COngress – Sie wissen schon, die Leute, die nicht scheinen können zu tun irgendetwas– nehmen ihre Nachteileliebenswerte Talente für den Kampf gegen digitale Bedrohungen. Am Mittwoch hielt der Geheimdienstausschuss des Repräsentantenhauses eine öffentliche Anhörung ab, um sich mit der Bedrohung durch „kommerzielle Cyberüberwachung“, auch bekannt als die Spyware-Industrie, zu befassen.
Experten und Opfer forderten den Gesetzgeber auf, missbräuchliche Spyware-Hersteller von Geschäftstätigkeiten in den USA auf die schwarze Liste zu setzen und sie dadurch in den Bankrott zu treiben.
„Bundesbehörden sollten daran gehindert werden, Geschäfte mit identifizierten problematischen Unternehmen zu machen“, sagte ein Forscher für digitale Forensik gegenüber dem Kongress. „Der Erhalt von Bundesaufträgen ist der ultimative Preis für jeden Verteidigungsunternehmer und seine Investoren. Das Entfernen dieser Gelegenheit hätte sofortige Auswirkungen.“
Unternehmen wie die NSO-Gruppe—Israels bekannter Spyware-Händler—hat mit dem Verkauf leistungsstarker Überwachungstools, die in die intimsten digitalen Räume eindringen können, einen Riesenerfolg gemacht. Während diese Unternehmen behaupten, dass ihre Produkte nur in legitimen Ermittlungen der Strafverfolgungsbehörden verwendet werden, gibt es immer wieder Beweise dafür eigentlich verwendet werden, um zu schnüffeln Journalisten, Rechtsanwältepolitische Aktivisten und hochrangige Politiker. Während NSO wahrscheinlich das berüchtigtste Unternehmen der Branche ist, ist es das bei weitem nicht der einzige.
Neue Opfer von Spyware-Missbrauch tauchen mit zunehmender Regelmäßigkeit auf. Tatsächlich kam heute Nachmittag die Nachricht, dass ein hochrangiges Mitglied des europäische Union und mehrere hochrangige Mitarbeiter der Europäisches Parlament möglicherweise letztes Jahr mit ausgeklügelter Spyware ins Visier genommen wurden. Hier ist ein kurzer Überblick darüber, was bei der Anhörung am Mittwoch passiert ist.
G/O Media kann eine Provision erhalten
Halten Sie diese Zehen warm Sie verlieren Wärme über Ihre Füße und Ihren Kopf – wärmen Sie sich also mit diesen wiederaufladbaren beheizten Socken mit einer beeindruckenden Akkulaufzeit auf.
„Erschreckend:“ NSO-Spyware-Opfer teilt Details mit
Der überzeugendste Teil der Anhörung am Mittwoch war die Aussage einer Zielperson der Spyware-Überwachung, der ruandischen Aktivistin Carine Kanimba, die letzten Sommer entdeckte, dass ihr Telefon ein ganzes Jahr lang mit Malware infiziert war.
Kanimba ist die Tochter von Paul Rusesabagina, dem ehemaligen Manager von Hotel des Mille Collinesdas während des Völkermords in Ruanda Kriegsflüchtlinge beherbergte (Rusesabaginas Geschichte wurde im Film von 2004 adaptiert Hotel Ruanda). Nachdem Kanimbas leibliche Eltern während des Völkermords getötet wurden, wurden sie und ihre Schwester von Rusesabagina und seiner Frau adoptiert, und nach dem Krieg zog die Familie in die USA, wo Rusesabagina seitdem eine ausgesprochene Kritikerin der ruandischen Regierung ist.
Im Sommer 2020 wurde Rusesabagina entführt und zurück nach Ruanda überstellt, wo er gefoltert, vor Gericht gestellt und wegen angeblicher Verbindungen zu einer Terrorgruppe zu 25 Jahren Gefängnis verurteilt wurde.
