Eine kleine, aber wachsende Zahl privater Unternehmen, die digitale Tools zum Hacken von Smartphones und Messaging-Apps wie WhatsApp und Signal verkaufen, werden wahrscheinlich von der neuen Trump-Regierung finanziell profitieren.
Ende September unterzeichnete die US-amerikanische Einwanderungs- und Zollbehörde (Immigration and Customs Enforcement ICE) einen Einjahresvertrag über 2 Millionen US-Dollar mit dem umstrittenen israelischen Spyware-Anbieter Paragon Solutions. An dem Vertrag waren die US-Tochtergesellschaft von Paragon mit Sitz in Chantilly, Virginia, und die Homeland Security Investigations Division 3 des ICE beteiligt.
Paragon behauptet, seine Tools könnten Strafverfolgungsbehörden und Regierungen dabei helfen, verschlüsselte Messaging-Plattformen wie WhatsApp, Telegram, Signal und Facebook Messenger remote zu knacken.
Die Vereinbarung sieht vor, dass Paragon dem ICE eine „vollständig konfigurierte proprietäre Lösung einschließlich Lizenz, Hardware, Garantie, Wartung und Schulung“ liefert. (Vgl. USA Spending) Über die Vereinbarung berichtete zuerst Wired.
Wenige Wochen nach Bekanntwerden des ICE-Paragon-Vertrags berichtete Wired, dass der Vertrag vom Weißen Haus daraufhin überprüft wird, ob er gegen eine von der Biden-Regierung im Jahr 2023 erlassene Durchführungsverordnung verstößt. (Vgl. The White House) Executive Order 14093 wurde von Präsident Joe Biden im März 2023 als Teil einer laufenden Bemühung der US-Regierung unterzeichnet, die darauf abzielt, die Verwendung kommerzieller Spionagesoftware durch US-Behörden zu beschränken.
Der Executive Order zufolge wird die US-Regierung weiterhin den „verantwortungsvollen Einsatz“ von Spyware fördern, der im Einklang mit der Förderung „demokratischer Werte“ steht. Trotz der Bemühungen der US-Regierung, Journalisten wie Julian Assange strafrechtlich zu verfolgen, behauptet der Erlass, die USA hätten ein Interesse daran, „die Achtung der Menschenrechte zu fördern und Aktivisten, Dissidenten und Journalisten gegen Bedrohungen ihrer Freiheit und Würde zu verteidigen“.
Die Biden-Regierung hat auch Anstrengungen unternommen, um den Markt für kommerzielle Spyware zu beeinflussen. So wurden Spyware-Anbieter wie die israelische NSO Group und Intellexa auf die „Entity List“ gesetzt, die es US-Unternehmen verbietet, mit ihnen Geschäfte zu machen. (Vgl. state.gov) Das Weiße Haus unter Biden hat außerdem Visabeschränkungen für Personen eingeführt, „die an der Entwicklung und dem Verkauf von kommerzieller Spyware beteiligt waren oder die unmittelbare Familienangehörige dieser Personen sind“. (Vgl. state.gov)
Nach dem Bericht von Wired im Oktober berichtete The New Yorker Anfang November, dass:
„Eine Quelle bei Paragon sagte mir, dass der Deal nach einem Überprüfungsprozess zustande kam, in dem das Unternehmen nachweisen konnte, dass es über robuste Werkzeuge verfügt, um andere Länder, die seine Spyware kaufen, daran zu hindern, Amerikaner zu hacken – was aber die Möglichkeiten der US-Regierung, ihre eigenen Bürger ins Visier zu nehmen, nicht einschränken würde.“
Emily Tucker, die geschäftsführende Direktorin des Center on Privacy and Technology am Georgetown Law, erklärte gegenüber Vanity Fair, dass eine „drohende Katastrophe“ zwischen dem Schutz der Privatsphäre und dem Wachstum der Spyware-Industrie unvermeidlich sei.
„Sie mögen glauben, dass Sie nicht zu einer der gefährdeten Kategorien gehören, aber Sie werden nicht wissen, ob Sie aus irgendeinem Grund auf einer Liste gelandet sind oder Ihre Angehörigen“, warnte Emily Tucker. „Jeder Einzelne sollte besorgt sein.“
Am 31. Oktober unterzeichneten mehr als 30 Organisationen der Zivilgesellschaft, Organisationen für digitale Rechte und Spionageexperten ein Schreiben, in dem das Heimatschutzministerium aufgefordert wird, Einzelheiten über den 2-Millionen-Dollar-Vertrag mit Paragon zu veröffentlichen. (Vgl. cdt)
„Wir sind ernsthaft besorgt, dass dieser Vertrag möglicherweise nicht mit EO 14093 übereinstimmt und zu Verstößen gegen nationales und internationales Recht führen könnte“, heißt es in der offiziellen Erklärung.
