Spyware des von den USA unterstützten israelischen Anbieters Paragon zielte auf europäische Journalisten
(apnews.com)- Eine forensische Analyse von Citizen Lab bestätigte Hinweise darauf, dass die Graphite-Spyware von Paragon Solutions die Mobiltelefone von mindestens drei prominenten Journalisten in Europa ins Visier nahm
- Zwei der Betroffenen waren Redakteure des italienischen Investigativmediums Fanpage.it; der Fall weitete sich zu Vorwürfen der Überwachung von Medien und Zivilgesellschaft durch die Regierung von Giorgia Meloni aus
- Graphite wurde auch bei Angriffen auf rund 90 WhatsApp-Nutzer eingesetzt; Meta erklärte, nach dem Patchen der Schwachstelle keine weiteren Angriffe festgestellt zu haben
- Die Angriffe sind besonders gefährlich, weil sie Geräte kompromittieren können, ohne dass ein Link angeklickt oder eine Datei geöffnet wird, und sogar Zugriff auf verschlüsselte Messenger wie Signal und WhatsApp ermöglichen
- COPASIR erklärte, es habe keine Überwachung von Cancellato durch italienische Nachrichtendienste gegeben, bestätigte aber, dass die Überwachung von Aktivisten der Zivilgesellschaft mit staatlicher Genehmigung erfolgte
Von Citizen Lab bestätigte Angriffe auf Journalisten
- Die Analyse von Citizen Lab liefert neue forensische Belege dafür, dass Spyware von Paragon Solutions mindestens drei prominente Journalisten in Europa ins Visier genommen hat
- Zwei der Betroffenen sind Redakteure des italienischen Investigativmediums Fanpage.it
- Ciro Pellegrino leitet die Redaktion von Fanpage.it in Neapel und erhielt am 29. April eine Benachrichtigung, dass sein iPhone ins Visier genommen worden sei
- Francesco Cancellato ist Chefredakteur von Fanpage.it und erhielt von Meta eine Benachrichtigung, dass sein Android-Gerät Ziel von Paragon-Spyware gewesen sei
- Laut Citizen Lab gibt es bislang keine forensischen Belege dafür, dass Cancellatos Telefon tatsächlich mit Graphite infiziert wurde
- Der dritte Fall betrifft einen prominenten europäischen Journalisten, der anonym bleiben wollte; Citizen Lab geht aufgrund der forensischen Beweise davon aus, dass dieser Fall mit dem italienischen Cluster verbunden ist
- Fanpage.it hatte sich im vergangenen Jahr in die Jugendorganisation der Partei Brothers of Italy von Ministerpräsidentin Giorgia Meloni eingeschleust und gefilmt, wie einige Mitglieder faschistische und rassistische Äußerungen machten
Graphite und die Angriffsmethode
- Paragons Graphite kann Geräte ohne eigenes Zutun der Nutzer kompromittieren und ist daher besonders schwer zu erkennen
- Citizen Lab erklärte, der Angriff sei über iMessage erfolgt und Apple habe die Schwachstelle gepatcht
- Graphite ermöglicht Betreibern ähnlich wie Pegasus von NSO Group heimlichen Zugriff auf Apps
- Dazu zählen auch verschlüsselte Messenger wie Signal und WhatsApp
- John Scott-Railton von Citizen Lab erklärte, dass Telefondaten ab einem bestimmten Zeitpunkt an Angreifer gestreamt werden können, ohne dass Nutzer einen Link anklicken oder eine Datei öffnen müssen
Paragon Solutions und die Debatte um kommerzielle Spyware
- Paragon Solutions versuchte, sich in der Branche für Söldner-Spyware als verantwortungsbewussterer Anbieter zu positionieren, und erhielt auch Aufträge der US-Regierung
- Paragon wurde vom früheren israelischen Ministerpräsidenten Ehud Barak unterstützt und soll von der in Florida ansässigen Private-Equity-Firma AE Industrial Partners im Rahmen einer Transaktion von mindestens 500 Mio. US-Dollar übernommen worden sein
- Die Transaktion wartet noch auf die Genehmigung der Aufsichtsbehörden
- AE Industrial Partners reagierte nicht direkt auf eine Bitte um Stellungnahme zu der Transaktion
- Meta erklärte im Januar, Paragons Graphite sei eingesetzt worden, um rund 90 WhatsApp-Nutzer in mehr als 24 Ländern, vor allem in Europa, ins Visier zu nehmen