Kanimba startete daraufhin eine Kampagne, um ihren Vater zu befreien, aber ohne ihr Wissen wurde sie schnell von Pegasus überwacht – der leistungsstarken Spyware der NSO Group, die fast jede Bewegung verfolgen kann, die jemand auf einem Smartphone und in der physischen Welt über Standortdaten macht. Eine digitale Forensik Untersuchung Im vergangenen Sommer wurde bekannt, dass Kanimbas Telefon seit über einem Jahr mit der Malware infiziert war. Am Mittwoch sagte Kanimba, dass ihre Tortur, verfolgt zu werden, „erschreckend“ gewesen sei und dass sie „jedes Gefühl der Sicherheit“ in ihren „privaten Handlungen und ihrer physischen Umgebung“ verloren habe. Sie machte weiter:
„Ich habe Angst davor, was die ruandische Regierung mir und meiner Familie als Nächstes antun wird. Es ist entsetzlich für mich, dass sie alles wussten, was ich tat, genau wussten, wo ich war, mit wem ich sprach, meine privaten Gedanken und Handlungen, und zwar in jedem Moment, den sie wollten.“
Kanimba fügte hinzu, dass sie das Gefühl habe, dass die Amerikaner gefährdet seien, wenn keine gesetzgeberischen Maßnahmen ergriffen würden: „Wenn es keine Konsequenzen für Länder und ihre Ermöglicher gibt, die diese Technologie missbrauchen, ist keiner von uns sicher“, sagte sie.
Vorschläge: Gehen Sie dem Geld nach
Im Verlauf der Anhörung wurden Experten vorgeladen, um auszusagen, bevor der Kongress mehrere Vorschläge machte, wie der Spyware-Bedrohung begegnet werden könnte. Die meisten möglichen Lösungen wurden von John Scott-Railton, einem Forscher an der University of Toronto, bereitgestellt Citizen Lab, das bei der Untersuchung des Missbrauchs der Spyware-Industrie an vorderster Front stand. Laut Railton war die Suche nach der finanziellen Unterstützung von Spyware-Firmen der sicherste Weg, ihr schlechtes Benehmen einzudämmen – und er forderte den Kongress auf, etwas zu unternehmen.
„Wenn die NSO Group morgen bankrott geht, gibt es andere Unternehmen, die vielleicht mit US-Risikokapital ausgestattet sind und versuchen werden, einzuspringen, um die Lücke zu schließen. Solange US-Investoren die Söldner-Spyware-Industrie als Wachstumsmarkt sehen, ist der US-Finanzsektor bereit, das Problem anzukurbeln und unsere kollektive Cybersicherheit und Privatsphäre in Brand zu setzen.“
Scott-Railton schlug vor, dass problematische Unternehmen ähnlich behandelt werden sollten wie die NSO Group, die seither finanziell zu kämpfen hat schwarze Liste von der US-Regierung wegen ihrer Verbindung zu missbräuchlichen Kunden. Im vergangenen November wurde das Unternehmen auf die US Export Administration Regulation (EAR) gestellt.“Entitätsliste” – eine Bestandsaufnahme ausländischer Unternehmen, von denen angenommen wurde, dass sie „im Widerspruch zu den Interessen der nationalen Sicherheit und/oder der Außenpolitik der USA“ arbeiten. US-Unternehmen ist es untersagt, Dienstleistungen für das Unternehmen auf der schwarzen Liste zu erbringen, ohne dafür eine spezielle Lizenz zu erwerben. Die Entscheidung, NSO – zusammen mit einer anderen israelischen Spyware-Firma, Candiru – auszuschließen, hat zu ernsthaften finanziellen Schwierigkeiten für beide Unternehmen geführt.
Es ist unklar, ob der Kongress plant, auf einen der Vorschläge von Scott-Railton zu reagieren, oder wie die Gesetzgebung zum Schutz gegen die giftigsten Übeltäter der Spyware-Industrie aussehen könnte.