Kape Technologies, der VPN-Anbieter der Geheimdienste

Kape Technologies hat früher als CrossRider plc Malware verteilt. Ein Mitgründer begann seine Karriere beim israelischen Nachrichtendienst.

Kape Technologies und seine Hintergründe

Letzten Monat kaufte Kape Technologies den VPN-Anbieter ExpressVPN für stolze 936 Millionen US-Dollar. Was die meisten der drei Millionen Nutzer, die derzeit ExpressVPN verwenden, wahrscheinlich nicht wussten, ist, dass der Dienst beweist, dass sich die Verbreitung von Schadsoftware, Überwachung durch Geheimdienste nebst dem Versprechen, die Identität der Kunden zu schützen, nicht ausschließen. Zumindest nicht in den Köpfen der neuen Eigentümer von ExpressVPN.

Aus CrossRider wurde Kape Technologies

Kape Technologies Logo

Die beiden Investoren Koby Menachemi und Shmueli Ahdut gründeten 2011 Kape Technologies unter dem Namen CrossRider. Anfangs bezeichnete sich CrossRider nicht als Cybersicherheitsunternehmen. Stattdessen konzentrierte sich das Unternehmen auf Webbrowsing- und Werbetechnologien.

Nur 20 Monate nach seiner Gründung wurde das Tech-Startup mit einem Betriebskapital von zwei Millionen Dollar vom israelischen Tech-Milliardär Teddy Sagi für 37 Millionen $ aufgekauft. Menachemi und Ahdut blieben auch nach der Übernahme als CEO und CTO im Unternehmen tätig. Mit der Kapitalspritze, die der Kauf durch Sagi der Firma verschaffte, stellte CrossRider seinen Fokus um. Danach änderte man den Blickwinkel auf das Thema Cybersicherheit. 2017 erwarb man CyberGhost VPN für 10,4 Millionen US-Dollar. Nach der Übernahme des in Rumänien ansässigen VPN-Dienstes benannte sich CrossRider in Kape Technologies um.

Imagepflege mithilfe des Namenswechsels

Der Grund für den neuen Namen war die öffentliche Entlarvung der verteilten Software als Hacking-Tools. Indem CrossRider seine Adware an Downloads von Drittanbietern anhängte, gelang es, vielfach potenziell unerwünschte Programme zu installieren, die fortan das Nutzungsverhalten der PC-Besitzer ausspionieren sollten. Das passte nicht zum Ruf eines Cybersicherheitsunternehmens. Microsoft, Symantec, MalwareBytes und andere Anbieter stuften das CrossRider-Malware-Programm Crossid als Browser-Hijacker ein. Ziel des Einsatzes der Programme war es, so viele Daten wie möglich für Werbekampagnen zu sammeln. Wie wir schon in unserem Podcast ausgeführt haben, ist Werbung umso effektiver, desto gezielter sie auf Basis der vorhandenen Daten ausgeliefert werden kann.

Mitgründer von Kape war beim israelischen Nachrichtendienst

Der Namenswechsel war nötig geworden, um das eigene Image zu schützen. 2018 erwarb Kape Technologies dann den VPN-Anbieter Zenmate für 5,5 Millionen USD. Im Jahr 2019 folgte der Kauf von Private Internet Access für 95 Millionen US-Dollar.

Die Bündelung derart vieler VPN-Dienste unter einem Dach war für viele Beobachter besorgniserregend. Zudem stellte sich später heraus, dass Koby Menachemi, Mitbegründer und ehemaliger CEO von Kape Technologies, seine Karriere in der Informationstechnologie begann. Er diente bei den israelischen Verteidigungsstreitkräften. Menachemi arbeitete als Entwickler im israelischen Nachrichtendienst in der Unit 8200.

Diese Abteilung der IDF war für das Sammeln von Signalinformationen und die Entschlüsselung von Daten zuständig. Schätzungen zufolge haben ehemalige Mitglieder dieser Abteilung mehr als 1.000 Start-up-Unternehmen im IT-Sektor gegründet. Zu den Unternehmen, die von ehemaligen Angehörigen der Uni 8200 gegründet wurden, gehören Waze (Navigationssystem für Smartphones, gekauft von Google), der Rüstungskonzern Elbit Systems und zahlreiche andere Start-ups, die inzwischen Unternehmen wie Kodak, PayPal, Facebook und Microsoft übernommen haben.

Verstrickungen zwischen Geheimdiensten und Technik-Startups

Unit 8200

Zudem hat der israelische Nachrichtendienst Unit 8200 auch enge Arbeitsbeziehungen zur US-Regierung aufgebaut. Im Jahr 2013 enthüllte Edward Snowden eine Vereinbarung zwischen der NSA und den IDF. Daraus ging hervor, das die NSA Informationen, die sie im Rahmen ihrer inländischen Überwachungsmaßnahmen gesammelt hatte, an sein israelisches Pendant weitergeben würde. So auch unbehandelte als ungeschwärzte Metadaten und Inhalte von Telefongesprächen. Der israelische Geheimdienst soll die von der NSA erhaltenen Daten routinemäßig dazu benutzt haben, um sie führenden israelischen Politikern zur Verfügung zu stellen. Mit den Informationen konnten diese ihre palästinensischen Amtskollegen erpressen. Andere Whistleblower enthüllten, dass die Einheit 8200 dazu in der Lage war, syrische Luftabwehrsysteme zu stören, das russische Kaspersky Lab zu hacken und mehrere israelische Botschaften mit geheimen Überwachungssystemen auszustatten.

Als Kape Technologies Cyberghost übernahm, hatte Menachemi seinen Posten als CEO bereits geräumt. Im Jahr 2017 gründete er sein nächstes Unternehmen, die Community-Plattform Kapai, und verließ es 2019 als CEO. Heute ist er Eigentümer des Mobile Advertising Netzwerks Mobfox.

