DEINE SPENDE KANN LEBEN RETTEN!
Mit Amnesty kannst du dort helfen, wo es am dringendsten nötig ist.
DEINE SPENDE WIRKT!
Untersuchung "Predator Files" enthüllt Angriffe durch Überwachungssoftware – auch in Deutschland
Mit der Überwachungssoftware Predator wurden Journalist*innen, Persönlichkeiten des öffentlichen Lebens und Vertreter*innen von internationalen Institutionen überwacht.
© Colin Foo
Neue Recherchen von Amnesty International und dem Mediennetzwerk European Investigative Collaborations (EIC) zeigen, dass Vertreter*innen der Zivilgesellschaft, Journalist*innen, Politiker*innen und Akademiker*innen in der Europäischen Union, den USA und Asien mit Spionagesoftware angegriffen wurden. Zu den Zielen der Predator-Spionagesoftware gehören Vertreter*innen der Vereinten Nationen (UN), ein Senator und ein Kongressabgeordneter in den USA und sogar die Präsidentinnen des Europäischen Parlaments und Taiwans. Ein Angriff galt auch einem in Berlin lebenden vietnamesischen Journalisten sowie der deutschen Botschafterin in den USA, Emily Haber.
Die Untersuchung ist Teil des Projekts "Predator Files", das in Partnerschaft mit der European Investigative Collaborations (EIC) durchgeführt wird und durch die Medienpartnerschaft von "Mediapart" und "Der Spiegel" durch zusätzliche ausführliche Berichte unterstützt wird.
Zwischen Februar und Juni 2023 wurden die Social-Media-Plattformen X (ehemals Twitter) und Facebook genutzt, um mindestens 50 Accounts von 27 Personen und 23 Institutionen anzugreifen. Dafür wurde eine invasive Spionagesoftware namens Predator eingesetzt, die von der Firmengruppe Intellexa Alliance entwickelt und vertrieben wurde. Intellexa Alliance gibt an, ein "in der EU ansässiges und Regulierungen unterworfenes Unternehmen" zu sein. Die Allianz ist ein komplexes und immer wieder sich veränderndes Konsortium, das Überwachungstechnologie, darunter die Spähsoftware Predator, verkauft.
Ein Account bei X (früher Twitter) mit dem Namen '@Joseph_Gordon16' teilte viele der identifizierten Angriffslinks, die darauf abzielten, Ziele mit der Predator-Spionagesoftware zu infizieren. Eines der ersten Ziele war der in Berlin lebende Journalist Khoa Lê Trung, der aus Vietnam stammt. Khoa Lê Trung ist Chefredakteur von thoibao.de, einer in Vietnam blockierten Nachrichten-Website. Seit 2018 ist er wegen seiner Berichterstattung mit Morddrohungen konfrontiert. Der Angriff war zwar erfolglos, ist aber von besonderer Bedeutung, da die Website und der Journalist ihren Sitz in Deutschland haben und alle EU-Mitgliedstaaten verpflichtet sind, den Verkauf und die Weitergabe von Überwachungstechnologien zu kontrollieren. Die Recherchen ergaben, dass das X-Konto @Joseph_Gordon16 enge Verbindungen zu Vietnam hatte und möglicherweise im Auftrag vietnamesischer Behörden oder Interessengruppen handelte.
Khoa Lê Trung sagte im Gespräch mit Amnesty International: "Man kann diese Technologien nicht einfach an Länder wie Vietnam verkaufen. Das schadet auch der Pressefreiheit und der Meinungsfreiheit der Menschen hier in Deutschland."
Lena Rohrbach, Expertin für Menschenrechte im digitalen Zeitalter bei Amnesty International in Deutschland, sagt: "Die Bundesregierung darf es nicht zulassen, dass mutige Exil-Journalisten in Berlin oder die deutsche Botschafterin in den USA unrechtmäßig mit Überwachungstechnologie europäischer Unternehmen angegriffen werden. Sie muss sich für ein Verbot derart invasiver Technologien und eine sofortige Stärkung der Exportkontrollen einsetzen. Außerdem muss sie eine Untersuchung der Vorfälle in Deutschland anstrengen.