Zu den Unterzeichnern des Schreibens gehören Access Now, American Friends Service Committee (AFSC), Amnesty International, Asian Americans Advancing Justice (AAJC), Center for Democracy & Technology, Center on Privacy & Technology at Georgetown Law, Committee to Protect Journalists (CPJ), Defending Rights & Dissent, Electronic Frontier Foundation, Electronic Privacy Information Center (EPIC), Fight for the Future, Free Press, und Restore The Fourth.
In dem Schreiben wird darauf hingewiesen, dass sich der Vertrag mit Paragon auf die Homeland Security Investigations (HSI) innerhalb des ICE bezieht, „was darauf hindeutet, dass HSI der primäre beabsichtigte Nutzer von Graphite ist“. Graphite ist eine von Paragon entwickelte Trojaner-Software, die Daten aus verschlüsselten Messaging-Apps wie WhatsApp, Facebook Messenger, Signal und Telegram extrahieren kann.
„Öffentlich zugängliche Informationen deuten nicht darauf hin, dass die HSI über eine solide Aufsicht verfügt, um sicherzustellen, dass sie Spyware nicht in einer Weise einsetzt, die die Rechte der Menschen in Amerika verletzt“, heißt es in dem Schreiben. „Selbst wenn Homeland Security Investigations Graphite ausschließlich zur Unterstützung von Ermittlungen bei schweren Verbrechen einsetzt, verfügt die Behörde nicht über einen generellen Ermessensspielraum für den Einsatz von Spyware.“
Die New York Times berichtete im Dezember 2022, dass die US-Drogenbekämpfungsbehörde (DEA) Graphite bereits eingesetzt hat.
Paragon: Eine weitere mit dem israelischen Geheimdienst verbundene Firma
Paragon behauptet, dass es sich bei der Extraktion von Informationen aus den Zielgeräten „auf Unterhaltungen in Chat-Apps“ beschränkt und dass es „ausschließlich mit Polizeikräften und Geheimdiensten zusammenarbeitet, die die Standards einer aufgeklärten Demokratie erfüllen, zu der nur 39 Länder gehören“. (Vgl. dev_jobs) Selbst wenn die Öffentlichkeit die Worte von Paragon für bare Münze nehmen würde, ist die Realität, dass selbst sogenannte „aufgeklärte Demokratien“ dazu neigen, Journalisten und Aktivisten ins Visier zu nehmen, die die Korruption der Regierung aufdecken.
Im Jahr 2021 berichtete Forbes erstmals über die Existenz von Paragon und stellte fest, dass viele LinkedIn-Profile von Paragon-Mitarbeitern deren Verbindungen zum israelischen Geheimdienst offenlegen. Der Mitbegründer, Direktor und Hauptaktionär von Paragon, Ehud Schneorson, war ein ehemaliger Kommandant der israelischen Eliteeinheit 8200. Der CEO von Paragon, Idan Nurick, und der CTO, Igor Bogudlov, sind ebenfalls ehemalige Mitglieder des israelischen Geheimdienstes.
Der ehemalige israelische Premierminister Ehud Barak ist ebenfalls als Mitbegründer und Investor aufgeführt. Barak ist bekannt für seine Verbindungen zu den israelischen Firmen Toka und Carbyne911 (jetzt Carbyne). (Vgl. The Last American Vagabond) Er ist auch dafür berüchtigt, dass er Jeffrey Epstein Dutzende Male in seinem Privatflugzeug begleitet hat. (Vgl. The Times of Israel)
Neben der Investition von Ehud Barak hat Paragon auch erhebliche finanzielle Mittel von der in Boston ansässigen Investmentfirma Battery Ventures erhalten. Forbes berichtete, dass zwei anonyme leitende Mitarbeiter von Unternehmen in der israelischen Überwachungsbranche sagten, Battery Ventures habe zwischen 5 und 10 Millionen Dollar investiert. Der in Israel ansässige Vizepräsident von Battery, Aaron Rinberg, ist auch als „Vorstandsbeobachter“ bei Paragon aufgeführt.
