Terrorbekämpfung Islamischer Staat Matrix Hacker
Terrorbekämpfung Islamischer Staat Matrix Hacker

Terrorbekämpfung: Facebook warnt Verdächtige des islamischen Staates

Terrorbekämpfung ist sonst schon keine einfache Sache. Facebook warnt Verdächtige des islamischen Staates vor Überwachung durch NSO-Group.

Terrorbekämpfung gegen den Islamischen Staat ist sowieso keine einfache Sache. So ist es nicht weiter verwunderlich, dass die Strafverfolgungsbehörden und Geheimdienste mehrerer Nationen immer wieder die Hilfe einer bestimmten israelischen Firma in Anspruch nehmen. NSO Group ist mit ihrer Pegasus Software führend im Bereich der Smartphone-Überwachung. Dumm nur, wenn einem bei den Ermittlungen auf einmal der Mutterkonzern von WhatsApp in die Quere kommt und der Verdächtige deswegen das Handy nicht mehr einschaltet.

Islamischer Staat vs. Pegasus, der Datenstaubsauger

Pegasus Spionagesoftware
Datenstaubsauger Pegasus

Den Spitznamen „Datenstaubsauger“ hat Pegasus nicht zufällig verpasst bekommen. Die israelische NSO-Group ist auch nicht umsonst eine der berüchtigtsten IT-Sicherheitsfirmen Israels oder sogar der ganzen Welt. Einen Namen gemacht hat sich die Firma vor allem mit ihrer Überwachungs-Software Pegasus. Diese Software erlaubt es ihrem Nutzer, umfangreich fremde Smartphones auszuspionieren. Das an sich wäre jetzt noch keine große Sache. Eine Software zu schreiben, die Daten an ihre Macher sendet, können viele. Die wirkliche Kunst besteht darin, die Spionagesoftware dann auch unbemerkt auf die Geräte der Nutzer zu schmuggeln. Den heimlichen Transfer der Malware auf die Zielgeräte muss man so gestalten, dass nahezu jeder die Apps installiert und dabei nicht misstrauisch wird. Diese Kunst beherrscht kaum ein Unternehmen so gut wie die NSO-Group.

Gewöhnliche Spionagesoftware bringt Nutzer dazu, sie „freiwillig“ zu installieren, indem sie sich z.B. in einem anderen Programm versteckt. Oder die Angreifer schicken E-Mails mit dem Schadcode und hoffen darauf, dass die Opfer die E-Mail auf ihrem Mobilgerät öffnen und auf einen Link klicken. Profi-Spionagesoftware wie die der israelischen IT-Sicherheitsfirma dagegen nutzt bislang unbekannte Schwachstellen in Apps oder Betriebssystemen aus. Diese Schwachstellen, sogenannte Zero-Days, werden daher in gewissen Kreisen für sehr viel Geld gehandelt.

Terrorbekämpfung: Facebook macht Geheimdiensten einen Strich durch die Rechnung

Welche europäischen Ermittlungsbehörden Facebook bei ihren Ermittlungen „sabotiert“ hat, ist unbekannt. Das geht aus dem Artikel der Times of Israel nicht hervor. Fest steht jedoch, dass im Oktober letzten Jahres Ermittlungsbeamte mit von der israelischen NSO-Gruppe entwickelten Spionage-Software mindestens zwanzig Smartphones gehackt haben. In der WhatsApp-Warnmeldung an ca. 1.400 Benutzer stand. „Ein fortgeschrittener Cyber-Akteur nutzte unsere Videoanrufe, um Malware auf den Benutzergeräten zu installieren. Es besteht die Möglichkeit, dass diese Telefonnummer betroffen ist.

nso group logoDer WhatsApp-Alarm vereitelte die Ermittlungen in rund 20 Fällen, darunter mutmaßliche Terroristen vom Islamischen Staat und Pädophile. Am 29. Oktober, dem gleichen Tag an dem WhatsApp die Warnung verschickt hatte, verklagte WhatsApp die NSO Group. Die WhatsApp Inc. wirft dem israelischen Sicherheitsunternehmen vor, ihre Plattform zu missbrauchen, um gezielte Cyberspionage gegen Journalisten, Menschenrechtsaktivisten und andere Personen zu betreiben. WhatsApp führte in der Klage aus, dass das Hacken durch die NSO Group illegal sei und sie zum Schutz ihrer Nutzer gehandelt hätten.

Die überwachten Personen dürften sich sicherlich am meisten über die gut gemeinte Warnung gefreut haben. Im Falle des Verdächtigen, der dem Islamischen Staat zugeordnet wurde, blieb nach der WhatsApp-Warnung Pegasus stumm. Die Datenstaubsauger-Software konnte anschließend keine Daten mehr zwecks Terrorbekämpfung ausspionieren. Ein Geheimdienst-Mitarbeiter erklärte gegenüber dem Wallstreet Journal.

Wir hatten nur dieses eine Telefon. Wir setzten all unsere Hoffnung in Pegasus, um zu sehen, was er tat, in welche Moschee er ging, wer mit ihm sprach und ob die Gruppe in den Nachbarländern verteilt war.“ (WSJ Paywall)

Ob die Ermittlungsbeamten es erneut geschafft haben, das Smartphone der Zielperson zu infiltrieren, ist nicht bekannt.

Foto geralt, thx!

Tarnkappe.info

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.