Auszüge aus Haaretz, der liberalen israelischen Zeitung, vom 14. September 2023:
Aufgedeckt: Israelische Cyber-Firmen haben ein “wahnwitziges” neues Spyware-Tool entwickelt. Es gibt keine Verteidigung.
Eine Untersuchung von Haaretz enthüllt, dass israelische Cyberfirmen eine Technologie entwickelt haben, die das Werbesystem im Herzen der Online-Wirtschaft ausnutzt, um Zivilisten zu überwachen, sich in ihre Telefone und Computer zu hacken und sie auszuspionieren. Diese erschreckende Fähigkeit, gegen die es derzeit keinen Schutz gibt, wurde bereits an ein nicht-demokratisches Land verkauft.
Wir werden überwacht. Das ist eine allgemein anerkannte Wahrheit über dieses digitale Zeitalter. Technologieunternehmen und Werbetreibende wissen fast alles über uns: wo wir uns aufhalten, was wir kaufen, welche Apps wir herunterladen und wie wir sie nutzen, unseren Suchverlauf und frühere Einkäufe, sogar unsere sexuelle Orientierung und welche Fetische wir mögen. Es gibt nur eine Sache, auf die Werbetreibende keinen Zugriff haben oder haben sollen: unsere Identität. Die Welt der Werbung und der dahinter stehenden Daten soll anonym sein.
Das haben wir alle schon erlebt. Wir lesen den Beitrag eines Freundes, der gerade aus dem Urlaub zurück ist, und ein paar Stunden später erscheint eine Hotelanzeige auf unserem Bildschirm, und ähnliche Anzeigen verfolgen uns tagelang über Websites und soziale Medien — aber nur wenige von uns haben eine Ahnung, wie oder warum dies geschieht.
Wann immer wir eine Anwendung oder eine Website auf unserem Telefon öffnen, findet, ohne dass wir es merken, ein schneller Prozess der Massenverhandlung statt, und ein komplexer und aggressiver Markt, der die gesamte Wirtschaft des Internets verkörpert, spielt sich ab: Im Bruchteil einer Sekunde — einem Bruchteil des Augenblicks, der vergeht, bis sich die gewünschte Seite öffnet — findet ein automatisches Bietverfahren zwischen Hunderttausenden verschiedener Werbetreibender statt. Sie wetteifern darum, genau zu diesem Zeitpunkt bei uns zu werben. Je genauer die Informationen sind, die die Werbetreibenden über uns haben, je segmentierter und gezielter die Daten sind, desto größer ist die Chance, dass wir tatsächlich klicken — und damit steigt der Preis für die Anzeige.
Aber einige haben die Fähigkeit, diesen Bruchteil einer Sekunde zu nutzen, um eine viel bösartigere Mission auszuführen: den Leuten eine unverwechselbare, scheinbar unschuldige Anzeige zu schicken, die fortgeschrittene Spyware enthält. Obwohl die Anzeige völlig normal aussieht, handelt es sich in Wirklichkeit um eine Cyberwaffe, die in der Lage ist, unser Telefon oder unseren Computer zu infiltrieren.
In der Vergangenheit glaubte man, dass nur staatliche Geheimdienste über diese Fähigkeit verfügen. Sie nutzt die Welt der digitalen Werbung, die eigentlich völlig anonym sein sollte, um die Sicherheitsmechanismen von Apple, Google und Microsoft zu umgehen und fortschrittliche Spionagesoftware auf unseren Geräten zu installieren.
“Diese Fähigkeiten können jede Anzeige in eine Art digitales Geschoss verwandeln”, so eine mit der Technologie vertraute Quelle.
Die neue Technologie hat auch begonnen, auf den kommerziellen Verteidigungsmarkt überzugreifen. Eine Untersuchung des Haaretz Magazins und der Abteilung National Security & Cyber Digital Investigation der Zeitung hat herausgefunden, dass im Schatten der Coronavirus-Pandemie — als bestimmte Tools entwickelt und eingesetzt wurden, um die Verbreitung des Virus zu verfolgen — in Israel eine neue und beunruhigende Cyber- und Spionageindustrie entstanden ist. Eine Reihe israelischer Unternehmen hat Technologien entwickelt, mit denen sich Werbung ausnutzen lässt, um Daten zu sammeln und Bürger zu überwachen. Hunderttausende — wenn nicht Millionen — von Menschen können auf diese Weise überwacht werden.
