rt.com: Eine mit EU-Geldern finanzierte, in Spanien ansässige Cyberspionage-Firma hat Berichten zufolge eine invasive Überwachungstechnologie entwickelt, die es ihren Kunden ermöglicht, die “anonyme und unsichtbare Kontrolle” über mit dem Netz verbundene Geräte zu übernehmen.
Die “anonymen Abhörprodukte”, die als “Invisible Man” und “Night Crawler” bezeichnet werden, können laut dem WIRED-Magazin aus der Ferne auf Dateien auf dem Gerät einer Zielperson zugreifen, ihren Standort erkennen und sogar diskret Kameras und Mikrofone einschalten.
Der Entwickler, Mollitiam Industries, preist außerdem ein Tool an, das die “Massenüberwachung von digitalen Profilen und Identitäten” über soziale Medien und sogar das Dark Web ermöglicht – was verblüffend ähnlich klingt wie seine Arbeit an einem Projekt zum Sammeln von Daten, das zum Teil vom EU-Fonds für regionale Entwicklung finanziert wird.
Dieses Projekt zielt darauf ab, eine automatisierte Plattform zur Generierung von Informationen zu entwickeln, die große Datenmengen “aus offenen Internetquellen” analysiert und korreliert. Berichten zufolge hat das Projekt einen Wert von 650’000 € (788.027 $) und soll im September enden.
Dies ist jedoch nur eines von mehreren EU-finanzierten Projekten, die die Kassen des Unternehmens gefüllt haben, wie aus offiziellen Dokumenten hervorgeht, auf die WIRED Zugriff hatte. Obwohl es keine vollständige öffentliche Auflistung der Kunden gibt, wurde in einem Artikel der Fachzeitschrift Intelligence Online aus dem Jahr 2019 erwähnt, dass das Unternehmen mit dem spanischen Geheimdienst und der Cyberspace-Kommandoeinheit zusammenarbeitet.
“Die Tatsache, dass sie öffentliche Gelder der EU erhalten haben, um ihr Geschäft zu entwickeln, ist schockierend. Mollitiam vermarktet Fähigkeiten, die eine so einzigartige Bedrohung für unsere Privatsphäre und Sicherheit darstellen, dass es höchst fraglich ist, ob solche Befugnisse jemals mit den internationalen Menschenrechten vereinbar sein könnten”, sagte Edin Omanovic, Advocacy Director bei der Datenschutzorganisation Privacy International, gegenüber WIRED.
Beim Zugriff auf ungeschützte Online-Marketingmaterialien hält der Bericht fest, dass die Funktionen von Mollitiam „unsichtbare Low-Stealth-Technologie“ und „geringer Daten- und Batterieverbrauch“ ermöglichen, dass seine Tools ohne bemerkt zu werden funktionieren.
Ein weiteres Merkmal ist ein Keylogger, der in die Spyware integriert ist und es ermöglicht, jeden Tastenanschlag einer Zielperson auf einem infizierten Gerät zu verfolgen und aufzuzeichnen, einschließlich Passwörter, Websuchaktivitäten und sogar Texte, die über verschlüsselte Messaging-Apps ausgetauscht werden.
Während eines kürzlich abgehaltenen Webinars präsentierte Mollitiam die Fähigkeit seiner Technologie, WhatsApp-Anrufe aufzuzeichnen, und verriet Details zu Social Engineering- und Phishing-Taktiken, die eingesetzt werden, um das Vertrauen der Zielperson zu gewinnen”.
Der Bericht kommt zu einer Zeit, in der Datenschutzbedenken über die Bemühungen von Strafverfolgungsbehörden und Geheimdiensten laut werden, durch die Umgehung von verschlüsselten Messaging-Technologien Zugang zu persönlichen Daten zu erhalten.
Die Erstellung und Verwendung des verschlüsselten Chats ANOM, der im Mittelpunkt der jüngsten behördenübergreifenden Operation gegen das organisierte Verbrechen stand, wurde als Beispiel angeführt. Die App enthielt einen geheimen Hauptschlüssel, der es den Strafverfolgungsbehörden ermöglichte, Nachrichten im laufenden Betrieb zu entschlüsseln und aufzuzeichnen.
“Wir machen uns Sorgen darüber, dass Geheimdienste Hintertüren haben… Die meisten Leute denken nicht darüber nach, dass Geheimdienste die App tatsächlich erstellen, um Leute zu fangen”, sagte der CIA-Whistleblower John Kiriakou kürzlich in einem Interview mit RT über diese Operation.
“Ich denke, wir sollten alle einfach davon ausgehen, dass unsere Kommunikation, auch unsere verschlüsselte Kommunikation, überwacht wird,” sagte Kiriakou, der sagte, die Episode war eine ernüchternde Erinnerung über die Grenzen der Online-Privatsphäre für diejenigen, die naiv zu glauben, digitale Nachrichten sind sicher vor Schnüffelei.
Anfang dieses Jahres aktualisierte die EU ihre Regeln für den Export von Technologien mit doppeltem Verwendungszweck, einschließlich Cyber-Überwachungsinstrumenten, um “Menschenrechtsverletzungen und -missbrauch zu verhindern”. Die neuen Vorschriften wurden jedoch von Datenschutzorganisationen als zu schwach” eingestuft, um als Schutzmaßnahme zu dienen.
Weder das Unternehmen noch die europäischen Behörden haben auf den Bericht reagiert.
