Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams

Die veröffentlichten Interna des Hacking Teams zeigen Beunruhigendes: Ein Unternehmen, das nach und nach sämtliche ethische Bedenken dem Profit unterordnet. Sein Gebahren ist symptomatisch für die Branche.

Artikel von veröffentlicht am
Nö!
Nö! (Bild: Hacking Team)

Ethical Hacking verspricht das italienische Unternehmen Hacking Team. Die jetzt ins Netz gelangten gestohlenen Unterlagen belegen aber ein skrupelloses Verhalten: Seine Spionagesoftware verkaufte das Hacking Team auch gerne über Mittelsmänner in Länder, denen der Import solcher Software eigentlich verboten oder bei denen er zumindest zweifelhaft ist. Sie nutzen unbekannte Zero-Day-Lücken. Die Daten geben einen Einblick in die paranoide Arbeitsweise der Branche und zeigen gewisse Parallelen zu den Reaktionen der NSA nach den Snowden-Leaks.

Inhalt:
  1. Spionagesoftware: Die zweifelhafte Ethik des Hacking Teams
  2. Das schwierige Geschäft mit der Spionagesoftware

Bereits wenige Stunden, nachdem die internen Daten des Hacking Team ins Netz gelangt waren, dementierte das Unternehmen: Es habe der Republik Sudan keine Spionagesoftware verkauft. Es habe lediglich ein Angebot gegeben, längst bevor ein Waffenexportverbot - inklusive Cyberwaffen - über das afrikanische Land verhängt wurde. Dann legten Aktivisten weitere Beweise gegen das Hacking Team offen: einen Brief an die Uno, in dem darauf bestanden wird, die Schnüffelsoftware falle gar nicht unter ein Exportverbot nach dem Wassenaar-Abkommen, denn es sei keine Cyberwaffe. Und später tauchte eine Rechnung über den Verkauf der Software an die nordsudanesische Regierung von Ende 2014 auf, als die Sanktionen bereits lange in Kraft waren.

Vom IT-Sicherheitsdienstleister zum Spionageexperten

Ein erster flüchtiger Blick in einen Ordner namens Clienti in der geleakten Datensammlung, die Golem.de vorliegt, schreckt zunächst auf. Bekannte Namen sind da zu lesen: Deutsche Bank, Sparkasse, T-Systems, Vodafone. Bei genauerem Hinsehen dann die Entwarnung: Es sind längst vergangene Rechnungen, und es wurde keine Spionagesoftware verkauft, sondern Dienstleistungen zum Thema IT-Sicherheit, Penetrationstests oder Hardware für die IT-Infrastruktur. Die meisten Rechnungen sind drei, vier oder fünf Jahre alt.

Die Support-E-Mails verraten jedoch, dass der Kundenstamm für die Schnüffelsoftware RCS-Software (Remote Control System) seit 2013 stetig wächst. Und fast alle Kunden sind Regierungsinstitutionen. Der beste Kunde des Hacking Team ist Mexiko, das bislang fast sechs Millionen Euro überwiesen hat. Hinter Italien, mit 4 Millionen Euro an zweiter Stelle, liegt Marokko mit fast 3,5 Millionen Euro. Chile, Ungarn, Malaysia, die Vereinigten Arabischen Emirate, die USA: Alle haben mindestens mehr als eine Million Euro an das Hacking Team bezahlt. Erst dann kommen Kasachstan und die Republik Sudan. Sie liegen mit ihren Zahlungen bei nur knapp unter einer Millionen Euro.

Exporte auch nach Deutschland an staatliche Stellen

Stellenmarkt
  1. IT-Systembetreuer (m/w/d)
    Pickenpack Seafoods GmbH, Lüneburg
  2. (Senior) Agile Coach Consultant (m/w/d)
    AUSY Technologies Germany AG, Düsseldorf, Frankfurt am Main, Hamburg, München, Nürnberg
Detailsuche

Irgendwo in der Kundenliste taucht dann die Firma Intech Solutions GmbH aus Neufahrn, nördlich von München, auf. Im März 2012 zahlte das Unternehmen 190.000 Euro für die Nutzung der Spionagesoftware RCS. Bis Ende Juni 2015 waren es noch einmal 145.000 Euro. "Wir sind ein deutscher Verkäufer für Techniklösungen für Polizei und Nachrichtendienste", heißt es auf der Webseite des Unternehmens. Bei den Kunden der Intech Solutions handele es sich um "staatliche Stellen", sagte dessen Geschäftsführer Klaus Weigmann der Zeitung Die Welt. Auf einer internen Mailingliste des Hacking Team sind auch Adressen des BND, des BKA, des Bundesamts für Verfassungsschutz oder der Polizei in Nordrhein-Westfalen, Bayern und Baden-Württemberg.

Vergleicht man diese Einnahmen mit denen diverser Sicherheits- und Penetrationstests bei Banken oder diversen anderen Unternehmen, so kann man nur zu dem Schluss kommen, dass der Verkauf von Schnüffelsoftware ein durch und durch lukratives Geschäft ist. Das Stockholmer Friedensinstitut Sipri sieht schon seit mehreren Jahren den Verkauf von Cyberwaffen als wichtigen Zukunftsmarkt der Waffenindustrie, während der Verkauf von konventionellen Waffen stagniert oder sogar zurückgeht. Genaue Zahlen seien aber schwierig zu ermitteln, denn oftmals gebe es keine Trennung zwischen militärischen und zivilen Aufträgen, zitierte die Nachrichtenagentur dpa die Friedensforscher 2014. Die Zahlen des Hacking Team dürften sie interessieren.

Bei einem derart illusteren Kundenstamm muss die Software nicht nur eine hohe Qualität haben, sondern deren Einsatz auch eine hohe Erfolgsquote aufweisen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Das schwierige Geschäft mit der Spionagesoftware 
  1. 1
  2. 2
  3.  


demon driver 17. Jul 2015

http://www.korrekturen.de/beliebte_fehler/gebahren.shtml

Nullmodem 15. Jul 2015

Ist das nicht exakt Vorgehen, das mit konvetionellen Waffen bisher auch ganz gut...

BLi8819 13. Jul 2015

Danach habe ich aber nie gefragt. Ich habe gefragt, ob der Funktionsumfang bekannt ist...

bofhl 13. Jul 2015

Mal eine kleine Richtigstellung zu den Kurden: die Kurden in Syrien gehören und gehörten...



Aktuell auf der Startseite von Golem.de
Microsoft Surface Pro 9 im Test
Das Surface Pro 9 macht uns ARM

Qualcomms Snapdragon 8cx Gen3 passt gut zum Surface Pro 9. Es hat eine lange Akkulaufzeit und läuft lüfterlos. Warum ist es nur so teuer?
Ein Test von Oliver Nickel

Microsoft Surface Pro 9 im Test: Das Surface Pro 9 macht uns ARM
Artikel
  1. Oliver Blume: VW verwirft Trinity-Modell und plant nochmal neu
    Oliver Blume
    VW verwirft Trinity-Modell und plant nochmal neu

    VWs Ingenieure müssen den Trinity neu planen, weil das Design bei der Konzernspitze durchgefallen ist. Zudem gibt es eine neue Softwarestrategie.

  2. Prozessor-Architektur: Das lange Erbe von Intels 8080
    Prozessor-Architektur
    Das lange Erbe von Intels 8080

    50 Jahre alte Entscheidungen beeinflussen heutige Prozessoren - selbst Apples ARM-Prozessoren können sich dem nicht entziehen.
    Von Johannes Hiltscher

  3. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /