Mit US-Unterstützung finanzierte israelische Spyware gegen europäische Journalisten eingesetzt

 (apnews.com)
2 Punkte von GN⁺ 2025-06-13 | 1 Kommentare | Auf WhatsApp teilen
  • Forschende von Citizen Lab haben aufgedeckt, dass die Spyware von Paragon Solutions auf mindestens drei prominente Journalisten in Europa abzielte
  • Es wachsen die Fragen, ob die italienische Regierung unter Giorgia Meloni Journalisten und zivilgesellschaftliche Aktivisten überwacht hat
  • Die Spyware Graphite von Paragon Solutions kann Geräte ohne Zutun der Nutzer infizieren und so Zugriff auf verschlüsselte Messenger wie WhatsApp ermöglichen
  • Italiens Nachrichtendienste behaupten, die Überwachung von Personen aus der Zivilgesellschaft sei nach rechtmäßigen Verfahren erfolgt, doch Medien und zivilgesellschaftliche Gruppen äußern Besorgnis
  • Auch die US-Regierung unterhält Vertragsbeziehungen mit Paragon, doch wegen Sorgen über den Missbrauch von Spyware dauern Regulierung und Kontroversen rund um diese Verträge an

Überblick über den Spyware-Vorfall

  • Das Forschungsteam von Citizen Lab an der Universität Toronto in Kanada bestätigte anhand forensischer Belege, dass die Spyware des von den USA unterstützten israelischen Unternehmens Paragon Solutions gegen prominente Journalisten in Europa eingesetzt wurde, insbesondere gegen den Chefredakteur und Reporter des italienischen Investigativmediums Fanpage.it
  • Der Fall lenkt die Aufmerksamkeit darauf, ob die Regierung von Ministerpräsidentin Giorgia Meloni an der Überwachung kritischer Journalisten oder Akteure der Zivilgesellschaft beteiligt war, und verstärkt die Sorge vor einem Missbrauch kommerzieller Spyware auch in demokratischen Staaten
  • Die Europäische Kommission erklärte, Versuche auf einen illegalen Zugriff auf Daten von Bürgern, darunter Journalisten und politische Gegner, seien „nicht hinnehmbar“, falls sie bestätigt würden

Probleme der privaten Spyware-Industrie

  • Paragon Solutions stellt sich selbst als moralisch vertretbaren privaten Spyware-Anbieter dar und hat Verträge mit der US-Regierung geschlossen
  • Das Unternehmen wird vom früheren israelischen Ministerpräsidenten Ehud Barak unterstützt und befindet sich in einem laufenden Verkauf an die US-Investmentfirma AE Industrial Partners für mindestens 500 Millionen US-Dollar
  • Laut Meta(WhatsApp) zielte die Spyware Graphite von Paragon auf 90 WhatsApp-Nutzer auf zwei Kontinenten ab
  • WhatsApp erklärte, Unternehmen für kommerzielle Spyware wie Paragon müssten zur Verantwortung gezogen werden, und bekräftigte den Schutz der Nutzerdaten
  • Meta hat die Sicherheitslücke geschlossen und gegen die israelische NSO Group zudem ein Schadensersatzurteil über 168 Millionen US-Dollar erwirkt

Konkrete Ziele und Angriffsweise

  • Ciro Pellegrino, Leiter des Büros in Neapel von Fanpage.it, und Chefredakteur Francesco Cancellato wurden Ziel der Spyware von Paragon
  • Pellegrino erhielt kürzlich von Apple eine Warnung, dass sein iPhone angegriffen worden sei
  • Auch Cancellato erhielt von Meta eine Benachrichtigung, dass sein Android-Gerät angegriffen worden sei, doch direkte Belege für eine Infektion mit Graphite wurden bislang nicht gefunden
  • Citizen Lab entdeckte zudem einen Fall, in dem ein anonym bleiben wollender „prominenter europäischer Journalist“ über iMessage angegriffen wurde
  • Kennzeichnend für diese Angriffe ist, dass Geräte ohne Nutzerinteraktion infiziert werden können; Apple hat die Schwachstelle inzwischen gepatcht

