Wer Spyware entwickelt und an Regierungen und Organisationen verkauft, die damit politische Repression betreiben, wird künftig nur unter Auflagen oder gar nicht mehr in die USA einreisen können. Entsprechende neue Regeln wurden von Außenminister Anthony Blinken vorgestellt.

Der Einsatz solcher Software "wurde mit willkürlichen Festnahmen, Entführungen und in den schlimmsten Fällen auch außergerichtlichen Hinrichtungen in Verbindung gebracht", so wird Blinken von Bleeping Computer zitiert. "Zudem stellt der Missbrauch solcher Werkzeuge ein Sicherheitsrisiko für US-Personal dar."

Zusätzlich zu den neuen Regularien wurden die US-Regierung und ihr zuzuordnende Organisationen mittels eines präsidialen Erlasses auch dazu verpflichtet, auf den Einsatz solcher Software zu verzichten, wenn diese ein Risiko für außenpolitische Interessen oder die nationale Sicherheit darstellen könnte. Dazu veröffentlichte man bereits im März 2023 Leitlinien für den Einsatz von Überwachungssoftware, die dazu dienen sollen, Menschenrechtsverletzungen durch ihren Missbrauch zu vermeiden.

Die hinter Pegasus stehende NSO Group wird seit 2021 von den USA sanktioniert.
Pixabay/Parker_West & JESHOOTS-com (Bearbeitung: STANDARD)

Mehrere europäische Firmen genannt

Auch konkrete Firmen sind bereits auf der Liste des Außenministeriums, da ihre Software weltweit zur Einschüchterung von politischen Rivalen, Einschränkung der Meinungsfreiheit und Überwachung von Journalisten genutzt worden sein soll. Es handelt sich dabei um die ungarische Cytrox Holdings, ihren nordmazedonischen Ableger Cytrox AD, das griechische Intellexa-Konsortium und ihren irischen Ableger Intellexa Limited. Cytrox und Intellexa erlangten größere Bekanntheit durch die "Predator Files". Die Veröffentlichungen im Herbst 2023 zeigten, das Intellexa die Predator-Spyware entwickelt hatte und unter anderem Cytrox sie zur Anwendung brachte.

Schon länger, nämlich seit November 2021, von Sanktionen des US-Handelsministeriums belegt sind vier weitere Firmen. Dazu gehören die singapurische Computer Security Initiative, die russische Positive Technologies sowie die israelischen Unternehmen Candiru und NSO Group. Letztere erlangte wiederum große Bekanntheit durch die Aufdeckung ihrer Pegasus-Spyware, die ebenfalls von repressiven Regimen als "Staatstrojaner" eingesetzt wurde.

Google warnt vor "gefährlicher Ausbreitung"

Ebenfalls zum Thema äußerte sich Google. Auch wenn NSO der vielleicht bekannteste Name sei, gebe es darüber hinaus dutzende kleinere Firmen, die zu einer gefährlichen Ausbreitung von Spionagetechnologien beitrügen, heißt es. Laut Untersuchungen der Sicherheitsexperten des Konzerns ist die Nachfrage durch Regierungsorganisationen weltweit immer noch hoch, und die mittlerweile existierenden Möglichkeiten für Hacking und Überwachung "gefährden die Sicherheit im Internet für alle". Der private Sektor, also kommerzielle Entwicklerfirmen, sei nun "verantwortlich für einen signifikanten Anteil der ausgereiftesten Spyware, die wir entdecken".

Auch Google nennt Namen von Firmen, die Software und Dienste anbieten, die zum Eindringen in und Abhorchen von Smartphones verwendet werden, oft unter Umgehung aktueller Sicherheitsmaßnahmen und Ausnutzen teilweise unbekannter Schwachstellen. Neben Intellexa tauchen hier die italienischen Hersteller Cy4Gate, RCS Labs und Negg Group sowie Variston aus Spanien auf. Die Spyware von Negg sei zumindest bereits in Italien, Malaysia und Kasachstan zur Bespitzelung eingesetzt worden.

Reuters hatte alle fünf Unternehmen um Stellungnahmen ersucht. Sämtliche Firmen waren entweder nicht erreichbar oder antworteten nicht auf die Anfrage. (gpi, 6.2.2024)