bedeckt München
vgwortpixel

Gefährliche Whatsapp-Nachrichten:Wie Saudi-Arabien Hacking als Machtmittel nutzt

Mohammed bin Salman Saudi-Arabien Hacking

Vom Telefon des Kronprinzen Mohammed bin Salman erhielt Amazon-Chef Bezos Nachrichten mit Anspielungen auf sein Privatleben.

(Foto: dpa)
  • Nicht nur Amazon-Chef Jeff Bezos wurde zum Opfer von Hacking-Aktivitäten aus Saudi-Arabien.
  • Die Geheimdienste dort nutzen die Infiltrierung von Handys auch bei unliebsamen Journalisten, Oppositionellen und Kritikern, auch das Umfeld des Ermordeten Jamal Khashoggi soll ein Ziel gewesen sein.
  • Die aus Israel stammende Software ist beliebt - und wird von Staaten wie den Vereinigten Arabischen Emiraten benutzt, obwohl diese offiziell gar keine Beziehungen unterhalten.

Am 8. November 2018 erhielt Jeff Bezos eine WhatsApp-Nachricht mit dem Bild einer Frau. "Mit einer Frau zu streiten, ist wie eine Nutzervereinbarung für Software zu lesen. Letztlich musst du alles ignorieren und auf ,Zustimmen' klicken", lautete der Text. Die Frau ähnelte auffällig der Fernsehmoderatorin Lauren Sánchez, mit der Bezos damals eine Affäre hatte. Öffentlich war das damals noch nicht bekannt, ebenso wenig, dass Bezos mit seiner Frau MacKenzie Bezos über eine Scheidung sprach. Der Autor der Nachricht wusste offenbar mehr. Sie kam von einer Nummer, die Saudi-Arabiens Kronprinz Mohammed bin Salman Bezos im April zuvor in Los Angeles gegeben hatte.

Der Hackerangriff auf das iPhone X des Eigentümers des Internet-Konzerns Amazon und der Washington Post wirft ein Schlaglicht auf ein düsteres Geflecht aus Geheimdienstlern, Hackern und IT-Firmen, die "Technologie zur gezielten Überwachung von Individuen an Regierungen exportieren und transferieren, deren Repressionspolitik wohlbekannt ist", wie der UN-Sonderberichterstatter für freie Meinungsäußerung, David Kaye, in einem im Mai 2019 vorgelegten Report schreibt. Den Markt schätzen Insider auf einen zweistelligen Milliardenbetrag weltweit. Wirksame Exportkontrollen dagegen fehlen, wie der UN-Bericht moniert.

Besonderes Interesse wecken die Handys von Dissidenten und Journalisten

Die Überwachung treffe Journalisten, Aktivisten, Oppositionelle, Kritiker und führe in vielen Fällen zu willkürlichen Verhaftungen, manchmal zu Folter und in extremen Fällen zu außergerichtlichen Tötungen. Bezos wurde, so vermuten es Kaye und Agnes Callamard, UN-Berichterstatterin für extralegale Tötungen, wegen der kritischen Berichterstattung der Washington Post über Saudi-Arabien Ziel einer Attacke. Einen Monat vor der merkwürdigen Nachricht hatte ein Killertrupp Jamal Khashoggi im Istanbuler Generalkonsulat des Königreichs ermordet - einen der schärfsten Kritiker des jungen Thronfolgers.

Politik Saudi-Arabien Ein unredlicher Weihnachts-Hokuspokus
Saudi-Arabien

Ein unredlicher Weihnachts-Hokuspokus

Der mächtigste Mann im Land kommt durch das Khashoggi-Urteil ungeschoren davon. Die internationale Gemeinschaft trägt Mitschuld.   Kommentar von Dunja Ramadan

Riad hatte offenbar auch versucht, in Khashoggis persönlichem Umfeld Spionagesoftware auf Smartphones zu platzieren. Der Aktivist Omar Abdulaziz, ein enger Freund Khashoggis, klagt gegen die in Israel ansässige NSO-Group. Nach seiner Ansicht hat die Firma der saudischen Regierung dabei geholfen, sich Zugang zu seinem Mobiltelefon zu verschaffen. Auch Journalisten würden oft angezapft, um ihre Quellen ausfindig zu machen, so Kaye.