Battery ist für seine Finanzinvestitionen in mehrere erfolgreiche Unternehmen bekannt, darunter Coinbase, Groupon, Splunk, SkullCandy und der Pokémon Go-Erfinder Niantic.
Während Paragon noch kein bekannter Name für den Durchschnittsamerikaner ist, erfährt das Unternehmen einen Anstieg der Unterstützung und der Käufe seiner Produkte. Einem Bericht vom Juni 2024 zufolge wird Paragon mit über 1 Milliarde US-Dollar bewertet. (Vgl. Globes)
Bereitet die Trump-Regierung den Einsatz von Spionageprogrammen und Gesichtserkennung vor?
Fast unmittelbar nachdem Donald Trump sich eine zweite Amtszeit im Weißen Haus gesichert hatte, rief das ICE private Unternehmen dazu auf, Pläne zur Verbesserung der Überwachungsinfrastruktur der Behörde einzureichen. Dieser Schritt ist wahrscheinlich eine Reaktion auf Trumps anhaltende Forderungen nach der „größten Abschiebeaktion“ in der amerikanischen Geschichte. (Vgl. The Last American Vagabond)
Forbes berichtete kürzlich, dass die ICE in den drei Monaten vor den Präsidentschaftswahlen 2024 Verträge im Wert von 20 Millionen Dollar für Spionage-, Überwachungs- und Forensiktechnologie unterzeichnet hat, die wahrscheinlich dazu verwendet wird, Menschen aufzuspüren, die Trump zu deportieren versprochen hat.
Forbes untersuchte zahlreiche ICE-Verträge und fand Vereinbarungen zum Kauf von Technologien, mit denen Telefongespräche, Textnachrichten und Aktivitäten in sozialen Medien überwacht sowie Personen durch Gesichtserkennung identifiziert werden können. Allein in den letzten fünf Monaten hat die ICE die bisher größten Bundesaufträge abgeschlossen.
Neben der Spionagesoftware berichtete Biometric Update auch, dass das ICE eine Informationsanfrage (RFI) für biometrische Überwachungsgeräte als Teil seines Intensive Supervision Appearance Program (ISAP) herausgegeben hat, ein Programm zur Verfolgung von Nicht-Staatsbürgern, die aus dem Gewahrsam des DHS entlassen werden. Das ICE sucht nach Methoden zur Überprüfung der biometrischen Daten mit einem Smartphone oder Tablet unter Verwendung von Gesichtserkennung oder anderen biometrischen Mitteln.
Das ICE sucht speziell nach Unternehmen, die „Geräte anbieten, die die Aktivitäten und Bewegungen der Teilnehmer über die Geolokalisierung verfolgen können, die eine Identitätsüberprüfung ermöglichen und die Ein- oder Zwei-Wege-Kommunikationsmöglichkeiten haben, um das ICE dabei zu unterstützen, die Einhaltung der Freilassungsbedingungen und der Gerichtsbeschlüsse zu gewährleisten“.
Diese Arten von Ortungsgeräten sind nicht nur für die ICE nützlich, sondern auch für die privaten Gefängnisunternehmen, die von einer Zunahme der Haftanstalten für illegale Einwanderer profitieren werden. Der Vorstandsvorsitzende der Geo Group, eines der größten privaten Gefängnisunternehmen, schätzte kürzlich, dass das Unternehmen unter Trumps Präsidentschaft jährlich bis zu 400 Millionen Dollar einnehmen könnte, indem es Betten mit Personen füllt, die der illegalen Einwanderung beschuldigt werden. (Vgl. ABC News) Pam Bondi, Trumps Wunschkandidatin für das Amt des Generalstaatsanwalts, ist eine ehemalige Lobbyistin der GEO Group. (Vgl. The Intercept)
Paragon ist nicht das einzige Unternehmen, das an den lukrativen Verträgen mit der US-Regierung beteiligt ist. Werfen wir einen kurzen Blick auf einige der Unternehmen, die bei Trumps Bemühungen, während seiner zweiten Amtszeit Millionen illegaler Einwanderer abzuschieben, eine Rolle spielen könnten.
Boldend
Die geheimnisvolle Firma Boldend hat ihren Sitz in San Diego, Kalifornien, und ihr einziger Kunde ist die US-Regierung. Forbes berichtete im Februar 2022, dass Boldend in der Lage ist, WhatsApp zu hacken.
„Indem Boldend sowohl die offensive als auch die defensive Welt abdeckt, positioniert es sich als eines der wenigen „Full Spectrum Cyber“-Unternehmen, die sich auf den Schutz und die Angriffe auf Regierungs- und Unternehmenskunden konzentrieren“, so Forbes.