Als Kobi Menachemi Kape Technologies 2016 verließ, gab man keinen Grund für sein Ausscheiden an. Es ist daher unklar, ob die Enthüllungen über seine Tätigkeit als Entwickler bei Unit 8200 irgendeinen Einfluss auf seine Entscheidung hatten, das Unternehmen zu verlassen. Menachamis Mitbegründer Shmueli Ahdut verließ Kape Technologies ebenfalls. Derzeit ist Ido Erlichman als CEO von Kape Technologies tätig, da er Menachemi unmittelbar nachfolgte. Ari Margalit ist der derzeitige CTO des Unternehmens. Obwohl auch der CEO Erlichman zuvor als Hauptmann bei den israelischen Streitkräften gedient hatte, kann man ihm keine Mitgliedschaft in der Unit 8200 nachweisen.

Kape Technologies verfeinerte die hauseigene Malware

Trotz des Ausscheidens von Menachemi setzte Kape Technologies das eigene Fehlverhalten fort. Im Jahr 2019 setzte man weiterhin die Malware CrossRider ein. Bei Untersuchungen zeigte sich sogar, dass es zu einer Weiterentwicklung der Schadsoftware gekommen war. Eigentlich hatte der neue CEO versprochen, das Tätigkeitsfeld von Kape nur noch auf den Bereich Cybersicherheit zu verschieben.

Screenshot von webselense.com (Ausschnitt).

Übernahme von zwei einflussreichen VPN-Test-Portalen

Kape Technologies sorgte für weitere kontroverse Diskussionen, als im Mai 2021 bekannt wurde, dass Kape Technologies die Betreibergesellschaft der zwei größten VPN-Vergleichsseiten gekauft hatte. vpnMentor.com und Wizcase.com hatte zuvor das israelische Marketingunternehmen Webselenese organisiert. Man konnte somit Schleichwerbung in eigener Sache machen, indem man ohne das Wissen der Leser die hauseigenen VPN-Dienste angepriesen hat. Die beiden VPN-Vergleichsportale verzeichneten im September diesen Jahres gemeinsam über sechs Millionen einzelne Besucher. Kein Wunder, wenn die drei bestbewerteten VPN-Dienste für iOS und Windows dem neuen Eigentümer gehören. Außerdem konnte man sich so jede Menge Provision sparen, die man zuvor auszahlen musste.

CIO von ExpressVPN als Auftragshacker

expressvpn app
ExpressVPN Client

Doch das ist noch immer lange nicht alles, was man über dieses Konglomerat wissen sollte. So berichtete die Nachrichtenagentur Reuters über den leitenden ExpressVPN-Mitarbeiter Daniel Gericke, der sich eigentlich wegen bezahlten Hackangriffen hätte verantworten müssen.

Am 14. September räumte das US-Justizministerium dem CIO Gericke einen Aufschub der Strafverfolgung ein. Dafür muss Gericke eine Geldstrafe in Höhe von 335.000 Dollar zahlen und verliert seine Sicherheitsfreigabe, die ihm während seiner Zeit als NSA-Agent erteilt wurde. Die Vereinigten Arabischen Emirate hatten ihn beim Project Raven als Auftragshacker angeheuert. Dieser Staat rekrutierte mehr als ein Dutzend ehemalige US-Agenten als Teil dieser Operation, um Gegner der Monarchie des Landes auszuspionieren. Sie hatten die Aufgabe die Smartphones von Regimegegnern zu hacken.

Strafverfolgung kein Fehlverhalten, sondern eine zusätzliche Qualifikation?

ExpressVPN erklärte trotz der Strafverfolgung, man halte am Leiter der Informationstechnik fest. Gericke soll CIO bleiben, weil er beim Project Raven demonstriert hat, dass er die notwendigen Fähigkeiten besitzt, um effektive Sicherheitsmaßnahmen zum Schutz der Nutzer ihres Dienstes zu implementieren. Manche Mitarbeiter von ExpressVPN zeigten sich hingegen sehr besorgt. Einer schrieb in einem internen Chat: „Diese Episode hat ungeachtet der Fakten das Vertrauen der Verbraucher in unsere Marke untergraben. Wie wollen wir unseren Ruf wiederherstellen?“

Lesen Sie auch

Fazit

Die Monopolisierung der VPN-Dienste durch Kape Technologies in einem einzigen technokratischen Imperium stellt eine Zentralisierung dar, die seinesgleichen sucht. Darüber hinaus zeigen die Ursprünge des Unternehmens, wie stark sich manche Technologieunternehmen mit großen Marktanteilen mit ausländischen und internationalen Geheimdiensten verflochten haben.

secret, pssstt

Ein VPN-Dienst ist stets eine Frage des Vertrauens. Stellt sich angesichts dieser Erkenntnisse die Frage, ob der Konzern dieses Vertrauen jemals wieder zurückgewinnen kann. Andererseits kann man sich beinahe blind darauf verlassen, dass sich die Mehrheit der Nutzer gar nicht für derartige Hintergründe interessiert. Vielen geht es nur um die Menge der angebotenen VPN-Server und um den Preis, den sie monatlich bezahlen müssen.

Gerade jetzt, kurz vor dem nächsten Cyber Friday und diversen Halloween-Sonderaktionen, muss man damit rechnen, dass sich die Großen der Branche erneut in der Preisschlacht unterbieten werden. Doch ist der Preis wirklich das einzig entscheidende Merkmal, wenn es um die eigene Sicherheit geht? Diese Frage muss freilich jeder für sich selbst entscheiden.

Tarnkappe.info

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.