Spionagesoftware: Hacking Team meets Team BKA – und eine Privatfirma sitzt mit im Boot

Selbstverständnis des Hacking Team, Quelle:  Präsentation des Hacking Team
Selbstverständnis des Hacking Team, Quelle: Präsentation des Hacking Team

Der Spionage-Softwarehersteller HACKING TEAM behauptete letzte Woche in einer Pressemitteilung, dass man ausschließlich Geschäfte mit Regierungen oder Regierungsbehörden gemacht habe. Das ist jedoch nur die halbe Wahrheit. Die italienischen IT-Experten verkauften ihre Software an zahlreiche private „Sicherheitsfirmen“, die über den ganzen Globus verteilt sind. Ein den Ruhrbaronen vorliegendes, firmeninternes Papier gibt Anweisungen dazu, wie der Ablauf zwischen Hacking Team, Zwischenhändler und Endkunden abzulaufen hat. Auch eine Firma im beschaulichen Münchener Vorort Neufahrn gehört zu den Kunden des Hacking Teams. Das BKA sprach mehrfach mit der bayrischen Firma – das Bundesministerium des Inneren wusste offenbar davon.

Das Hacking Team hat offensichtlich mit Zwischenhändlern gearbeitet, um seine Spyware an den Mann zu bringen. Es stellte über drei Jahre hinweg Rechnungen an die INTECH Solutions GmbH. Den Ankauf der Spyware Remote Control System (Erweiterung Falcon und Condor) berechneten sie mit insgesamt über 310.000 Euro. Der rege Geschäftsverkehr bis 2014 war unter anderem für einen Endkunden (cliente finale) eingefädelt worden – die State Security Luxemburg,

Doch nicht nur die Luxemburgischen Sicherheitsbehörden interessierten sich für die Spyware des Zwischenhändlers, die als Trojaner Passwörter knackt und PCs fernsteuern kann, Mikrofone und Kameras an Laptops bei Bedarf aus der Ferne einschaltet und umfänglich Smartphones, E-Mails, Skype, SMSs und What Apps abhören kann.

Auch deutsche Behörden waren, wie die Ruhrbarone berichteten, interessiert. Das Bundesinnenministerium bestätigte heute, das Mitarbeiter des Bundeskriminalamtes im Rahmen einer „Marktsichtung“ im März 2011 und Januar 2012 Gespräche mit Mitarbeitern von Hacking Team geführt haben.

Continue Reading

Spionage Software: BKA und Bundesinnenministerium wollten mit Spionagefirma Hacking Team kooperieren

Selbstverständnis des Hacking Team, Quelle:  Präsentation des Hacking Team
Selbstverständnis des Hacking Team, Quelle: Präsentation des Hacking Team

Nicht nur Diktatoren und Regime hatten Interesse an den Spionage-Produkten der italienischen IT-Firma Hacking Team. Auch das Bundesinnenministerium, die Polizei Bayern, das LKA in Hessen und das Bundeskriminalamt interessierten sich für die Spyware.

Dem geleakten Emailverkehr kann man den regen Schriftwechsel zwischen dem Hacking Team und den deutschen Behörden entnehmen. 2011 nahm das Hacking Team den ersten Kontakt zum Bundeskriminalamt auf, im Jahr darauf wurde er weiter vertieft. Eine hochkarätige 7-Mann starke Hacking Team-Delegation wurde für den neuen Interessenten zusammengestellt.

Der Sales Manager der italienischen Spionagefirma bedankt sich nach einem Treffen artig beim BKA für das angenehme Gespräch: „It was a real pleasure meet you yesterday“. Um 10.00 Uhr morgens ging es am Firmensitz der IT-Firma in Mailand gleich ran an den Überwachungsspeck. Die Italiener stellten den Mitarbeiter des Bundeskriminalamtes, eineinhalb Stunden vor dem Lunch, die Spionagesoftware Remotes Control System vor.

Offensichtlich blieb das Meeting nicht folgenlos. Auf einer zweitätige Konferenz sollte über eine Kooperation zwischen Hacking Team und BKA verhandelt werden. Und man wollte bereits ins technische Detail gehen – auch die lokale und mobile Installation der Software stand auf der Tagesordnung.

Auch das Bundesinnenministerium (BMI) wandte sich im Juli 2012 um Hilfe bittend an die Geschäftsleute, die in ihrem Kundenportfolio zwischen Demokratien und Regimen nicht unterscheiden. Das Beschaffungsamt des BMI bat das Hacking Team an einer Ausschreibung in der Geheimhaltungsstufe „VS nfD“ (Verschlusssache – nur für den Dienstgebrauch) teilzunehmen.

Continue Reading

Gehackte Spionagefirma: Hat das Hacking Team Verbindungen zur NSA?

Werbefilm Spy-Software Remote Control System Galileo, Screenshot
Werbefilm Spy-Software Remote Control System Galileo, Screenshot

Immer mehr gehackte Dokumente der Spionagefirma Hacking Team kommen in Umlauf. Die Website hackingteam.it wurde inzwischen abgeschaltet und ist – zumindest vorübergehend – offline. Wir haben uns dafür interessiert, wo die italienischen Ausspäh-Spezialisten, neben ihrem Hauptsitz in Mailand, arbeiten. Sie haben einen Firmensitz in den USA. Das Hacking Team hat dort interessante Nachbarn, mit denen sie Tür an Tür zusammenarbeiten.