In demselben Bericht heißt es, dass eine Präsentation des Verteidigungsunternehmens Raytheon eine Folie enthielt, auf der behauptet wurde, dass Boldend von Peter Thiel über seinen Founders Fund unterstützt wird. (Vgl. The Last American Vagabond) Thiel ist Mitglied des Lenkungsausschusses der Bilderberg-Gruppe und Mitbegründer der privaten Überwachungsfirma Palantir.
Obwohl diese Investition nicht öffentlich bestätigt wurde, bestätigten zwei mit dem Unternehmen vertraute Quellen gegenüber Forbes, dass Boldend von Thiels Unternehmen finanziert wurde. Eine Quelle behauptete, Thiel habe in der Anfangsphase des Unternehmens mehr als 10 Millionen Dollar investiert.
Cellebrite
Cellebrite ist ein weiteres israelisches Unternehmen, das einen Vertrag mit ICE im Wert von 9,6 Millionen Dollar für „forensische Ausrüstung und Dienstleistungen“ unterzeichnet hat. Cellebrite ist bekannt für seine Fähigkeit, Schwachstellen in Mobiltelefonen, sowohl iOS als auch Android, auszunutzen. Das Unternehmen hat bereits mit dem FBI, dem London Metropolitan Police Service und der russischen Regierung zusammengearbeitet.
Cellebrite teilte Forbes mit, dass der neue Vertrag des Unternehmens mit Homeland Security Investigations, einer Strafverfolgungsbehörde innerhalb des DHS, geschlossen wurde.
Clearview AI
Clearview AI ist ein weiteres umstrittenes Überwachungsunternehmen, das von Peter Thiels Founders Fund unterstützt wird. Das Gesichtserkennungsunternehmen löste erstmals eine Kontroverse aus, als bekannt wurde, dass es Facebook abgegriffen hatte, um die weltweit größte Datenbank mit Gesichtsdaten aufzubauen. Strafverfolgungsbehörden und Regierungen können den Zugang zu dieser Datenbank erwerben.
Im September schloss Clearview AI mit dem ICE seinen größten Bundesvertrag über 1,1 Millionen Dollar ab. (Vgl. Higher Gov)
Im Januar 2021 berichtete TLAV, dass die Technologie von Clearview AI zur Identifizierung und Lokalisierung von Personen eingesetzt wurde, die an den Unruhen vom 6. Januar beteiligt waren. Es ist sehr wahrscheinlich, dass diese Technologie auch zur Verfolgung illegaler Einwanderer eingesetzt wird.
Magnet Forensics
Im August unterzeichnete das kanadische Unternehmen Magnet Forensics einen 5-Millionen-Dollar-Vertrag mit ICE über Lizenzen für Graykey, ein Android- und iPhone-Hacking-Tool.
Pen-Link
Das US-amerikanische Unternehmen Pen-Link unterzeichnete ebenfalls einen Vertrag mit ICE im Wert von fast 5 Millionen Dollar im Austausch für Lizenzen von Pen-Link. Wie Forbes bereits berichtete, verfügt Pen-Link über ausgeklügelte Abhörsysteme für Telefonleitungen in den USA und arbeitet Berichten zufolge an Projekten zur Überwachung sozialer Medien für die US-Regierung.
Der offensive Spyware-Markt
Die von Paragon verkaufte Software ist als Spyware bekannt, da sie ausdrücklich darauf abzielt, dem Benutzer zu helfen, unbefugten Fernzugriff auf ein internetfähiges Gerät zu erhalten, um es zu überwachen und Daten zu extrahieren.
Einem Bericht des Atlantic Council vom September 2024 zufolge ist die überwiegende Mehrheit der Spyware-Anbieter und zugehörigen Unternehmen in Israel, Indien und Italien ansässig. Die größte Gruppe von Anbietern (43,9 Prozent) ist jedoch in Israel konzentriert.
Zu diesen Unternehmen gehören NSO Group, Saito Tech (ehemals Candiru Ltd), Cognyte, Solutions, MerlinX, Quadream Inc./InReach Technologies Limited, Blue Ocean Technologies und Interionet.
