Am Dienstag kam die Nachricht von einer möglichen Übernahme, die die Überwachungsindustrie auf den Kopf stellen würde, wenn sie genehmigt würde: NSO-Gruppeeiner der bekanntesten, berüchtigtsten und problematischsten Spyware-Anbieter auf dem Markt, könnte von L3Harris Technologies, einem großen Amerikaner, gekauft werden Verteidigungsunternehmer das auf ein breites Sortiment an Überwachungs- und Militärprodukten spezialisiert ist. Am nächsten Tag feuerte das Weiße Haus einen Schuss vor den Bug ab und machte beide Unternehmen darauf aufmerksam.
Die Übernahme, die ursprünglich war gemeldet von Intelligence Online, wurde sowohl von der Regierung als auch von der Industrie mit Bestürzung aufgenommen. Zum einen wurde NSO an die Überwachung gebunden Skandale auf der ganzen Welt und wurde von zivilgesellschaftlichen Gruppen allgemein als Menschenrechtsverletzung angeprangert. Zum anderen das US-Handelsministerium schwarze Liste NSO daran hindert, im November Geschäfte mit amerikanischen Unternehmen zu tätigen. Das Weiße Haus kritisierte die Übernahme, die noch nicht zustande gekommen ist und der Zustimmung der Regierung bedarf, als Versuch des umkämpften Unternehmens, das Verbot zu umgehen und sein öffentliches Image nach mehreren Jahren wieder aufzupolieren unaufhörliche Kontroversen im Zusammenhang mit seiner mächtigen Malware, insbesondere der mobilen Spyware Pegasus.
In einer E-Mail an Gizmodo sagte ein hochrangiger Beamter des Weißen Hauses, dass die Regierung die Umgehung von US-Sanktionen „ablehnt“. „Die US-Regierung und insbesondere das Weiße Haus waren in keiner Weise an dieser gemeldeten potenziellen Transaktion beteiligt“, sagte der Beamte. „Obwohl wir zu diesem speziellen Bericht nicht sprechen können, lehnt die US-Regierung Bemühungen ausländischer Unternehmen ab, US-Exportkontrollmaßnahmen oder -sanktionen zu umgehen, einschließlich der Platzierung auf der Entity List des US-Handelsministeriums für böswillige Cyberaktivitäten.“
Nach der Bindung an eine Reihe von hochkarätige Spionageskandalewar das in Israel ansässige NSO platziert auf der „Entity List“ des Handelsministeriums – die praktisch eine schwarze Liste ausländischer Unternehmen ist, deren Geschäftstätigkeit den Interessen der US-Regierung zuwiderläuft. Aufnahme in die Liste meint dass Unternehmen keine Produkte oder Dienstleistungen von in den USA ansässigen Firmen erhalten können, und Firmen das tun solche Dienstleistungen erbringen wollen, müssen eine spezielle Lizenz erwerben – was ein Hauch ist, durch den die meisten einfach nicht springen wollen. Denn NSO hat sich in der Vergangenheit auf die digitale Infrastruktur von Technologiegiganten verlassen wie Amazonseine Platzierung auf der schwarzen Liste ist gedacht seinen Geschäftsbetrieb ernsthaft behindert und zum Fortbestehen geführt zu haben finanzielle Turbulenzen. Kurz gesagt, das Unternehmen ist pleite.
Eine Übernahme löst die geschäftlichen Probleme von NSO jedoch möglicherweise nicht. In einer Erklärung gegenüber The Guardian, einem WH-Beamten sagte, dass Selbst wenn ein zugelassener Rüstungsunternehmer ein Unternehmen auf der Entity List erwirbt, würde dies „nicht automatisch eine benannte Entität von der Entity List entfernen und eine intensive Überprüfung anregen, um zu prüfen, ob die Transaktion eine Spionageabwehrbedrohung für die US-Regierung und ihre Systeme darstellt und Informationen darüber, ob andere US-Aktien des Verteidigungsunternehmens gefährdet sein könnten, inwieweit ein ausländisches Unternehmen oder eine ausländische Regierung ein gewisses Maß an Zugriff oder Kontrolle behält, und die umfassenderen Auswirkungen auf die Menschenrechte.“
Gizmodo hat die NSO Group und L3Harris Technologies um einen Kommentar gebeten, aber keine Antwort erhalten. Wir werden diese Geschichte aktualisieren, wenn eines der Unternehmen antwortet.
In einer Erklärung gegenüber The Guardian sagte L3Harris: „Wir sind uns der Fähigkeit bewusst und bewerten ständig die nationalen Sicherheitsbedürfnisse unserer Kunden. Alles darüber hinaus ist zum jetzigen Zeitpunkt Spekulation.“
Ein Beamter des Weißen Hauses sagte Gizmodo in ähnlicher Weise, dass Überwachungssysteme wie die von NSO verkauften „ein ernsthaftes Spionageabwehr- und Sicherheitsrisiko für US-Personal und -Systeme darstellen“. Obwohl der Beamte nicht extrapolierte, von welcher Art von „Spionageabwehr“-Risiko er sprach, ist es nicht so schwer herauszufinden.
