Gesundheitsdaten von Europäern an US-Unternehmen verkauft, das von ehemaligen israelischen Geheimdienstoffizieren geführt wird

• Das niederländische Datensicherheitsunternehmen Zivver wurde von Kiteworks aus den USA übernommen, wodurch sensible Gesundheits- und Verwaltungsdaten europäischer Bürger unter die Kontrolle eines US-Unternehmens geraten
• Ein großer Teil des Managements von Kiteworks stammt aus israelischen Militärgeheimdiensteinheiten, und auch CEO Jonathan Yaron diente in einer Cyber-Spezialeinheit der israelischen Armee
• Zivver wird von Krankenhäusern, Gerichten und Einwanderungsbehörden in der EU und im Vereinigten Königreich genutzt, um vertrauliche Dokumente zu versenden; Recherchen zeigen jedoch, dass das Unternehmen den Inhalt der Dokumente intern einsehen kann, obwohl Verschlüsselung angeboten wird
• Experten für Cybersicherheit und Nachrichtendienste warnen, dass diese Übernahme im Vorfeld hätte verhindert oder zumindest streng geprüft werden müssen
• Es werden ernste Bedenken hinsichtlich Datensouveränität und Sicherheit laut, da sensible Daten von Europäern in den Einflussbereich des US-Rechts und israelischer Nachrichtendienstnetzwerke geraten sind

Übernahme von Zivver und Datenübertragung

• Kiteworks übernahm Zivver im Juni 2025, CEO Yaron bezeichnete dies als einen „Moment, auf den alle stolz sein können“
  • Er sagte, die Übernahme sei „ein wichtiger Meilenstein in unserer Mission, sensible Daten über alle Kommunikationskanäle hinweg zu schützen“
• Durch den Deal gelangten jedoch personenbezogene Daten von Bürgern in Europa und im Vereinigten Königreich in die Hände eines US-Unternehmens
  • Zivver ist in den Niederlanden, Deutschland, Belgien und dem Vereinigten Königreich ein wichtiger sicherer Messaging-Dienst für Krankenhäuser, Versicherer, Behörden und Einwanderungsstellen
• Dem Artikel zufolge sind selbst verschlüsselte Dokumente bei Zivver so aufgebaut, dass das Unternehmen sie einsehen kann

Hintergrund des Kiteworks-Managements

• Ein großer Teil der Führungsspitze von Kiteworks stammt aus den israelischen Verteidigungsstreitkräften, insbesondere aus Militärgeheimdiensteinheiten
  • Einschließlich CEO Jonathan Yaron haben mehrere Führungskräfte in Einheiten gearbeitet, die auf das Entschlüsseln verschlüsselter Kommunikation und auf Abhörmaßnahmen spezialisiert sind
• Durch diese personelle Zusammensetzung wird die Verbindung zu israelischen Nachrichtendiensten deutlich sichtbar

Sorgen der Experten

• Experten für Cybersicherheit und Nachrichtendienste betonen, dass diese Übernahme im Vorfeld hätte blockiert oder gründlich geprüft werden müssen
• Die von Zivver verarbeiteten Daten gelten als äußerst wertvoll für kriminelle Organisationen oder ausländische Nachrichtendienste
• Nach der Übernahme unterliegen diese Daten den US-Überwachungsgesetzen und stehen unter der Verwaltung eines Unternehmens mit Verbindungen zu israelischen Nachrichtendiensten

Art der Recherche

• Follow the Money untersuchte den Übernahmeprozess von Zivver und den Hintergrund des Kiteworks-Managements
  • Die Fakten wurden durch Interviews mit Nachrichtendienst- und Cybersicherheitsexperten überprüft
• Der Bericht ist Teil der Serie „The EU Files“, die sich mit Fragen der Datensouveränität innerhalb der EU befasst

Bedeutung für Europa

• Der Fall zeigt das Risiko, dass von europäischen Behörden genutzte sichere Kommunikationsinfrastrukturen mit ausländischen Nachrichtendienstnetzwerken verknüpft werden
• Als Beispiel für den realen Konflikt zwischen Datenschutzregulierung und nationaler Sicherheit könnte der Vorgang zu einem zentralen Thema in der Debatte über digitale Souveränität in der EU werden