Während die Befürworter der Branche argumentieren, dass Spyware als legitimes Instrument der Strafverfolgung und der Aufklärung eingesetzt werden kann, weisen Kritiker darauf hin, dass diese Technologie von Regierungen auf der ganzen Welt eingesetzt wurde, um ihre Überwachungsbefugnisse über ihre eigenen physischen Grenzen hinaus auszuweiten. Dadurch erhalten die Regierungen mehr Möglichkeiten, ihre Bürger zu verfolgen, zu verhaften, zu entführen und zu töten. Die Hauptziele der von den Regierungen eingesetzten Spionageprogramme sind Journalisten, Aktivisten und Politiker.
Der Hauptunterschied zwischen früheren Leaks über die staatliche Überwachung des Handy- und Internetverkehrs – wie den von Whistleblower Edward Snowden aufgedeckten – und der kommerziellen Spyware-Industrie besteht darin, dass diese Tools von Privatunternehmen entwickelt und an Strafverfolgungs- und Regierungsbehörden in aller Welt verkauft werden. Das bedeutet, dass selbst Regierungen, die nicht über die technologischen Möglichkeiten verfügen, eigene Spionagetools zu entwickeln, Spionagesoftware kaufen können, um die gleichen Ziele zu erreichen.
Ein Paradebeispiel für kommerzielle Spionageprogramme, die zur Überwachung von Einzelpersonen eingesetzt werden, ist die Pegasus-Spionagesoftware, die von der israelischen Firma NSO Group verkauft wird. Im Jahr 2020 wurden Amnesty International und Forbidden Stories mehr als 50.000 Telefonnummern von Personen zugespielt, die von Staaten, die Pegasus einsetzen, als „Personen von Interesse“ identifiziert wurden.
Diese Daten wurden dann unter dem Namen „The Pegasus Project“ an 17 Medienorganisationen verteilt, darunter The Guardian, Le Monde, The Washington Post, Frontline, The Wire und Proceso. Ihre Berichte enthüllten, dass die NSO Group ihre Pegasus-Spionagesoftware entwickelte und an internationale Regierungen lieferte, die das Tool wiederum zur Überwachung von Regierungsbeamten, Journalisten, Aktivisten, Akademikern und Botschaftsmitarbeitern einsetzten.
Aus dem Bericht der Washington Post geht hervor, dass Pegasus eingesetzt wurde, um die Frau des Journalisten Jamal Khashoggi Monate vor seiner Ermordung ins Visier zu nehmen. Die Führung von Pegasus hat bestritten, dass ihre Spionagesoftware bei dem Mord eingesetzt wurde.
Im Februar gab der polnische Premierminister bekannt, dass die Vorgängerregierung Pegasus der NSO Group eingesetzt hatte, um Oppositionspolitiker zu hacken. (Vgl. AP News)
Im Jahr 2022 wurde berichtet, dass das FBI eine Lizenz zur Nutzung von Pegasus erworben hatte. FBI-Direktor Christopher Wray behauptete, der Kauf sei nur für Forschungs- und Entwicklungszwecke erfolgt.
„Um zum Beispiel herauszufinden, wie böse Jungs es benutzen könnten“, sagte er dem Senator Ron Wyden, Demokrat aus Oregon, laut einem Protokoll der Anhörung, das kürzlich freigegeben wurde. (Vgl. FBI)
Aus internen FBI-Dokumenten und Gerichtsakten, die der New York Times vorliegen, geht jedoch hervor, dass FBI-Beamte versucht haben, Pegasus in den Jahren 2020 und 2021 in ihren eigenen strafrechtlichen Ermittlungen einzusetzen. Nachdem die Times über den geheimen Kauf und den versuchten Einsatz von Pegasus berichtet hatte, führte das FBI eine interne Untersuchung durch, um herauszufinden, wer die Tools verwendet hatte, um dann festzustellen, dass das FBI selbst einen Vertrag mit dem Anbieter Riva Networks abgeschlossen hatte.
Tatsächlich hatte das FBI einen Vertrag mit Riva Networks abgeschlossen, um Drogenschmuggler in Mexiko mit Hilfe von Landmark zu verfolgen, einer anderen Technologie der NSO Group, die für das Tracking von Handys bekannt ist. (Vgl. New York Times)
Es erübrigt sich zu sagen, dass die amerikanische Öffentlichkeit davon ausgehen sollte, dass diese Art von Technologie auch weiterhin vom US-Geheimdienst eingesetzt werden wird.
Quelle: Activist Post und The Last American Vagabond
Telegram zensiert nicht! Wenn du diese Information wichtig findest, kannst du Legitim auf Telegram kostenlos abonnieren: hier anmelden (Telegram herunterladen)