Spionageabwehr Probleme
Das Problem scheint das der NSO Group zu sein Krawatten an die israelische Regierung, die angeblich ziemlich umfangreich sind. Viele der Mitarbeiter des Unternehmens arbeiteten früher für Einheit 8200die gruselige Cyber-Intelligence-Abteilung der Nation (sie ist ein bisschen wie die amerikanische National Security Administration), und NSO ist es auch dachte an gehandelt haben als diplomatisches Werkzeug, wodurch der israelische Staat durch die leistungsstarken Spyware-Verkäufe der Firma engere Beziehungen zu Regierungen auf der ganzen Welt aufbauen kann. Als Folge dieser engen Beziehung könnte die Zulassung von NSO-Produkten in den USA ein ernsthaftes Überwachungsrisiko darstellen, glauben Experten.
„Die CIA wird keine russischen Funkgeräte benutzen, um mit ihren Agenten zu kommunizieren, oder?“ sagte John Scott-Railton, ein leitender Forscher am Citizen Lab an der University of Toronto. „Der Code von NSO wurde von ehemaligen Mitgliedern der israelischen Geheimdienste entwickelt, und das Unternehmen ist sehr eng mit diesen Diensten verbunden. Die Verwendung von Code, der von Leuten eines anderen Geheimdienstes entwickelt wurde, ist ein offensichtliches Gegenspionagerisiko, wenn Sie ihn für hochsensible Aktivitäten verwenden.“
Während die USA und Israel offiziell Verbündete sind, kann man selbst den besten internationalen Freunden auf technischer, codebasierter Ebene nicht unbedingt vertrauen. Berichten zufolge verbrachte das FBI zwei Jahre damit Grübeln ob ein Überwachungssystem von NSO mit dem Namen „Phantom“ erworben werden soll. Das Präsidium behauptete später, dies sei in a verwickelt gewesen „Spionageabwehr“-Bemühungenobwohl Fragen bleiben noch ob das wirklich so war oder nicht.
„Interessant ist, dass das Weiße Haus eindeutig auch die gleichen Bedenken geäußert hat, über die die Zivilgesellschaft spricht. Es gibt hier nicht nur Menschenrechtsbedenken, es gibt nicht nur Bedenken in Bezug auf Transparenz und Rechenschaftspflicht, es gibt auch ein großes, blinkendes nationales Sicherheits- und Spionageabwehrproblem mit der NSO Group“, sagte Scott-Railton.
Auch wenn die USA und Israel als „Besondere” Verbündete, das hat die beiden Länder nicht davon abgehalten, sich gegenseitig mit Spionage zu attackieren – immer und immer wieder. In den 1980er Jahren die Pollard-Affäre– bei dem ein in den USA geborener Geheimdienstanalytiker Geheimnisse an Israel weitergab – verursachte nicht wenig Bitterkeit. Im Jahr 2014 ein geheimer US-Geheimdienst Einweisung veranlasste einen Mitarbeiter des Kongresses, Israels Spionagebemühungen als „sehr ernüchternd … alarmierend … sogar erschreckend“ zu bezeichnen. 2019 israelische Agenten wurden entdeckt die Platzierung mysteriöser Handy-Überwachungsgeräte in der Nähe des Weißen Hauses, obwohl die Trump-Regierung jede Art von Strafaktion ablehnte.
Im Fall von NSO, wo das Unternehmen enge Verbindungen zur israelischen Regierung hat und einige der leistungsstärksten digitalen Überwachungsgeräte der Welt zur Schau stellt, könnten Sicherheitsbedenken groß sein. In einem Fall war es angeblich schon Pegasus von NSO verwendet, um zu spionieren über Beamte des US-Außenministeriums in Afrika.
Wenn der Ruf von NSO wiederhergestellt werden sollte, aber seine Produkte ein zu großes Sicherheitsrisiko darstellen, um von Bundesbehörden übernommen zu werden, befürchtet Scott-Railton, dass die Tools in die Hände lokaler Polizeibehörden in den USA gelangen könnten, wie frühere Berichte gezeigt haben NSO ist bereit zu verkaufen seine Überwachungsprodukte an lokale Polizeibehörden in den USA, insbesondere an das San Diego Police Department.
Profitorientierte Menschenrechtsverletzungen
Aus Sicht von Scott-Railton wurden die abscheulicheren Aktivitäten von NSO von einem relativ banalen Unternehmensimperativ angetrieben: Wachstum.
„Am Ende des Tages geht es darum, Geld zu verdienen“, sagte er. „Die Branche ist so strukturiert, dass man an problematische Kunden verkaufen muss, um wirklich große Renditen zu erzielen. Die Branche in ihrer jetzigen Form ist also nur ein wandelndes Missbrauchsproblem.“
Private-Equity-Firmen haben weitgehend bereitgestellt das finanzielle Rückgrat das hat der Spyware-Industrie ermöglicht zu gedeihen. Der aktuelle Eigentümer von NSO ist Novalpina Hauptstadtein Private-Equity-Fonds gelang es vom Beratungsunternehmen Berkeley Research Group. Davor war NSO im Besitz von Francisco Partners, einer anderen Private-Equity-Firma, die nahm Abschied 2019 inmitten eines von vielen Skandalen.
Scott-Railton sagte weiter, dass die anhaltenden Probleme mit NSO dazu beitragen könnten, die zukünftige Unterstützung von Private-Equity-Unternehmen für die Spyware-Branche zu bestimmen.
„Wenn es NSO gelingt, mit einer Art Sieg herauszukommen, dann wird es eine Menge davon geben [future financial] Unterstützung. Wenn sie davon am Ende wirklich verletzt aussehen, dann werden sich meiner Meinung nach viele Investoren weiterhin fernhalten“, sagte er.