Sorgen von Zivilgesellschaft und Medien

  • Die FNSI (italienische Journalistengewerkschaft) erklärte, die Überwachung von Journalisten mit unklarer Begründung sei in einem demokratischen Staat nicht hinnehmbar, und forderte ein Eingreifen der EU
  • Forschende von Citizen Lab betonten: „Das Problem ist die Struktur der Branche selbst“ und wiesen darauf hin, dass es sich nicht als Fehlverhalten einzelner Unternehmen abtun lasse

Reaktionen von Parlament und Regierung

  • Das parlamentarische Kontrollgremium für die Nachrichtendienste in Italien (COPASIR) erklärte nach einer Untersuchung, es gebe keine Hinweise auf eine Beteiligung der Regierung an der Überwachung des Fanpage-Chefredakteurs
  • Zugleich teilte es mit, die Überwachung von Akteuren der Zivilgesellschaft unter Einsatz von Werkzeugen wie Graphite habe auf rechtlichen Verfahren beruht
  • Giovanni Donzelli, stellvertretender Vorsitzender von COPASIR, sagte, der Parlamentsbericht sei verlässlicher als die Analyse von Citizen Lab
  • Die italienische Regierung und Paragon lieferten einander widersprechende Erklärungen zum Abbruch ihrer Beziehungen
    • Paragon behauptet, die italienische Regierung habe ein Angebot zur Zusammenarbeit bei der Untersuchung abgelehnt und daraufhin sei die Belieferung eingestellt worden
    • Italien erklärt, die Zusammenarbeit mit Paragon sei wegen nationaler Sicherheitsbedenken und nach der Medienberichterstattung beendet worden

US-Verträge und Regulierung

  • Paragon bemühte sich aktiv um Klarstellungen, um Reputationsschäden zu verhindern, die seinen Geschäften mit der US-Regierung schaden könnten
  • Die US-Bundesregierung hält an einer Executive Order fest, die die Beschaffung kommerzieller Spyware einschränkt, wenn Missbrauchsfälle bekannt werden (in Kraft seit 2023)
  • Das US-Heimatschutzministerium schloss 2023 mit Paragon einen Einjahresvertrag über 2 Millionen US-Dollar zur Unterstützung von ICE
  • Auch bei der US-Drogenbekämpfungsbehörde (DEA) wurde über den Einsatz von Graphite berichtet; der Abgeordnete Adam Schiff, früher Vorsitzender des Geheimdienstausschusses im Repräsentantenhaus, stellte dies infrage

Fazit und Bedeutung

  • Die Transparenz privater Spyware-Anbieter wie Paragon Solutions und Schutzmechanismen gegen Überwachungsmissbrauch sorgen international für wachsende Besorgnis
  • Da gezielte Überwachung von Journalisten und Akteuren der Zivilgesellschaft auch in Demokratien Realität wird, sind gesellschaftliche und politische Reaktionen gefragt

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-06-13
Hacker-News-Kommentare

  • Es ist bemerkenswert, dass nur die USA und Israel in der Überschrift auftauchen.
    Im eigentlichen Artikel geht es darum, dass Italien Journalisten in anderen EU-Staaten überwacht hat.
    Aus Sicht von Medien, die auf Klicks aus sind, ist das allerdings nachvollziehbar.

    • Dem Artikel zufolge gibt es keine eindeutigen Belege dafür, dass Italien die Journalisten tatsächlich überwacht hat.
      Laut der Untersuchung von COPASIR (dem parlamentarischen Kontrollgremium Italiens) wurden Aktivisten überwacht, aber nicht der betreffende Journalist (Cancellato).