- WhatsApp kritisierte, kommerzielle Spyware könne als Waffe gegen Journalisten und die Zivilgesellschaft eingesetzt werden, und die betreffenden Unternehmen müssten zur Verantwortung gezogen werden
- Meta stellte nach dem Patchen der Schwachstelle keine weiteren Angriffe fest und schickte Paragon eine Aufforderung zur Unterlassung
- Im vergangenen Monat sprach ein Gericht in Kalifornien Meta 168 Mio. US-Dollar Schadenersatz in einem Fall zu, in dem Spyware der NSO Group zum Hacken von 1.400 WhatsApp-Konten eingesetzt worden war, darunter Konten von Journalisten, Aktivisten und Regierungsvertretern
Italienische Regierung und parlamentarische Kontrolle
- Der Fall wirft neue Fragen dazu auf, welche Rolle die Regierung von Ministerpräsidentin Giorgia Meloni bei der Überwachung von regierungskritischen Journalisten und Aktivisten der Zivilgesellschaft gespielt hat
- Die Europäische Kommission erklärte, bestätigte Versuche, illegal auf Daten von Bürgern zuzugreifen, darunter Journalisten und politische Gegner, seien inakzeptabel; sie werde alle verfügbaren Instrumente nutzen, um die wirksame Anwendung des EU-Rechts sicherzustellen
- Melonis Büro lehnte eine Stellungnahme ab, doch eine hochrangige Person aus dem Kabinett sagte, Italien habe sich strikt an das Gesetz gehalten und die Regierung habe Journalisten nicht illegal überwacht
- Der parlamentarische Ausschuss zur Kontrolle der italienischen Nachrichtendienste, COPASIR, veröffentlichte die Ergebnisse seiner Untersuchung zur Nutzung von Paragon
- Dem COPASIR-Bericht zufolge haben italienische Nachrichtendienste den Fanpage-Chefredakteur Cancellato nicht überwacht
- Zugleich bestätigte der Bericht die Überwachung von Aktivisten der Zivilgesellschaft mithilfe von Werkzeugen wie Graphite
- Diese Überwachung sei nicht wegen ihres Status als Aktivisten erfolgt, sondern wegen ihrer Arbeit zu irregulärer Migration und nationaler Sicherheit; sie sei legal gewesen und von der Regierung genehmigt worden
- Giovanni Donzelli, stellvertretender Vorsitzender von COPASIR und eine führende Figur bei Brothers of Italy, sagte, der Parlamentsbericht sei relevanter als die Analyse eines privat finanzierten kanadischen Forschungsinstituts
- Citizen Lab erklärte, es sei strikt unabhängig und erhalte keine Forschungsgelder von Regierungen oder Unternehmen
Bruch zwischen Paragon und Italien sowie Fragen zu US-Verträgen
- Italien und Paragon erklärten, ihre Beziehungen beendet zu haben, stellten den Ablauf der Trennung jedoch unterschiedlich dar
- Paragon erklärte in einer Stellungnahme gegenüber Haaretz, man habe die Bereitstellung von Spyware für Italien eingestellt, nachdem die italienische Regierung das Angebot abgelehnt habe, bei der Untersuchung des Falls Cancellato zu helfen
- Die italienischen Behörden erklärten, sie hätten Paragons Angebot aus Gründen der nationalen Sicherheit abgelehnt und die Beziehung nach Medienberichten beendet
- Paragon ist bemüht, die Wahrscheinlichkeit zu verringern, dass ein Reputationsschaden seine Verträge mit der US-Regierung beeinträchtigt
- Eine US-Executive-Order von 2023 untersagt Bundesministerien und -behörden den Erwerb kommerzieller Spyware, die von ausländischen Regierungen missbraucht wurde, etwa zur Unterdrückung der Meinungsfreiheit oder politischer Opposition
- Diese Executive Order wurde von Präsident Donald Trump bislang nicht aufgehoben
- Öffentlichen Unterlagen zufolge vergab das US-Heimatschutzministerium im vergangenen September an Paragon einen einjährigen 2-Mio.-US-Dollar-Vertrag für Betrieb und Unterstützung der US-Einwanderungs- und Zollbehörde ICE
- Auch die US-Drogenbekämpfungsbehörde soll Graphite eingesetzt haben; Adam Schiff fragte im Dezember 2022 nach, ob der Einsatz von Graphite durch die DEA den Bemühungen widerspreche, die breite Verbreitung leistungsfähiger Überwachungskapazitäten einzudämmen
Noch keine Kommentare.