Predator Files: Wie deutsche Geldgeber und der Staat mächtige Spyware fördern
Die Intellexa Alliance ist ein Verbund zwielichtiger europäischer Firmen, der nicht nur Diktatoren mit Cyberwaffen beliefert. Die Zitis zählt zu ihren Kunden.
(Bild: Balefire / Shutterstock.com)
Neue, unter dem Titel "Predator Files" laufende Untersuchungen des Mediennetzwerks European Investigative Collaborations (EIC) geben weitere Einblicke in die Strukturen und Netzwerke der globalen Überwachungsindustrie. Im Fokus stehen die Intellexa Alliance und ihr Schlachtschiff, der mächtige Staatstrojaner Predator. Dieser kann ein Gerät infiltrieren, wenn der Nutzer auf einen schädlichen Link klickt. Die Spyware wird aber auch durch taktische Cyberangriffe ausgeliefert, mit denen etwa Smartphones in der Nähe heimlich infiziert werden. Produkte der Intellexa Alliance wurden den Berichten zufolge in mindestens 25 Ländern in Europa, Asien, dem Nahen Osten und Afrika gefunden. Sie sollen zum Aushöhlen von Menschenrechten, Pressefreiheit und sozialen Bewegungen auf der ganzen Welt eingesetzt worden sein.
Die vom EIC koordinierten und mithilfe des Security Lab von Amnesty International vorgenommenen Analysen basieren auf Hunderten als vertraulich eingestuften Dokumenten, die dem "Spiegel" und dem französischen Magazin Mediapart zugespielt wurden. Sie zeigen demnach auf, wie weit die zwielichtige Branche ihre "Tentakel" ausgestreckt hat, welche Förderung die beteiligten Unternehmen etwa aus Deutschland aus der Politik sowie von privaten Geldgebern erhielten und wie ineffektiv die EU-Regulierung über die Dual-Use-Verordnung bislang bei der Kontrolle des Komplexes war. Die Intellexa Group, die im Zentrum des nach ihr benannten Verbunds steht, produziert Predator angeblich völlig legal als "in der EU ansässiges und reguliertes Unternehmen".
Diese Staaten sind Kunden
Bereits bekannt war, dass der israelische Ex-Offizier Tal Dilian 2018 zusammen mit anderen Kollegen aus dem Sicherheits-, Militär und Geheimdienstapparat seiner Heimat die Intellexa Group gründete. Der juristische Hauptsitz seines aktuellen Firmenkonglomerats liegt unter dem Name Thalestris in Irland. Töchter gab oder gibt es unter anderem in Griechenland, der Schweiz, auf Zypern und den Britischen Jungferninseln. Bei der nun näher beleuchteten Intellexa Alliance handelt es sich um einen Zusammenschluss mit Advanced Middle East Systems (Ames) in Dubai und der Nexa-Gruppe, die hauptsächlich von Frankreich aus operierte. Zu den Staaten, an die laut den Recherchen Produkte des Netzwerks verkauft wurden, gehören Deutschland, die Schweiz und Österreich. Zu den weiteren Kunden zählen etwa Ägypten, Oman, Katar, Kongo, Kenia, die Vereinigten Arabischen Emirate, Singapur, Pakistan, Jordanien und Vietnam.
Kein Geheimnis mehr war seit Anfang des Jahres auch, dass sich die Hackerbehörde Zitis für Predator interessiert. Aus internen Nexa-Dokumenten geht nun laut dem "Spiegel" aber auch hervor, dass die Zentrale Stelle für Informationstechnik im Sicherheitsbereich schon seit 2019 Kunde der Intellexa Alliance ist. So soll ein Vertrag mit der Münchner Behörde unter dem Codenamen "Bavaria" bestehen und sich auf zwei Überwachungswerkzeuge von Nexa für rund eine Million Euro inklusive Wartung beziehen. Das Bundesinnenministerium wollte sich mit der Standardbegründung nicht dazu äußern, dass es die Ermittlungsfähigkeiten der Sicherheitsbehörden nicht gefährden dürfe. Dem Bericht zufolge sollen zudem die Zossener Firma Davidson Technology sowie deutsche Investoren wie Leo Rokeach, Michael Zehden, Rolf Christof Dienst und Yoram Roth Dilian beim Aufbau von Intellexa finanziell unter die Arme gegriffen haben. Ferner gehöre die Hamburger Plath Group dem Verbund mittelbar an, was diese aber bestreitet.
Gewinne auf Kosten der Menschenrechte
Amnesty hat am Freitag eine Übersicht zu den technischen Fähigkeiten von Predator selbst und die breite Palette unterstützender Intellexa-Produkte veröffentlicht. Programme, Komponenten und Systeme wie Triton, Mars, Jupiter, Orion, Cerebro und Jasmine sorgen demnach dafür, dass Predator und andere Spyware Mobilfunknetze, WLAN und das Internet generell unterwandern und gezielt auf Mobilgeräte etwa mit den Betriebssystemen iOS und Android übertragen werden können. Zuvor hatte Cisco Talos bereits gezeigt, wie sich die Spyware auf Smartphones einnisten kann. Donncha Ó Cearbhaill, Leiter des Sicherheitslabors von Amnesty, bezeichnete die Predator Files als mindestens genauso entlarvend wie das vorausgegangene Pegasus-Projekt zum Staatstrojaner der NSO Group. Söldner-Überwachungsfirmen wie die der Intellexa Alliance machten weiterhin ungestraft Millionengewinne "auf Kosten der Menschenrechte". Die EU-Staaten dürften sich nicht länger ihrer Verantwortung entziehen. Amnesty fordert ein breites Spyware-Verbot.
(mki)
