Jahrelang verteidigten Unternehmen, die staatliche Spyware vertreiben, ihre Produkte als Werkzeuge, die nur in Ausnahmefällen zur gezielten Bekämpfung gefährlicher Krimineller und Terroristen gedacht seien. Die zunehmenden Beweise aus zahlreichen dokumentierten Fällen weltweit zeichnen jedoch ein völlig anderes Bild.
Sowohl in autoritären Regimen als auch in Demokratien sind Journalisten, Menschenrechtsaktivisten und sogar Politiker Opfer dieser aufdringlichen Technologien geworden. Der jüngste Fall eines italienischen Politikberaters, der mit linken Parteien zusammenarbeitet, zeigt, wie sich Spyware weit über den ursprünglich von ihren Anbietern behaupteten engen Umfang hinaus verbreitet. Hierbei handelt es sich nicht um isolierte „seltene“ Angriffe; Vielmehr nutzen Regierungen diese mächtigen Instrumente, um ein breiteres Spektrum von Personen zu überwachen als bisher angenommen.
Eva Galperin, Direktorin für Cybersicherheit bei der Electronic Frontier Foundation und langjährige Spyware-Forscherin, klärt dieses Missverständnis auf: * „Wenn Sie von staatlicher Spyware angegriffen werden, sind Sie nicht der Staatsfeind Nummer eins“, erklärt sie. * „Es ist viel zu einfach geworden, Menschen ins Visier zu nehmen, daher sehen wir, dass Regierungen Überwachungs-Malware gegen eine Reihe von Einzelpersonen einsetzen – kleinere politische Gegner, Aktivisten und Journalisten.“
Mehrere Faktoren tragen zu diesem alarmierenden Trend bei.
Erstens schafft die Art und Weise, wie Spyware verkauft wird, einen inhärenten Anreiz zum Missbrauch. Geheimdienste erwerben diese Systeme in der Regel gegen eine einmalige Gebühr für den Technologieerwerb, gefolgt von laufenden Supportzahlungen. Der anfängliche Preis hängt oft von der Anzahl der gleichzeitigen Ziele ab, die die Agentur wünscht – je mehr potenzielle Opfer, desto höher die Kosten. Durchgesickerte Dokumente des nicht mehr existierenden Hacking-Teams zeigen, dass einige Polizei- und Regierungskunden eine Handvoll bis möglicherweise unbegrenzt viele Geräte gleichzeitig überwachen konnten. Während demokratische Länder in der Regel weniger gleichzeitige Angriffsziele haben, entscheiden sich Länder mit besorgniserregender Menschenrechtsbilanz häufig für massive Überwachungskapazitäten. Diese Dynamik hat unter anderem in Marokko, den Vereinigten Arabischen Emiraten und Saudi-Arabien zu dokumentiertem Spyware-Missbrauch gegen Journalisten und Aktivisten geführt.
Zweitens ist moderne Spyware wie Pegasus von NSO oder Graphite von Paragon unglaublich benutzerfreundlich. Diese Systeme fungieren im Wesentlichen als Konsolen, auf denen Regierungsbeamte eine Telefonnummer eingeben und so im Hintergrund eine automatische Überwachung auslösen. Diese Benutzerfreundlichkeit verstärkt die „Missbrauchsversuchung“, die einer solch leistungsstarken Technologie innewohnt, wie John Scott-Railton feststellte, ein leitender Forscher am Citizen Lab, der seit über einem Jahrzehnt Spyware-Unternehmen untersucht. Er betont die dringende Notwendigkeit, staatliche Spyware als ernsthafte Bedrohung für demokratische Prozesse und Wahlen zu behandeln.
Schließlich ermutigt der Mangel an Transparenz und Rechenschaftspflicht im Zusammenhang mit diesen Instrumenten die Regierungen, sie rücksichtslos einzusetzen. Die Straflosigkeit, die die Täter genießen, wenn sie diese außergewöhnlich invasive Technologie selbst gegen kleinere Gegner einsetzen, gibt Anlass zu ernsthafter Sorge hinsichtlich ihrer unkontrollierten Verbreitung.
Trotz dieser Herausforderungen gibt es Hoffnungsschimmer. Paragon hat Anfang des Jahres die Beziehungen zur italienischen Regierung abgebrochen, nachdem das Unternehmen öffentlich den Umgang des Landes mit mutmaßlichen Spyware-Missbräuchen im Zusammenhang mit seinem Produkt bestritten hatte. Die NSO Group hat außerdem bekannt gegeben, dass sie in den letzten Jahren zehn Regierungskunden wegen Missbrauchs ihrer Technologie vom Netz genommen hat. Es bleibt jedoch unklar, ob dies berüchtigte Fälle im Zusammenhang mit Mexiko und Saudi-Arabien umfasst.
In Ländern wie Griechenland und Polen wurden Untersuchungen zu Spyware-Missbrauch eingeleitet. Die Biden-Regierung verhängte Sanktionen gegen Unternehmen wie Cytrox, Intellexa und NSO Group und setzte sie damit effektiv auf die Wirtschaftsblocklisten. Darüber hinaus versucht eine Koalition hauptsächlich westlicher Nationen unter der Führung Großbritanniens und Frankreichs, den globalen Spyware-Markt auf diplomatischem Weg einzudämmen.
Es bleibt abzuwarten, ob sich diese Bemühungen erheblich auf die aufstrebende Multimilliarden-Dollar-Industrie auswirken werden, die darauf aus ist, Regierungen scheinbar unbegrenzte Überwachungsinstrumente zur Verfügung zu stellen, deren Zielen keine Grenzen gesetzt sind.
