Die NSO Group, eine israelische Überwachungsfirma, deren Spyware an autoritäre Regierungen auf der ganzen Welt verkauft wurde, wurde vom US-Handelsministerium sanktioniert. Die neuen Beschränkungen, die die Agentur am Mittwoch in einer Pressemitteilung angekündigt hat, werden den Grad begrenzen, in dem amerikanische Unternehmen Teile oder Dienstleistungen für NSO bereitstellen können — eine Entscheidung, die das Geschäft des Anbieters ernsthaft beeinträchtigen könnte.
NSO ist vor allem für seine kommerzielle Malware „Pegasus“ bekannt, ein Produkt, das Smartphones infiltrieren und deren Inhalt lautlos stehlen kann — von Textnachrichten über Sprachanrufe bis hin zu Fotos. Das Unternehmen verkauft auch einen gruseligen „Zero-Click“ -Exploit, der anscheinend kein Phishing erfordert und angeblich Sicherheitslücken in iPhones und Android-Geräten ausnutzt, um sie zu kompromittieren. Im September wurde berichtet, dass einige 1.65 Milliarden Apple-Geräte für einen Zeitraum von mehreren Monaten anfällig für NSO-Malware waren.
Nach einem anhaltenden Aufschrei von Menschenrechtsaktivisten über die Geschäftspraktiken des Unternehmens wurde NSO am Mittwoch in die „Entity List“ der US—Exportverwaltung (EAR) aufgenommen – eine Liste ausländischer Unternehmen, die als „entgegen den nationalen Sicherheits- und / oder außenpolitischen Interessen der USA“ eingestuft wurden und daher bestimmten Handelsbeschränkungen unterliegen.
Ebenfalls hinzugefügt wurden die israelische Spyware-Firma Candiru, eine Cyber-Firma aus Singapur namens Computer Security Initiative Consultancy und die in Russland ansässige Positive Technologies, die Verbindungen zu russischen Geheimdiensten und kriminellen Hacking-Aktivitäten haben soll.
Die neuen Beschränkungen bedeuten, dass Unternehmen mit Sitz in den USA eine spezielle Lizenz von der Regierung erwerben müssen, wenn sie Dienstleistungen erbringen oder Produkte an diese Unternehmen verkaufen möchten. Hypothetisch könnte dies das Geschäft von NSO ernsthaft beeinträchtigen, da Motherboard darauf hinweist, dass zahlreiche große amerikanische Technologieunternehmen — darunter „Amazon, Dell, Cisco, Intel und Microsoft“ — die Spyware-Firma in der Vergangenheit unterstützt haben, aber nun vor neuen Hürden stehen werden, wenn sie dies in Zukunft tun möchten.
Die neuen Beschränkungen hindern NSO jedoch nicht daran, seine Produkte an US-Polizeibehörden und Geheimdienste zu verkaufen Motherboard berichtet.
Während NSO ständig darauf bestanden hat, dass es seine Produkte nur zum Zwecke der Bekämpfung des Terrorismus und der traditionellen Strafverfolgung verkauft, haben laufende Berichte gezeigt, dass kontroverse Regierungen — von Saudi—Arabien über die Vereinigten Arabischen Emirate bis Mexiko – seine Malware zur Überwachung und Überwachung einer Reihe von Zielen verwendet haben, darunter politische Dissidenten, Journalisten, Menschenrechtsanwälte, Wirtschaftsführer und Politiker. In Erklärungen an die Presse am Mittwoch verteidigte sich NSO weiterhin und sagte, dass es hofft, die Entscheidung aufzuheben.
„Die NSO Group ist bestürzt über die Entscheidung, da unsere Technologien die nationalen Sicherheitsinteressen und -politiken der USA durch die Verhinderung von Terrorismus und Kriminalität unterstützen, und wir werden uns daher dafür einsetzen, dass diese Entscheidung rückgängig gemacht wird“, sagte das Unternehmen dem Wall Street Journal in einer Erklärung.
„Die heutige Aktion ist Teil der Bemühungen der Biden-Harris-Regierung, die Menschenrechte in den Mittelpunkt der US-Außenpolitik zu stellen, unter anderem durch die Eindämmung der Verbreitung digitaler Repressionsinstrumente“, sagte das Handelsministerium am Mittwoch in seiner Erklärung.
Das Weiße Haus scheint endlich auf der gleichen Seite zu stehen wie Datenschutz- und Bürgerrechtsaktivisten, die sich seit Jahren für die Bundesregierung einsetzen, um etwas gegen die mutmaßlichen Missbräuche der NSO-Kunden zu unternehmen.
Die Entscheidung folgt auf das „Pegasus-Projekt“, eine große, gemeinsame Anstrengung von Menschenrechtsgruppen und Medien, um das Ausmaß der globalen Reichweite und des abscheulichen Einflusses von NSO zu zeigen. Das Anfang dieses Jahres gestartete Projekt basierte auf einer anonymen Liste von rund 50.000 Telefonnummern, die „potenzielle Ziele“ der Überwachung durch die Spionageprodukte von NSO darstellen. Die Liste enthält nicht nur die Handynummern von Journalisten und Menschenrechtsaktivisten, sondern auch führende Persönlichkeiten der Welt — darunter Präsidenten und Premierminister wie der französische Staatschef Emmanuel Macron.
In der Ankündigung vom Mittwoch beschuldigt das Handelsministerium NSO und die anderen auf der schwarzen Liste stehenden Unternehmen, „gegen die außenpolitischen und nationalen Sicherheitsinteressen der Vereinigten Staaten verstoßen zu haben“, und erklärt, dass die Unternehmen „ausländische Regierungen in die Lage versetzt haben, transnationale Repression durchzuführen, was die Praxis autoritärer Regierungen ist, die Dissidenten, Journalisten und Aktivisten außerhalb ihrer souveränen Grenzen angreifen, um Dissens zum Schweigen zu bringen.”
„Die Vereinigten Staaten verpflichten sich, Exportkontrollen aggressiv einzusetzen, um Unternehmen zur Rechenschaft zu ziehen, die Technologien entwickeln, verwenden oder verwenden, um böswillige Aktivitäten durchzuführen, die die Cybersicherheit von Mitgliedern der Zivilgesellschaft, Dissidenten, Regierungsbeamten und Organisationen im In- und Ausland bedrohen „, sagte US-Handelsministerin Gina M. Raimondo in einer Erklärung.