zugriff auf Anruflisten, SMS, Messaging-Apps wie WhatsApp, Telegram oder Signal sowie Fotos, Videos, den Browserverlauf und Ortungsdienste.^[10] Die Hacker können ebenfalls Nachrichten verfälschen.

Im Oktober 2023 berichteten Google und Apple, dass sie die Computerschwachstellen, die von der Spyware ausgenutzt wurden, behoben hatten.^[11]

Kunden und Opfer[Bearbeiten | Quelltext bearbeiten]

An 25 Staaten, darunter den Sudan, die Mongolei, an Madagaskar, Kasachstan, Ägypten, Indonesien, Vietnam und Angola wurde die Spähsoftware verkauft.^[4] Auch an Deutschland, Österreich und die Schweiz wurde die Spyware verkauft.

Opfer der Spyware wurden unter anderem Aiman Nur und griechische Journalisten im Rahmen des Abhörskandals in Griechenland.^[2] Zwischen Februar und Juni 2023 wurden mindestens 50 Konten von 27 Personen und 23 Institutionen X und Facebook öffentlich angegriffen.^[12] Am 26. Juli 2022 schilderte der Vorsitzende der Panellinio Sosialistiko Kinima, Nikos Androulakis, dass sein Telefon von der Spionagesoftware Predator ins Visier genommen worden war.^[13][14]

Forscher der französischen IT-Sicherheitsfirma Sekoia identifizierten eine Infrastruktur, die darauf ausgelegt war, die Telefone von Madagassen mit der Predator-Spionagesoftware zu infizieren, was den madagassischen Präsidentschaftswahlkampf 2023 beeinflussen könne.^[15] Der französische Konzern Nexa verkaufte die Predator-Spionagesoftware außerhalb jeglichen Rechtsrahmens an Madagaskar. Die Untersuchung von Mediapart und dem Konsortium European Investigative Collaborations enthüllt, dass Überwachungsmaterial in französischen Diplomatengepäck mitgeführt wurde, obwohl keine Exportlizenz fertiggestellt worden war. Madagaskar soll die Software im Mai 2021 nach einer Vorführung, bei der es um ein Überwachungsdossier des regierungskritischen madagassischen Investigativjournalisten Roland Rasoamaharo gegangen sein soll, gekauft und die Spyware aus Angst vor einem Staatsstreich eingesetzt haben.^[16]

Vietnam hat versucht, Journalisten und hochrangige Politiker in Europa zu hacken. Dies geht aus einem Bericht von Amnesty International von Oktober 2023 hervor. Die identifizierten Ziele Vietnams sind oppositionelle Journalisten im deutschen Exil, Mitglieder der europäischen Institutionen, die ehemalige deutsche Botschafterin in Washington Emily Haber und die Präsidentin Taiwans, Tsai Ing-wen.^[17][18] Da keine Analysen der Telefone der Zielpersonen durchgeführt wurden, ist nicht bekannt, wie viele ihrer elektrischen Geräte infiziert worden sein könnten.^[19]

Laut Mediapart soll der französische Europaabgeordnete Pierre Karleskind, Vorsitzender des Ausschusses für Fischerei des Europäischen Parlaments, Ziel der Spionagesoftware gewesen sein.^[11]

Recherche[Bearbeiten | Quelltext bearbeiten]

Der Spiegel und das französische Mediapart erhielten vertrauliche Dokumente aus französischen Ermittlungen sowie Dokumenten von Hensoldt. Unter einjähriger Koordinierung des EIC recherchierten neben ebengenannten Medien auch NRC Handelsblad, Politiken, Expresso, Le Soir, De Standaard, Verdens Gang, Infolibre und Domani. Ebenso beteiligt waren Shomrin, Reporters United, Daraj Media, die Washington Post und WOZ Die Wochenzeitung.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

• Spyware Pegasus

Weblinks[Bearbeiten | Quelltext bearbeiten]

• Predator Files. European Investigative Collaborations; abgerufen am 6. Oktober 2023 (Linksammlung zu den Veröffentlichungen der beteiligten Medienhäuser). 

