Wenn es um Bundestrojaner und staatlicher Überwachungssoftware geht, fällt oft der Name NSO Group. Das isrealische Technologieunternehmen soll bekanntermaßen vor allem staatlichen Kunden solche Programme anbieten. Nun soll es neben der Spyware, die vorwiegend zur Spionage von Whatsapp-Kommunikation angewandt wird, nun auch Tools zum Stehlen von Apple-, Google-, Facebook-, Amazon- und Microsoft-Daten anbieten.

Wie "The Next Web" unter Berufung auf die "Financial Times" berichtet, habe sich das Unternehmen darauf spezialisiert, Informationen aus der Cloud zu stehlen, etwa Standortinformationen, archivierte Nachrichten oder Fotos. Möglich ist das, indem der verwendete Trojaner Login-Daten der verschiedenen Services ausliest und dann über einen zweiten Server das jeweilige Handy nachahmt. Auf diese Weise werden alle Informationen synchronisiert und auf das Zweitgerät gespielt, wodurch die jeweiligen Behörden darauf zugreifen können.

Journalisten bespitzeln

Welche Regierungen auf diese neue Methode zugreifen, ist unklar, jedoch soll sie bereits der ugandischen Regierung angeboten worden sein. In der Vergangenheit soll Pegasus, eine Spionage-Software der NSO Group, bekanntermaßen verwendet worden sein, um Journalisten und Menschenrechtsaktivisten, etwa in Saudi-Arabien und in Mexiko, zu bespitzeln.

Das Programm erlaubt es auch, ein iPhone zu jailbreaken, das Mikrofon oder die Kamera zu aktivieren, E-Mails und Nachrichten zu scannen und mehr. Vergangenen Monat wurde eine Sicherheitslücke bei Whatsapps Audioaufnahme-Funktion publik, die von dem Unternehmen genutzt wurde, um Pegasus zu installieren. Daraufhin wurde ein Update veröffentlicht.

Nur "verantwortliche" Kunden

NSO Group versichert, Software des Unternehmens nur an "verantwortliche" Regierungen zu verkaufen – etwa im Kampf gegen Terror und Verbrechen. Jedoch gibt es immer wieder Berichte über fragwürdige Verwendungen – etwa der Überwachung von Journalisten.

Diskussionsthema vor dem VfGH

Auch in Österreich soll ein Bundestrojaner zum Einsatz kommen. Aktuell wird vor dem Verfassungsgerichtshof verhandelt, nachdem Neos und SPÖ sich beschwert hatten. Dabei war ein Punkt die Überwachung von Daten, die nicht eindeutig als Telekomdaten zu werten sind, wie Nikolaus Scherak, stellvertretender Bundesvorsitzender der Neos, gegenüber dem STANDARD erklärte. So hätten Behörden mit dem Bundestrojaner unrechtmäßig unbegrenzten Zugriff auf Smartphones.

Noch kein Bundestrojaner eingekauft

Während einer öffentlichen Verhandlung wurde über die Frage diskutiert, ob es möglich sei, nicht sämtliche Daten zu überwachen – das ist jedoch laut den Experten vor Gericht erst nachträglich durch bestimmte Filter möglich. Dann könnten allerdings hohe Kosten für die Implementierung dieser anfallen. Bei der Verhandlung, die am 25. Juni stattfand, wurde bekannt, dass die Regierung noch keinen Bundestrojaner angekauft hat. Zuvor war es nicht möglich, Informationen dazu einzuholen, da der Ex-Innenminister Herbert Kickl (FPÖ) in als "geheim" einstufen ließ. Bis 2020 hat die Regierung jedenfalls Zeit – dann soll er nämlich zum Einsatz kommen. (muz, 20.7.2019)