Das US-Handelsministerium hat am Mittwoch die israelischen Unternehmen NSO Group und Candiru auf seine schwarze Liste von Unternehmen gesetzt, die gegen die nationale Sicherheit oder die außenpolitischen Interessen der Vereinigten Staaten verstoßen sollen.
Zur Begründung hieß es, dass sie Spionageprogramme entwickelt und an ausländische Regierungen verkauft haben, die diese zur Überwachung und Verfolgung von Regierungsbeamten, Oppositionellen, Journalisten, Geschäftsleuten, Künstlern, Aktivisten, Akademikern und Botschaftsmitarbeitern eingesetzt hätten.
Laut einer Stellungnahme der Behörde haben die Produkte von NSO und Candiru "ausländische Regierungen in die Lage versetzt, transnationale Unterdrückung zu betreiben, d. h. autoritäre Regierungen, die Dissidenten, Journalisten und Aktivisten außerhalb ihrer eigenen Grenzen ins Visier nehmen, um abweichende Meinungen zum Schweigen zu bringen".
"Solche Praktiken bedrohen die auf Regeln basierende internationale Ordnung", schlussfolgerte das Handelsministerium und griff damit eines seiner bevorzugten Schlagworte auf.
Der militärtaugliche Verschlüsselungsknacker Pegasus von NSO wird weltweit in großem Umfang eingesetzt, wie ein internationales Journalisten-Konsortium im Juli aufdeckte. Demnach wurde Pegasus allein im letzten Jahr dazu benutzt, die Smartphones von 37 Personen von öffentlichem Interesse – Journalisten, Menschenrechtsaktivisten, Politikern und vielen anderen, sogar dem Umfeld des Dalai Lama – ohne deren Kenntnis zu hacken. Auf der Liste der Regierungen, die beschuldigt werden, die Malware zu verwenden, stehen derzeit Aserbaidschan, Bahrain, Ungarn, Indien, Kasachstan, Mexiko, Marokko, Ruanda, Saudi-Arabien und die Vereinigten Arabischen Emirate – sowie Israel selbst.
Ebenfalls im Sommer dieses Jahres veröffentlichten Citizen Lab, eine auf Cybersicherheit spezialisierte Forschungseinheit der Universität Toronto, und Microsoft einen Bericht, wonach die Candiru-Software für einen großen Hack von Windows-Software benutzt wurde.
Während die NSO-Gruppe die größte Cyberspionage-Firma Israels mit einem Wert von über einer Milliarde Dollar ist und sich auf das Hacken von Mobiltelefonen spezialisiert hat, ist die später gegründete Firma Candiru auf das Hacken von Computern spezialisiert.
Laut Berichten von Medien unter anderem aus Israel hat Candiru die entsprechende Software an Saudi-Arabien und andere autoritäre Regierungen verkauft. Das Produktangebot der in Tel Aviv ansässigen "Söldner-Spionage-Firma", die angeblich spurlose Spionagesoftware an Regierungskunden vertreibt, umfasst Software zum Ausspionieren von Computern, Mobilgeräten und Cloud-Konten. Wie auch im Fall von NSO waren unter den Betroffenen Menschenrechtsverteidiger, Dissidenten, Journalisten, Aktivisten und Politiker. Diese fanden sich dem Bericht zufolge in Palästina, Israel, Iran, Libanon, Jemen, Spanien, Großbritannien, der Türkei, Armenien und Singapur.
Erstmalig vom israelischen Verteidigungsministerium mit Exportlizenzen ausgestattete Firmen
Dies ist das erste Mal, dass israelische Cyberunternehmen auf der schwarzen Liste der US-Regierung, der sogenannten Entity List, landen, die die Exportlizenzen vom israelischen Verteidigungsministerium erhalten. Das US-Außenministerium erklärte später am Mittwoch, dass die Vereinigten Staaten keine Maßnahmen gegen die israelische Regierung wegen der Aktivitäten von NSO und Candiru ergreifen werden.
"Wir ergreifen keine Maßnahmen gegen Länder oder Regierungen, in denen diese Unternehmen ansässig sind", betonte ein Sprecher des US-Außenministeriums.
Die Konsequenz der Maßnahme ist, dass künftig Exportbeschränkungen für einen Handel mit US-Gütern an diese Unternehmen gelten. Dadurch müssen Lieferanten eine Genehmigung beantragen, bevor sie an sie verkaufen können, die jedoch verweigert werden kann.
Damit wird es beispielsweise für US-Sicherheitsforscher wesentlich schwieriger, den Firmen Informationen über Computerschwachstellen zu verkaufen.
Der ehemalige stellvertretende Handelsminister für Exportverwaltung während der Obama-Regierung, Kevin Wolf, erklärte, dass die Liste in der Praxis weitere Auswirkungen für die Unternehmen haben könnte: "Viele Unternehmen entscheiden sich dafür, Geschäfte mit gelisteten Unternehmen komplett zu vermeiden, um das Risiko eines versehentlichen Verstoßes und die Kosten für die Durchführung komplexer rechtlicher Analysen zu vermeiden."
Auf der Liste landete während der Trump-Administration auch das chinesische Telekommunikationsunternehmen Huawei, wodurch es von einigen wichtigen US-Zulieferern abgeschnitten und ihnen die Herstellung von Mobiltelefonen erschwert wurde.
Mehr zum Thema - Spähsoftware Pegasus: Marokko soll französischen Präsidenten Macron ausspioniert haben
Ein Sprecher von NSO erklärte gegenüber Reuters, das Unternehmen sei "bestürzt" über die Entscheidung, da seine Technologien "die nationalen Sicherheitsinteressen und die Politik der USA unterstützen, indem sie Terrorismus und Kriminalität verhindern, und daher werden wir uns dafür einsetzen, dass diese Entscheidung rückgängig gemacht wird". Ähnlich hatte das Unternehmen bereits auf die Enthüllungen reagiert, wodurch es in die öffentliche Kritik geraten war.
Das israelische Unternehmen wolle Informationen über seine "strengen" Compliance- und Menschenrechtsprogramme vorlegen, "die bereits zu mehreren Beendigungen von Kontakten mit Regierungsbehörden geführt haben, die unsere Produkte missbraucht haben", so der Sprecher in einer per E-Mail an Reuters gesendeten Erklärung.
Insgesamt kamen vier Unternehmen auf die Liste, weil deren Aktivitäten "den nationalen Sicherheits- oder außenpolitischen Interessen der Vereinigten Staaten zuwiderlaufen", wie es in der Mitteilung hieß. Positive Technologies (Russland) und Computer Security Initiative Consultancy (Singapur) handelten laut der US-Behörde mit Cyber-Tools, die dazu dienten, "sich unbefugt Zugang zu Informationssystemen zu verschaffen und damit die Privatsphäre und Sicherheit von Einzelpersonen und Organisationen weltweit bedrohen".
Positive Technologies erklärte, die Begründung für die Sanktionen sei unklar, doch hätten diese keine Auswirkungen auf das Geschäft und würden auch den geplanten Börsengang nicht beeinträchtigen.
"Wir wissen nicht, aus welchen Gründen das US-Handelsministerium uns auf die Liste gesetzt hat", schrieb Generaldirektor Denis Baranow per E-Mail. "Jedenfalls haben wir die Sanktionsrisiken schon früher abgewehrt, und sie stellen jetzt keine zusätzliche Bedrohung für uns dar."
Mehr zum Thema - Medienberichte: Bundeskriminalamt kaufte umstrittene Spionagesoftware Pegasus