Die Vereinigten Arabischen Emirate, die wie Saudi-Arabien keine offiziellen Beziehungen zu Israel unterhalten, sollen sich ebenfalls der Dienste der Firma bedient haben, wie aus weiteren Prozessen bekannt ist. Sie interessierten sich für Dissidenten und Journalisten, für den Emir von Katar oder auch Omans Außenminister.

Die Vereinigten Arabischen Emirate beschäftigten auch ehemalige NSA-Mitarbeiter in ihrer Hackertruppe

Die Gründer Niv Carmi, Shalev Hulio und Omri Lavie, deren Initialen der Firma den Namen geben, sollen in der legendenumsponnenen Einheit 8200 des israelischen Militärgeheimdienstes ihren Wehrdienst geleistet haben, die für elektronische Fernmeldeaufklärung verantwortlich ist. Militärexperten halten sie für weltweit führend. Nach eigenen Angaben liefert die Firma nur an autorisierte staatliche Stellen zur Bekämpfung von Kriminalität und Terrorismus und auch das nur mit Genehmigung der israelischen Regierung. Die IT-Experten des Citizen-Lab an der Universität Toronto haben Indizien dafür gesammelt, dass die Pegasus-Software des Unternehmens gegen Zielpersonen in mindesten 45 Ländern eingesetzt worden ist.

Diesem Modell folgend haben die Vereinigten Arabischen Emirate eine eigene Hackertruppe hochgezogen, die erst als Project Raven firmierte und später in die Firma DarkMatter mit Sitz in Abu Dhabi überführt wurde. Sie setzten ein Programm gegen Hunderte, wenn nicht Tausende Zielpersonen ein, das sich schon mit einem Anruf auf ein iPhone schmuggelte, ohne dass der Empfänger auf einen Link oder ein Video klicken musste. Für Project Raven rekrutierten die Emirate reihenweise frühere Mitarbeiter des US-Geheimdienstes National Security Agency (NSA), dessen Abhör-Aktivitäten durch den Whistleblower Edward Snowden einer weiteren Öffentlichkeit bekannt geworden sind.

Gelockt wurden sie mit üppigen Gehältern von mehr als 200 000 Dollar im Jahr, wie Aussteiger der Nachrichtenagentur Reuters berichteten. Kalte Füße bekamen sie, als sie im Zuge ihrer Arbeit auch US-Bürger überwachen sollten. Enge Beziehungen sollen die Emiratis zeitweise auch zu der Firma Hacking Team aus Mailand unterhalten haben, die 2016 selbst gehackt wurde. Unterlagen des Unternehmens zeigten, dass es Geschäfte mit Ägypten machte, mit Bahrain, Saudi-Arabien, den Emiraten und weiteren repressiven Regimen. Produkte zur Cyber-Spionage vertreibt auch die britisch-deutsche Gamma-Group, deren 2008 gegründete Tochterfirma Finfisher in München sitzt.

© SZ vom 24.01.2020/bix
Politik Saudi-Arabien Warum dem Kronprinzen ein Hackerangriff auf Jeff Bezos vorgeworfen wird

Saudi-Arabien

Warum dem Kronprinzen ein Hackerangriff auf Jeff Bezos vorgeworfen wird

Stimmt die Beschreibung, wie das Handy des Amazon-Chefs infiltriert wurde, dann deutet das auf einen anspruchsvollen Angriff hin. Möglicherweise könnte Trumps Schwiegersohn dem Prinzen den Einsatz der Schadsoftware vorgeschlagen haben.   Von Valentin Dornis, Paul-Anton Krüger und Dunja Ramadan

Zur SZ-Startseite