«Der israelische Cybersektor ist unter Beschuss», sagt der Chef der NSO Group

0
Symbolbild. Foto IMAGO / Andreas Haas
Symbolbild. Foto IMAGO / Andreas Haas
Lesezeit: 6 Minuten

In einem exklusiven Interview mit der israelischen Tageszeitung Israel HaYom sagt der Mitbegründer und CEO der NSO Group Technologies, Shalev Hulio, dass die jüngste Attacke von “Katar oder der BDS-Bewegung – vielleicht auch von beiden” ausgehe und betont dass die NSO Group keine Listen von Zielpersonen führt. “Wenn jemand unsere Software benutzt, um Journalisten auszuspionieren, kann er kein Kunde mehr von uns sein.”

Hulio begrüsst die Entscheidung, den Vorwürfen nachzugehen, dass verschiedene Regierungen die Überwachungssoftware des Unternehmens benutzt hätten, um Zehntausende von Kunden auszuspionieren, darunter Politiker, Journalisten und Menschenrechtsaktivisten.

“Wir sind sehr froh, wenn es eine Untersuchung der Affäre gibt, denn dann können wir unseren Namen rehabilitieren”, sagt Hulio in einem Interview der Wochenendbeilage von Israel HaYom.

“Wir haben und hatten nie irgendwelche Verbindungen zu der veröffentlichten Liste, und wenn sich herausstellt, dass es einen Kunden gab, der unser System ausgenutzt hat, um Journalisten oder Menschenrechtsaktivisten zu überwachen, wird er sofort von uns gesperrt. Wir haben das in der Vergangenheit bewiesen, auch bei einigen unserer grössten Kunden, und wir haben die Zusammenarbeit mit diesen eingestellt”, so Hulio.

Auf die Frage, wenn sein System nicht für schändliche Zwecke benutzt wurde, wie er behauptet, warum er dann nicht alles offenlegt und jedem zeigt, dass alles in Ordnung ist, antwortete der CEO der NSO Group:

“Weil es Fragen der Privatsphäre, der nationalen Sicherheit und der Handelsabkommen mit den Ländern gibt, mit denen wir zusammenarbeiten. Aber wenn eine Regierungsbehörde an mich herantritt – egal wer, egal aus welchem Land – bin ich bereit, alle Informationen offenzulegen, sie reinzulassen und alles zu durchforsten. Sie sollen kommen.”

Pegasus gilt als das fortschrittlichste Programm der Welt, wenn es um das Hacken von Handys geht. Es erlaubt dem Benutzer, alle Daten aus dem Gerät zu ziehen, einschliesslich Korrespondenz (sogar verschlüsselt) und Fotos, ohne Spuren zu hinterlassen. Ausserdem erlaubt es dem Benutzer des Programms, die Kamera und das Mikrofon des kompromittierten Geräts aus der Ferne zu aktivieren. Die in dieser Woche veröffentlichte Enthüllungsstory basierte auf einer durchgesickerten Liste von 50.000 Handynummern, die verschiedene Regierungen angeblich mit dem Programm von NSO gehackt haben wollen.

Der 39-jährige Hulio sagt gegenüber Israel HaYom, er habe erst vor etwa einem Monat von der Affäre erfahren.

“Eine dritte Partei hat sich an mich gewandt, jemand, mit dem wir zusammenarbeiten und der nicht [in die Affäre] verwickelt ist, und sagte: ‘Hör mal, sie sind in eure Server in Zypern eingebrochen und die gesamte Liste der NSO-Ziele ist durchgesickert.’ Ich fing an, gestresst zu werden, aber nach einem Moment beruhigte ich mich, sowohl weil wir keine Server in Zypern haben, als auch weil wir keine Liste von ‘Zielen’ haben. So funktioniert das nicht: Jeder Kunde ist ein einzigartiger Kunde. Wir haben keinen zentralen Ort, an dem alle Ziele der Kunden gesammelt werden.”

“Es sieht so aus, als hätte sich jemand entschlossen, uns anzugreifen. Diese ganze Geschichte ist nicht nur zufällig. Der israelische Cyber-Sektor ist generell unter Beschuss. Es gibt so viele Cyber-Intelligence-Firmen auf der Welt, aber jeder konzentriert sich nur auf die israelischen. Ein Konsortium wie dieses aus Journalisten aus der ganzen Welt zu bilden und Amnesty [International] mit einzubeziehen – es sieht so aus, als ob eine lenkende Hand dahinter steckt.”, so Shalev Hulio.

Für Hulio ist klar wer dahintersteckt:

“Ich glaube, dass es sich am Ende als Katar oder die BDS-Bewegung oder beides herausstellen wird. Am Ende sind es immer die gleichen Akteure. Ich will nicht zynisch klingen, aber es gibt Leute, die nicht wollen, dass Eiscreme hier [nach Israel] importiert wird oder dass Technologie exportiert wird. So wie ich das sehe, ist es kein Zufall, dass in der gleichen Woche, in der die Leute versuchen, den Börsengang von Cellebrite zu verhindern, ein Enthüllungsbericht über [die Cyber-Firma] Candiru veröffentlicht wird, und jetzt einer über uns. Es kann nicht sein, dass das alles zufällig ist.”

Der Enthüllungsbericht gab an, dass von den 65 Nummern, die überprüft wurden, 37 Ziele von Pegasus waren.