    • Überschriften werden von Verlagen formuliert, um die Leserzahl zu maximieren.
      Was in Italien passiert, interessiert im Vergleich dazu oft nur Italiener, während die Unterstützung eines israelischen Überwachungswerkzeugs durch die USA mehr Aufmerksamkeit auf sich ziehen kann.
      Das ist zwar klickorientiert, wird aber positiv gesehen, solange Informationen ohne Übertreibung oder Verzerrung an Interessierte vermittelt werden.

    • Wegen der Zeichenbegrenzung geht in Überschriften zwangsläufig Information verloren.
      Die Formulierung „US-backed“ trägt einen Beiklang von Investitionen in sich.
      „Israeli tech“ weckt Assoziationen zu israelischen Spyware-Firmen, die bereits früher problematisch waren.
      Die Kombination aus „US-backed“ und „targeting journalists“ wirkt wie ein Angriff auf die amerikanische nationale Identität, sofern man annimmt, dass die Journalisten keine Terroristen sind.
      Die Kritik an Überschriften wirkt ermüdend.
      Jeder weiß, dass keine Überschrift vollkommen präzise sein kann, und auch eine andere Formulierung würde vermutlich nicht alle zufriedenstellen.

    • Wenn in einem Museum ein Kunstwerk gestohlen wird, werden normalerweise eher der Ort, der Dieb und die Umstände der Entdeckung erwähnt als der Händler.

    • Ich frage mich, ob Waffenhändler von Verantwortung freigestellt sind.

  • Zur zusätzlichen Einordnung kopiere ich meinen früheren Kommentar hierher.
    Paragon widerspricht den Aussagen von COPASIR.
    (Zugehöriger Artikel: https://www.fanpage.it/politica/paragon-smentisce-il-copasir)
    Das Unternehmen erklärte, es werde einige Informationen darüber bereitstellen, wer wen überwacht habe, doch die italienische Regierung lehnte ab (die beiden italienischen Nachrichtendienste nutzten das System).
    Danach sperrte Paragon den Zugriff italienischer Behörden (die Überwachung von Journalisten ist laut den TOS von Paragon verboten).
    COPASIR behauptet hingegen, man habe die Beziehung selbst beendet.
    Mindestens eine der beiden Seiten sagt also nicht die Wahrheit.

    • Das wirkt wie eine PR-Position des Unternehmens.

    • Ich denke, es ist auch möglich, dass beide Seiten nicht die Wahrheit sagen.
      Wie Lincoln sagte: Manchmal lügen beide, manchmal nur eine Seite.
      Gelegentlich könnten sogar beide die Wahrheit sagen, etwa wenn sie von einer dritten Partei manipuliert werden.
      In einer Situation mit so wenig Vertrauen ist die Wahrheit schwer festzustellen, und am Ende könnte es einfach zu einem gegenseitigen Bruch gekommen sein.

  • Ciro Pellegrino, Leiter der Redaktion von Fanpage.it in Neapel, erhielt am 29. April die Mitteilung, dass sein iPhone Ziel eines Angriffs gewesen sei.
    Fanpage hatte im vergangenen Jahr die Jugendorganisation von Melonis Brothers of Italy infiltriert und gefilmt, wie einige dort faschistische und rassistische Aussagen machten.
    Journalisten ins Visier zu nehmen, ist ohnehin kein gutes Bild, aber dieser Fall wirkt besonders niederträchtig.

    • Ich frage mich, ob es niederträchtig ist, an Veranstaltungen einer Partei teilzunehmen, darüber zu berichten und genau das dann auch zu veröffentlichen.

  • Ich halte das für einen Teil des größten Überwachungsnetzes der Geschichte, verwoben mit praktisch aller Software und technischen Infrastruktur, die wir im Westen nutzen, und mit Verbindungen zwischen Großunternehmen und kleinen Staaten.

    • Wenn ein Unternehmen aus Land A Waffen an Land B verkauft, gehört B dann auch zum militärischen Netzwerk von A?