Das Bürogebäude in Annapolis, der Hauptstadt des US-Bundesstaates Maryland, wirkt mit seiner postmodernen Glas-Sandstein-Fassade eher bescheiden als protzig. Nicht unbedingt vermutet man hier die Heimstatt eines global players, der weltweit seine Spysoftware vertreibt. Doch hat das Hacking Team hier laut Impressum seine US-Dependance, was weniger spannend ist, als die interessante Nachbarschaft. Im selben Gebäude ist die Firma Assevero untergebracht, die im Bereich Cyber-Sicherheit tätig. Stolz verkündet man unter „About us“, das man für das US Department of Defense arbeitet. Zum amerikanisch Verteidigungsministerium gehören auch die Abhörexperten der NSA.

Neben den Danke-Emails von Politiker des äthiopischen Regimes, sind auch Rechnungen vom Hacking Team an die Ägypten veröffentlicht worden. Sind die Unterlagen echt, wäre am 14.04.2015 die Spähsoftware Remote Control System Galileo im Wert von 550.000,00 bestellt worden. Das wäre ein fast perfektes Timing – wurden doch gerade in Ägypten die neuen Anti-Terror-Gesetz und Notstandsgesetze angekündigt. Sie sehen unter anderem vor, das Journalisten künftig mit mindestens zwei Jahren Haft rechnen müssen, wenn sie angeblich „falsche Informationen über Terroranschläge“ veröffentlichen, wie der Spiegel heute berichtete. Das gilt vor allem für Nachrichten, die den „offiziellen Angaben widersprechen“. Haftstrafen, Abschiebungen und Hausarreste sollen gegen missliebige Journalisten verhängt werden können. In Demokratien nennt man das Zensur – und das Gegenteil von Pressefreiheit.

Rechnung an Ägypten, Screenshot twitter
Rechnung an Ägypten, Screenshot twitter
Continue Reading

Folterern zu Diensten? Die Spionagefirma Hacking Team wurde gehackt

Werbefilm des Hacking Team auf YouTube, Screenshot
Werbefilm für die „Da Vinci“ des Hacking Team auf YouTube, Screenshot

Der Spionagesoftware-Hersteller „Hacking Team“, mit Sitz in Mailand, wurde offenbar am Sonntag selber Opfer von unbekannten Hackern, berichtet das Onlinemagazin CSO heute morgen. Nach Meinung der Reporter ohne Grenzen gehören die IT-Experten zu den „Feinden des Internets“. Die Menschenrechtsorganisation, die sich für verfolgte Journalisten in aller Welt einsetzt, kritisierte wiederholt, das die Software, mit der die Verschlüsselung vom Mails, Daten und Internet-Telefonie-Protokollen entschlüsselt werden kann. Das kann für kritische Journalisten und Menschenrechtsaktivisten in Ländern wie Saudi-Arabien oder dem Sudan sehr gefährlich sein. Der Schutz der Kommunikation ist für Regimekritiker elementar und überlebenswichtig. Bisher bestritt das Hacking Team stets seine Überwachungstools, wie den Staatstrojaner Remote Control System, an Länder zu verkaufen, in denen es zu Menschenrechtsverletzungen, Folterungen oder Verfolgung von Kritikern kommt. Die veröffentlichten Dokumente belegen das Gegenteil. Mehr dazu berichten die Ruhrbarone hier.

Über 400 Gigabyte Daten sollen am Sonntag in die Hände der Hacker gekommen sein – darunter Quellcodes, Passwörter und Teile der Emailkommunikation, wie auch Rechnungen von Hacking Team-Kunden, berichtet CSO online. Selber Opfer einer Hacking-Attacke zu sein, ist für eine Sicherheits- und Spionagesoftwarefirma die größtmögliche Blamage. Das berüchtigte „Hacking Team“ kann also mit viel öffentlicher Häme rechnen.

Bei den Dokumenten finden sich Hinweise, das die italienischen IT-Fachleute mit Regimen zusammengearbeitet haben, die alles andere als demokratisch sind und gegen Kritiker hart vorgehen. Zu den Kunden zählen laut der geleakten Unterlagen Südkorea, Kasachstan, Libanon und Saudi-Arabien.

Zu dem arabischen Öl-Staat schreibt die Menschenrechtsorganisation Amnesty International „Andersdenkende wurden rücksichtslos unterdrückt. Regierungskritiker und politische Aktivisten befanden sich ohne Anklageerhebung in Haft oder wurden nach äußerst unfairen Gerichtsverfahren verurteilt.“ Die Anzahl der vollstreckten Todesurteile in dem Land steigt seit Jahren. Auch das Amputieren von Gliedmaßen gehört zum Repertoire der Strafmaßnahmen. Dass die Hacking Team Überwachungssoftware nicht nur gegen IS, sondern auch gegen die politischen Aktivisten im Land eingesetzt werden – damit muss man fest rechen.

Und auch der Sudan gehört offenbar zu den Kunden der Italiener. Amnesty schreib über das afrikanische Land in seinem Report 2015: „Die Behörden verschärften die Einschränkung der Rechte auf freie Meinungsäußerung, Vereinigungsfreiheit und friedliche Versammlung im ganzen Land, wobei offenkundig konzertierte Anstrengungen unternommen wurden, um jedweden unabhängigen Dialog zu unterbinden.“

Keine Berührungsängste mit Folterern

Berührungsängste mit undemokratischen Regimen kennt das Hacking Team offenbar nicht. In einer veröffentlichten Email von 2012 bedankt sich laut Bericht ein äthiopischer Politiker artig beim Hacking Team, dass man mit Hilfe ihrer Software ein „hochrangiges Ziel“ gefangen nehmen konnte.

Continue Reading