Die Untersuchung, die auf Interviews mit mehr als 15 Quellen aus Israels offensiver Cyber‑, Sicherheitssystem- und Verteidigungsindustrie beruht, zeigt außerdem, dass eine kleine Gruppe von Eliteunternehmen noch einen Schritt weiter gegangen ist: Sie haben eine Technologie entwickelt, die Anzeigen für offensive Zwecke und zum Einschleusen von Spionageprogrammen nutzt. Während Millionen von Anzeigen um das Recht konkurrieren, auf unsere Bildschirme zu gelangen, verkaufen israelische Unternehmen heimlich Technologien, die diese Anzeigen in Überwachungsinstrumente verwandeln — oder sogar in Waffen, die in unsere Computer oder Telefone eindringen können. (…)
Am beunruhigendsten ist, dass es derzeit keine Schutzmaßnahmen gegen diese Technologien gibt, und es ist nicht klar, ob sie überhaupt blockiert werden können. Im Laufe der Jahre haben Technologieunternehmen wie Apple und Google Hunderte von Einbrüchen verhindert, durch die Spionageprogramme wie Pegasus in Geräte eindringen konnten. Erst diese Woche wurde die digitale Geldbörse von Apple ausgenutzt, um eine Nachricht an die iPhones der Nutzer zu senden, die ein Bild mit einem bösartigen Code enthielt. Diese Sicherheitslücke wurde blockiert. Aber selbst die intelligentesten und fortschrittlichsten Verteidigungssysteme von Apple, Google und Microsoft sind derzeit nicht in der Lage, diese Art von Infektion zu verhindern. Bis heute galten ihre Werbesysteme, die über unzählige Abwehrmechanismen verfügen, als völlig sicher.
Dies ist eine Geschichte über eine Technologie, die die Sicherheits- und Datenschutzbeschränkungen von Apple und Google umgeht und durch eine raffinierte Nutzung von Werbeinformationen in Telefone eindringt. Es ist eine Untersuchung darüber, wie Werbung zu einem Kriegswerkzeug auf dem digitalen Schlachtfeld wird. Eine Geschichte über die gefährliche Verbindung zwischen der Welt der Spionage und dem privaten Markt und ein perfektes Beispiel für das, was als “Überwachungskapitalismus” bezeichnet wird: wie zu kommerziellen Zwecken gesammelte Informationen von Staaten für nachrichtendienstliche Zwecke genutzt werden und sich mit ein wenig Hilfe israelischer Hightech-Unternehmer in ein Sicherheitsprodukt verwandeln, wo sie zu einer Waffe gegen Privatpersonen werden können. (…)
Spionageprogramme wie Pegasus hacken Smartphones, indem sie Sicherheitslücken im iPhone-Betriebssystem ausnutzen. Aber hier geht es um etwas anderes. Hier wird nicht versucht, durch die Hintertür in ein Gerät einzudringen, sondern es wird versucht, durch ein vorderes Fenster einzudringen, ein Fenster, das dank der Werbewelt, die die gesamte Internetwirtschaft am Laufen hält, weit geöffnet ist. (…)
Es ist seit langem bekannt, dass Staaten über Überwachungsmöglichkeiten verfügen und dass sie diese gegen ihre eigenen Bürger einsetzen können, selbst im Zeitalter verschlüsselter Smartphones. In den letzten Jahren hat die Öffentlichkeit erfahren, dass auch nicht-westliche Länder — in Afrika, Asien, Mittelamerika und der arabischen Welt — über diese Fähigkeiten verfügen, und zwar nicht, weil sie sie selbst entwickeln konnten, sondern weil sie sie auf dem privaten internationalen digitalen Waffenmarkt erworben haben.
Diese Fähigkeiten, die zu einem nicht geringen Teil von israelischen Unternehmen entwickelt wurden und ursprünglich zur Verhinderung von Terrorismus und schwerer Kriminalität gedacht waren, werden ebenfalls missbraucht, vor allem von illiberalen, undemokratischen Ländern, die wenig Erfahrung mit solchen fortschrittlichen Technologien haben. Wie bei den Waffen bilden sich neben dem regulierten, legalen Markt auch dunklere und weniger überwachte Märkte, auf denen Technologien — seien es Waffen oder digitale Waffen — an dubiose Länder verkauft werden, an die selbst Israel den Verkauf untersagt, und vielleicht sogar an private Einrichtungen. Quellen in der Branche warnen, dass auch dieses Mal ähnliche Konsequenzen drohen wie bei den Cyberangriffen.