“Sie haben ein Problem mit ihrer Geschichte. Nehmen wir an, dass dies eine Liste von Pegasus-Zielen ist – wo sind all die Fälle, über die in der Vergangenheit Behauptungen aufgestellt wurden, von Journalisten bis zu Menschenrechtsaktivisten in Mexiko? Warum sind sie nicht dabei? Sie müssen sich entscheiden. Entweder waren die Berichte in der Vergangenheit falsch, oder die aktuelle Liste ist falsch. Ich sage mit Sicherheit, dass es Unsinn ist. Seit wir das Unternehmen gegründet haben, haben wir in all den Jahren [in denen wir tätig sind], keine 50.000 Ziele gehabt” meint dazu der NSO Group-CEO.

Laut Hulio hat NSO derzeit 45 Kunden, und jeder von ihnen darf gemäss seiner Programmlizenz im Durchschnitt 100 Ziele pro Jahr überwachen. Es ist der Kunde, der die Ziele auswählt, und NSO ist weder an der Auswahl noch an der Überwachung beteiligt.

“Als wir das Unternehmen gründeten, haben wir vier Regeln aufgestellt. Erstens: Wir würden nur an Regierungen verkaufen und nicht an Unternehmen oder Einzelpersonen. Sie können sich vorstellen, wie viele Leute und Unternehmen versucht haben, die Technologie zu kaufen, und wir haben immer Nein gesagt. Die zweite Regel ist, dass wir nicht an jede Regierung verkaufen, denn nicht jede Regierung der Welt sollte diese Werkzeuge haben. Wenn wir 11 Jahre nach der Firmengründung zurückblicken, haben wir 45 Kunden, aber 90 Länder, an die wir nicht verkaufen wollten. Die dritte Regel ist, dass wir das System nicht aktivieren, wir installieren es nur, weisen in die Benutzung ein und gehen wieder. Die vierte Regel ist, dass wir unter der regulatorischen Aufsicht des Verteidigungsministeriums stehen wollen. Wir stehen seit 2010 unter freiwilliger Aufsicht, obwohl das Gesetz für die Verteidigungs- und Sicherheitsaufsicht über Cyber-Unternehmen erst 2017 geschrieben wurde. Wir haben noch nie ein Geschäft gemacht, das nicht unter Aufsicht stand.”

Einige der Länder in die NSO Group verkauft, haben auch eine zweifelhafte Geschichte: Saudi-Arabien, Marokko, die Vereinigten Arabischen Emirate, fragt Israel HaYom.

“Ich möchte nicht über einzelne Kunden sprechen” so Hulio, “aber die meisten Länder, mit denen wir arbeiten, mehr als zwei Drittel, sind europäische Länder. Sie machen den grössten Teil unseres Geschäfts aus, und das sind Länder, die dieses Werkzeug zur Bekämpfung von Terrorismus und Kriminalität einsetzen. Der Versuch, eine Situation darzustellen, in der alles, was diese Regierungen tun, darin besteht, Journalisten abzuhören, ist völlig illusorisch.”

Der Oberstaatsanwalt in Frankreich hat angekündigt, dass eine Untersuchung zu den Vorwürfen eingeleitet wird, dass Pegasus vom marokkanischen Geheimdienstapparat zum Aufspüren von Journalisten eingesetzt wurde. Auf die Frage ob er beunruhigt ?

“Im Gegenteil. Ich möchte, dass sie ermitteln und der Sache nachgehen. Denn in dem Moment, in dem eine normale Instanz eine solche Untersuchung durchführt, werden sie feststellen, dass da nichts dran ist.”

Die NSO Group ist zwar ein privates Unternehmen, aber seine Tätigkeit unterliegt vollständig der Aufsicht der Defense Export Control Agency (DECA) im israelischen Verteidigungsministerium. Abgesehen davon hat die Regierung ein klares Interesse an der Tätigkeit von NSO, und zwar aus mehreren Gründen. Cyber-Verkäufe im Allgemeinen und Cyber-Angriffs-Verkäufe im Besonderen machen derzeit einen grossen Teil der Verteidigungsexporte aus und bringen jährlich Milliarden von Dollar nach Israel. Ausserdem erlauben fortschrittliche Cyber-Technologien die Beziehungen und die Zusammenarbeit mit verschiedenen Ländern zu stärken, auch mit solchen mit denen man zwar keine formellen Beziehungen hat aber im Kampf gegen gemeinsame Feinde wie den Iran oder verschiedene terroristische Gruppen zusammenarbeitet.

Die Klärung des Sachverhalts ist nicht nur für NSO und seine Verkäufe wichtig, sondern auch für Israel. Es wird der Regierung erlauben, mit diplomatischem Druck umzugehen, der auf andere Regierungen entstehen könnte, um vom Kauf israelischer Cybertechnologie Abstand zu nehmen, und auch mit internationalen Klagen und Boykotten fertig zu werden, sollte es notwendig sein. Selbst wenn aufgrund der Natur der Affäre und der Privatsphäre nicht alle Details öffentlich gemacht werden, muss die Untersuchung weitergehen. Jemand der behauptet, er habe nichts zu verbergen, hat keinen Grund zur Sorge.

Das ganze Interview auf Englisch bei Israel HaYom.