Whatsapp ist der mit Abstand populärste Messenger der Welt. Und das macht ihn auch zu einem beliebten Angriffsziel. Speziell seit die unter dem Dach von Meta (vormals Facebook Inc.) laufende App Ende-zu-Ende-Verschlüsselung implementiert hat, ist das Entdecken von Schwachstellen wohl zu einem noch lukrativeren Geschäft geworden.

Für erfolgreiche Angriffe auf Whatsapp in den Schlagzeilen war bisher vor allem die israelische NSO Group. Sie entwickelt auch Pegasus, ein digitales Werkzeugset zum Infiltrieren von iPhones, das an diverse Regierungen verkauft wird und aufgrund der Abhörung von politischen Dissidenten, Oppositionspolitikern, Menschenrechtlern und Journalisten weltweit für Empörung gesorgt hat.

Doch NSO ist nicht die einzige Firma, die sich über die Hintertür Zutritt zu Whatsapp verschafft hat. Ein bisher kaum bekanntes US-Start-up namens Boldend ist dies auch gelungen, berichtet "Forbes". Zu seinen Financiers zählt der libertäre Milliardär Peter Thiel, künftiger Arbeitgeber von Österreichs ehemaligem Kanzler Sebastian Kurz (ÖVP). Dieser wird bei Thiel Capital als "Global Strategist" tätig sein.

Whatsapp-Hack

Das im Juli 2017 gegründete Unternehmen erhielt kurzzeitig Aufmerksamkeit, als es 2020 eine Kooperation mit dem großen Rüstungskonzern Raytheon einging. Boldends eigene Technologie namens "Origen" sollte in "automatisierte Produkte, die die Entwicklung und Inbetriebnahme von Cybertools für Operationen und Systeme von kritischer Wichtigkeit für die nationale Sicherheit" einfließen. Darüber hinaus operierte man bisher von der Öffentlichkeit nahezu unbemerkt.

Faktisch ist der einzige Kunde von Boldend die US-Regierung. Wie aus einer Präsentation, die das Start-up für Raytheon gegeben hatte, hervorgeht, hatte man einen Weg gefunden, die Sicherheitsschranken von Whatsapp zu umgehen. Akut ist die Gefahr dadurch aber nicht mehr, denn das damit in Zusammenhang stehende Sicherheitsleck wurde im Jänner 2021 behoben.

Löwenanteil

In Geldsummen gemessen, ist die Firma immer noch klein. Offiziell konnte sie bislang 13 Millionen Dollar an Investorengeldern aufstellen, und ihr eigener Wert wird auf etwa 30 Millionen Dollar geschätzt. Hier kommt ein interessantes Detail aus besagter interner Präsentation ins Spiel.

Diese zeigt, dass der Founders Fund zu den Geldgebern der Firma zählt. Dieser ist ein Venture-Capital-Unternehmen von Peter Thiel. Im Gegensatz zu anderen Financiers wurde es aber seitens Boldend öffentlich nie als Investor benannt.

Der libertäre Tech-Investor brachte einst Paypal an die Börse und gehört zu den frühen Geldgebern von Facebook. Beteiligt ist er auch am umstrittenen Datenanalyse-Anbieter Palantir, Elon Musks Raumfahrtunternehmen SpaceX und dem Unterkunftsvermittler Airbnb. Er gilt als Vertreter des bedingungslosen technologischen Fortschritts und hat in der Vergangenheit auch schon Zweifel an der Sinnhaftigkeit von Wahlen zur Veränderung des politischen Zustands der USA anklingen lassen. 2016 unterstützte er den Wahlkampf von Donald Trump.

Sein Founders Fund soll laut einem Insider zehn Millionen Dollar in Boldend gesteckt haben – und damit den Löwenanteil der bisher akquirierten Mittel. Das Unternehmen positioniert sich selbst als "Vollspektrum"-Anbieter für defensive und offensive Cyber-Lösungen. Es gehört zu einer Handvoll neuerer Anbieter in dem Feld, die ebenfalls für die US-Regierung tätig sind.

Start-up mit Tochterfirma

Zwei Quellen erklärten gegenüber Forbes allerdings, dass die Entwicklung des Whatsapp-Exploits ein für Boldend eigentlich untypischer Auftrag war und es möglich sei, dass dieser auch nie eingesetzt wurde. Neben der NSO Group gibt es in diesem Feld auch inneramerikanische Konkurrenz, darunter die Firma Paragon, die im vergangenen Jahr hart daran arbeitete, Whatsapp, Telegram und Signal zu knacken.

Boldend selbst hat auch bereits eine Tochterfirma, Halcyon. Diese spezialisiert sich auf die Abwehr von Erpressungstrojanern. Auch zu ihren Investoren zählt der Founders Fund, der diesmal allerdings transparent auf der Website aufgelistet ist. (gpi, 3.2.22)