    • Ich denke schon.
      Nebenbei überrascht es mich, dass ein zero-click exploit wegen eines offenbar so wenig wertvollen Ziels offengelegt wurde.

    • Westliche Behörden und kleine Boutique-Spyware-Firmen sind im Grunde neutral zueinander, meist aber eher gegensätzlich.
      Dank der Exploits dieser Firmen können Behörden sie analysieren und für eigene Zwecke nutzen, gleichzeitig werden Exploits dadurch aber auch unbeabsichtigt offengelegt, was für die Behörden problematisch ist.
      Es handelt sich weniger um eine globale Verschwörung als vielmehr um konkurrierende Gruppen mit ähnlichen Zielen.

    • Ich würde gern mehr Informationen und Links dazu sehen.
      Die Behauptung, ein kleines Land habe so große Macht, finde ich interessant.

  • Das erinnert daran, dass es auch in Griechenland vor einigen Jahren Fälle gab, in denen der Oppositionsführer und Journalisten mit Predator überwacht wurden.

  • Es wird behauptet, Google und Microsoft hätten mit AI-Tools dazu beigetragen, dass „Israel“ Zivilisten als Kämpfer identifiziert und tötet.
    Wenn sich Menschenmengen an humanitären Hilfsrouten sammeln, würden diese angegriffen, um zivile Opfer zu maximieren.
    Über Palantir werde dieselbe Technologie nun auch in die amerikanische Gesellschaft eingeführt.
    Wer sich ihrem Handeln widersetzt, könne wie palästinensischstämmige Menschen selbst zum staatlichen Ziel werden.
    In der Finanzbranche hätten alle die Eigenschaft gemeinsam, „zionist“ zu sein, und im Silicon Valley sei es wegen der Verbindungen zum MIC ähnlich.
    Es wird behauptet, in Finanzwelt, Technologie, Medien, Wissenschaft und Regierung gebe es einen „zionist bias“, der abweichende Meinungen ausschließe.

  • Eine Nachricht darüber, dass Waffen einer israelischen Firma gegen Gangs in LA eingesetzt wurden.
    Niemand erwähnt, wer sie gekauft und abgefeuert hat.

    • Ich denke, die EU und der Westen sind streng, wenn sie andere Länder kritisieren, gewähren aber einem bestimmten Land immer wieder einen Freifahrtschein.
      Die ganze Welt ist dieser Doppelmoral zunehmend müde.
      Wenn sie es tun, ist es gerechtfertigt; wenn andere es tun, ist es ein Verbrechen.
      Diese Haltung verschlechtert die Wahrnehmung bei jüngeren Generationen und in der internationalen Öffentlichkeit.

  • Das erinnert daran, dass es weltweit einen kaum bekannten Markt für Implant-/CNE-Produkte (Werkzeuge für Remote-Hacking) gibt.
    Früher stand die NSO Group im Fokus, heute ist es Paragon.
    Dass sich das Scheinwerferlicht auf solche Firmen richtet, ist eine positive Entwicklung.
    Dieses Phänomen ist jedoch nicht auf „Israel“ beschränkt.
    Auch US-Firmen verkaufen wirksamere Tools, sind aber äußerst vorsichtig, wenn es um mediale Aufmerksamkeit geht.
    Selbst wenn man in einem Land lebt, das sich bei kommerziellem CNE für moralisch überlegen gegenüber den USA und Israel hält, könnte man überrascht werden.

  • Ich frage mich, wie der exploit genau funktioniert.
    Im Artikel wird das nur vage mit Formulierungen wie „das Gerät war kompromittiert oder auch nicht“ abgehandelt.
    Für Leser, die bis dorthin mitlesen, wären etwas konkretere technische Erklärungen wünschenswert gewesen.

    • In einem AP-Artikel wird man keine technischen Details finden.
      Im Forensik-Bericht von CitizenLab lassen sich technische Inhalte nachlesen.

  • Es sind einfach zu viele Buzzwords.