US-Drogenbekämpfungsbehörde kauft Spionagesoftware von einem italienischen Unternehmen

DEA gibt Millionen für den Kauf von Hacking-Tools von einem italienischen Unternehmen aus

Die Drogenbekämpfungsbehörde hat seit 2012 Millionen für Spionagesoftware ausgegeben, die von dem umstrittenen italienischen Überwachungstechnologieunternehmen Hacking Team produziert wird, so ein exklusiver Bericht von Motherboard.

Die Software, bekannt als Remote Control System oder „RCS“, ist in der Lage, Telefonanrufe, Texte und Nachrichten in sozialen Medien zu kapern und kann heimlich die Webcam und das Mikrofon eines Benutzers aktivieren sowie Passwörter sammeln.

Regierungsunterlagen zeigen, dass die Behörde 2,4 Millionen Dollar für ein RCS bezahlt hat, das in das Telefon eines Verdächtigen eingebettet werden könnte. Sobald das Telefon infiziert ist, kann die Spionagesoftware Texte, E-Mails, Passwörter aufzeichnen und sogar nahegelegene Gespräche über das eingebaute Mikrofon abhören. Der Einsatz von Spionagesoftware durch die Strafverfolgung ist umstritten, und Beamte benötigen in der Regel einen Durchsuchungsbefehl, bevor sie die Programme einrichten. Einige Behörden haben in der Vergangenheit jedoch diese Anforderung ignoriert.

Die Quelle der Spionagesoftware ist noch umstrittener. Die Unterlagen zeigen, dass die DEA die Spionagesoftware von Cicom USA kauft, aber die Quellen von Motherboard sagen, dass Cicom einfach ein Wiederverkäufer für Produkte von Hacking Team ist, die 2011 an US-Behörden vermarktet wurden. Die Gruppe hat in Sicherheitskreisen einen schlechten Ruf, weil sie gezielte Malware in YouTube und Microsoft Live-Dienste implantiert hat und auch an Regierungen in Marokko, Äthiopien und den Vereinigten Arabischen Emiraten verkauft hat.

Laut öffentlichen Aufzeichnungen und Quellen hat die DEA ursprünglich im August 2012 eine Bestellung für die Software aufgegeben. Der Vertrag, der in den Unterlagen als „Remote Controlled Host Based Interception System“ identifiziert wird, soll laut den Aufzeichnungen im August 2015 abgeschlossen sein.

Der zuvor enthüllte Vertrag zeigt, dass das FBI nicht die einzige US-Regierungsbehörde ist, die in Hacking-Taktiken verwickelt ist. Er zeigte, dass die DEA illegal die Malware gekauft hat, um Verdächtige auszuspionieren.

Laut den Experten für Überwachungstechnologie ist die Verbindung der DEA zu Hacking Team ein ausreichender Beweis dafür, dass Methoden und Werkzeuge, die einst nur für das Militär, Geheimdienste und sogar Cyberkriminelle gedacht waren – wie Drohnen und StingRays – nun auch in der Strafverfolgung alltäglich werden.

Trotz Gerüchten, dass Hacking Team ein Büro in den USA hat, gab es nie einen Beweis dafür, dass das Unternehmen seine Produkte in Amerika verkauft hat. Darüber hinaus prahlte der CEO David Vincenzetti in einem Interview mit dem italienischen Nachrichtenmagazin L’Espresso, dass er Kunden in mehr als 40 Ländern, einschließlich der USA, habe.

Die Verbindung zwischen Cicom USA und Hacking Team wurde jedoch von mehreren Quellen, die über den Deal informiert sind, gegenüber Motherboard bestätigt, die anonym sprachen, weil sie nicht befugt waren, die Einzelheiten des Vertrags zu erörtern.

Eric Rabe, ein Sprecher von Hacking Team, hat die Existenz des Vertrags mit der DEA weder bestätigt noch bestritten.

Die RCS-Software von Hacking Team kann heimlich auf dem Computer oder Handy des Verdächtigen implantiert werden und alle Aktivitäten überwachen, sodass Polizeibeamte Daten ausspionieren können, die sonst möglicherweise verschlüsselt und außerhalb ihrer Reichweite wären.

Cicom USA war laut der DEA das einzige Unternehmen, das in der Lage war, den erforderlichen Service bereitzustellen, basierend auf der internen Marktforschung der Behörde. Die DEA hat nicht auf Fragen zu dieser Forschung geantwortet.

Die große Frage für die Überwachungsexperten ist, ob die DEA tatsächlich die rechtliche Befugnis hat, Spionagesoftware wie die von Hacking Team zu verwenden – und wie genau sie eingesetzt wird. Ein Sprecher der DEA sagte, dass die Behörde „immer die Gesetze der Jurisdiktionen einhält, in denen sie tätig ist.“

Und fügte hinzu, dass „dies in diesem Fall jedoch eine handelsübliche Technologie ist, die rechtlich von allen erworben werden kann und weltweit von vielen Organisationen genutzt wird.“

Aber die Experten sind nicht überzeugt. Einige Rechtsexperten weisen jedoch darauf hin, dass es nichts Illegales an der Verwendung von Spionagesoftware gibt. Obwohl es kein spezifisches Gesetz gibt, das das Hacking speziell abdeckt, sagte Jonathan Mayer, ein Informatiker und Anwalt an der Stanford University, dass Strafverfolgungsbehörden „allgemein befugt“ sind, Durchsuchungen in den USA durchzuführen, einschließlich der Verwendung von Hacking-Techniken.

Für Kritiker wie Soghoian oder Privacy International sollte es jedoch mehr Klarheit und eine öffentliche Diskussion geben.

„Wenn Strafverfolgungsbehörden in Ihren Computer eindringen, Ihre Webcam aktivieren, Ihr Mikrofon einschalten und Dokumente von Ihrem Computer stehlen können“, sagte Soghoian, „dann ist das etwas, das die Aufmerksamkeit des Kongresses auf sich ziehen sollte, insbesondere bevor dies auf lokale Strafverfolgungsbehörden übergreift.“

Ressource: Motherboard.Vice.