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Massive Kontrollmängel bei Handel mit Überwachungstechnologie. In: Der Standard. 5. Oktober 2023, abgerufen am 6. Oktober 2023 (österreichisches Deutsch). 
2. ↑ ^{a b} Sven Becker, Rafael Buschmann, Max Hoppenstedt, Nicola Naber, Marcel Rosenbach: »Predator Files«: Wie Intellexa jahrelang Despoten mit Spionageprogrammen versorgte. In: Der Spiegel. 5. Oktober 2023, ISSN 2195-1349 (spiegel.de [abgerufen am 6. Oktober 2023]). 
3. ↑ Tim Starks: Analysis: Meet the ‘Predator Files,’ the latest investigative project looking into spyware. In: Washington Post. 6. Oktober 2023, ISSN 0190-8286 (washingtonpost.com [abgerufen am 6. Oktober 2023]). 
4. ↑ ^{a b c} „Predator Files“ enthüllen unkontrollierten Handel mit hochinvasiver Überwachungssoftware. In: Amnesty International. 5. Oktober 2023, abgerufen am 6. Oktober 2023. 
5. ↑ Yann Philippin, Matthieu Suc: La surveillance au service des dictatures, avec la complicité de la DGSE. In: Mediapart. 7. Oktober 2023, abgerufen am 9. November 2023 (französisch). 
6. ↑ Mark Mazzetti: U.S. Blacklists Two Spyware Firms Run by an Israeli Former General. In: The New York Times. 18. Juli 2023, ISSN 0362-4331 (amerikanisches Englisch, nytimes.com [abgerufen am 6. Oktober 2023]). 
7. ↑ La France signe un engagement à davantage encadrer les logiciels espions commerciaux. In: Le Monde.fr. 30. März 2023 (lemonde.fr [abgerufen am 9. November 2023]). 
8. ↑ Florian Reynaud: Un nouveau rapport révèle le fonctionnement de Predator, un logiciel espion conçu par l’entreprise Cytrox. In: Le Monde. 23. Oktober 2023 (französisch, lemonde.fr [abgerufen am 9. November 2023]). 
9. ↑ Thomas Brewster: A Multimillionaire Surveillance Dealer Steps Out Of The Shadows … And His $9 Million WhatsApp Hacking Van. In: Forbes. 5. August 2019, abgerufen am 6. Oktober 2023 (amerikanisches Englisch). 
10. ↑ Anna Jikhareva, Jan Jirát, Judith Kormann, Lorenz Naegeli, Kaspar Surber: Permanente Überwachung: Der Spion in der Hosentasche. In: WOZ Die Wochenzeitung. 4. Oktober 2023, abgerufen am 6. Oktober 2023. 
11. ↑ ^{a b} Gabriel Thierry: Nouvelles révélations inquiétantes sur Predator, ce logiciel espion made in Europe. In: ZDNet. 16. Oktober 2023, abgerufen am 9. November 2023 (französisch). 
12. ↑ Untersuchung „Predator Files“ enthüllt Angriffe durch Überwachungssoftware – auch in Deutschland. Amnesty, 9. Oktober 2023, abgerufen am 9. November 2023. 
13. ↑ Anh Tran, Tasos Telloglou: Abhörskandal in Griechenland: „Spyware ist ein europäisches, kein griechisches Problem“. In: Deutschlandfunk. 10. November 2022, abgerufen am 9. November 2023 (Interview). 
14. ↑ Marina Rafenberg: En Grèce, un scandale d’espionnage secoue le gouvernement Mitsotakis. In: Le Monde. 8. August 2022 (französisch, lemonde.fr [abgerufen am 9. November 2023]). 
15. ↑ Damien Leloup: L’ombre du logiciel espion Predator sur la campagne présidentielle malgache. In: Le Monde. 4. Oktober 2023 (französisch, lemonde.fr [abgerufen am 9. November 2023]). 
16. ↑ Predator : comment le groupe français Nexa a vendu le logiciel espion à Madagascar. In: Le Monde. 12. Oktober 2023 (französisch, lemonde.fr [abgerufen am 9. November 2023]). 
17. ↑ Rafael Buschmann, Max Hoppenstedt, Nicola Naber, Marcel Rosenbach: »PredatorFiles«: Wie Vietnam eine deutsche Botschafterin zu hacken versuchte. In: Der Spiegel. 9. Oktober 2023, ISSN 2195-1349 (spiegel.de [abgerufen am 9. November 2023]). 
18. ↑ Leonhard Pitz: Staatstrojaner Predator: Vietnam wollte offenbar deutsche US-Botschafterin hacken. In: Netzpolitik. 10. Oktober 2023, abgerufen am 9. November 2023 (deutsch). 
19. ↑ Logiciel espion Predator : le Vietnam a tenté de pirater des journalistes et des responsables politiques en Europe. In: Le Monde. 9. Oktober 2023 (französisch, lemonde.fr [abgerufen am 9. November 2023]).