Auch die eigene Beschaffungspolitik der Bundesregierung muss transparent aufgearbeitet werden: Es handelt sich nämlich um dieselbe Überwachungstechnologie, für die sich auch die deutsche Bundesbehörde ZITiS interessierte. Nach internen Verkaufsunterlagen, die für die "Predator Files" von DER SPIEGEL ausgewertet wurden, war ZITis auch tatsächlich Käuferin von Überwachungstechnologien der Intellexa-Alliance. Die Recherchen beweisen erneut die drastischen Defizite der weltweiten, aber auch europäischen Exportkontrollen auf. Der "Pegasus-Skandal" war der erste Weckruf, die "Predator Files" müssen der letzte gewesen sein."
Predator ist eine hochinvasive Überwachungssoftware. Sobald sie in ein Gerät eingedrungen ist, hat sie ungehinderten Zugang zu dessen Mikrofon und Kamera sowie zu allen Daten wie Kontakten, Nachrichten, Fotos und Videos, ohne dass die Betroffenen davon etwas mitbekommen. Solche Spionageprogramme können derzeit nicht unabhängig überprüft oder auf die Funktionen beschränkt werden, die für einen legitimen Zweck notwendig und verhältnismäßig sind.
Die Intellexa Alliance hat Unternehmensstrukturen in verschiedenen Staaten, darunter in Frankreich, Deutschland, Griechenland, Irland, der Tschechische Republik, Zypern, Ungarn, der Schweiz, Israel, Nordmazedonien und den Vereinigten Arabischen Emirate. Amnesty International fordert alle diese Staaten auf, die der Intellexa Alliance erteilten Vermarktungs- und Exportlizenzen unverzüglich zu widerrufen. Diese Staaten müssen außerdem eine unabhängige, unparteiische und transparente Untersuchung durchführen, um das Ausmaß der unrechtmäßigen Angriffe zu ermitteln.
Die Intellexa Alliance sollte die Produktion und den Verkauf von Predator und jeder anderen ähnlich invasiven Überwachungssoftware einstellen, die keine technischen Sicherheitsvorkehrungen enthält, die ihren rechtmäßigen Einsatz im Rahmen menschenrechtlicher Standards erlaubt. Außerdem sollte sie den Opfern unrechtmäßiger Überwachung eine angemessene Entschädigung oder andere Formen wirksamer Wiedergutmachung zukommen lassen.
Amnesty International hat Gefährdungsindikatoren veröffentlicht, um Technologie-Expert*innen der Zivilgesellschaft dabei zu helfen, diese Spionageprogramme zu erkennen und darauf zu reagieren.
Amnesty International hat die beteiligten Unternehmen um Stellungnahme gebeten, aber keine Antwort erhalten. Das EIC hat eine Antwort von Aktionär*innen und ehemaligen Führungskräften der an der Intellexa-Alliance beteiligten Nexa-Gruppe erhalten, die behaupten, dass die Intellexa Alliance nicht mehr existiert. In Bezug auf den Export von Überwachungssoftware geben sie an, dass entweder "eine Geschäftsbeziehung in voller Übereinstimmung mit den geltenden Vorschriften hergestellt wurde oder es nie einen Vertrag und/oder eine Lieferung gegeben hat". Schließlich behaupten sie, die Unternehmen der Intellexa Alliance hätten "die Exportbestimmungen peinlich genau eingehalten". Sie hätten aber "Handelsbeziehungen" mit Ländern aufgebaut, "die in Bezug auf die Rechtsstaatlichkeit alles andere als perfekt waren". Dies sei häufig auf "politische Entscheidungen" der französischen Regierung zurückzuführen.
Amnesty International hat das vietnamesische Ministerium für öffentliche Sicherheit um eine Stellungnahme gebeten, aber keine Antwort erhalten.
