EU-Ministerrat als Trendsetter auf dem Überwachungsmarkt
Von Erich Moechel
Die größte Überwachungsfachmesse Europas ISS World, die am Donnerstag in Prag zu Ende ging, war diesmal ganz von Big-Data-Anwendungen dominiert. An den drei Messetagen wurde ein gutes Dutzend neuer Analyseplattformen verschiedener Hersteller präsentiert.
Auch die bisher rein auf Trojaner-Überwachung spezialisierte NSO Group ist auf den Trend aufgesprungen, der mittelfristig Riesenumsätze auf dem europäischen Markt verspricht. Trendsetter sind nämlich der EU-Ministerrat sowie die Kommission, die Data-Mining samt KI-Anwendungen als neue polizeiliche Ermittlungsinstrumente etablieren wollen.
ISS World
Ein gutes Drittel der in diesem Screenshot abgebildeten Unternehmen befasst sich hauptsächlich mit Data-Mining bzw. bietet auch Big-Data-Analysen an. Ein Vortrag der Firma SS8 (rechts, unterer Bildrand) bezieht sich nicht nur direkt auf das Vorhaben von Kommission und Ministerrat, anlasslose Big-Data-Analysen in massiven Datensätzen aus Sozialen Netzwerken für Strafverfolger zu legalisieren, um Kindesmissbrauch zu entdecken. SS8 bietet bereits eine technische Lösung für Kommunikationsprovider an, um künftigen Überwachungsvorgaben der EU-Staaten zu entsprechen. Für den Verkauf der neuen Data-Mining-Suite setzt SS8 den früheren FBI-Agenten und Gründer der Nationalen Taskforce gegen Kindesmissbrauch, Kevin Metcalfe, ein. Metcalfe heuerte erst 2021 bei der Überwachungsfirma an.
Von Trojanern zu Big Data
Die im Mai veröffentlichte Data-Mining-Verordnung von Kommission und Rat hat unter Datenschützern Ablehnung und Entsetzen ausgelöst, während auf der ISS World deswegen Goldgräberstimmung dominiert.
„Sind Sie bereit für die neue Morgendämmerung der künstlichen Intelligenz?“ - so lautet der Titel des einzigen Vortrags der NSO Group auf der ISS World Europe. Das aus Israel stammende Unternehmen ist seit etwas mehr als einem Jahr in großen Schwierigkeiten, nachdem die Firma NSO wegen illegaler Aktivitäten vom gesamten US-Markt verbannt worden war. Ihr wird vorgeworfen, die Infrastruktur von WhatsApp gehackt zu haben, um Smartphones von Zielpersonen mit ihrer berüchtigten Trojaner-Schadsoftware „Pegasus“ zu verseuchen und diese Zielpersonen dann im Auftrag einer fremden Regierung zu überwachen.
Noch bei der letzten Ausgabe der Überwachungsmesse im Dezember 2021 hatte NSO selbst offenbar noch nichts von einer bevorstehenden Big-Data-Morgendämmerung für die Strafverfolger gewusst. Der aktuelle Vortrag ist überhaupt der erste öffentliche Auftritt des Unternehmens, der sich mit Data-Mining befasst. Damit ist das Trojanerunternehmen allerdings nicht allein. Vor einem halben Jahr wurde die Messe noch von den traditionellen Überwachungsfirmen dominiert, präsentiert wurden Monitoring Centers für Telekomnetze und IMSI-Catcher, Set-ups für „Deep Packet Inspection“ und ähnliche in den Bereichen Strafverfolgung bzw. „Nationale Sicherheit“ seit langem geläufige Technologien.
ISS World
Die Intelligence Plattform des tschechischen Herstellers Tovek ist nur eine von vielen Big-Data-Anwendungen auf der ISS World. Ein und dasselbe modulare Setup wird sowohl für „Polizeibehörden, Militärs und Geheimdienste“ angeboten. Obendrein gibt es noch eine zivile Version für Business Intelligence. Erst in dieser Woche hat die Sicherheitsfirma Lookout aufgedeckt, welche Rolle die Trojaner-Schadsoftware von RCS bei den Aufständen in Kasachstan im Jänner gespielt hatte (siehe unten).
Die letzte Ausgabe der ISS World Europe davor war durch pandemiebedingte Verschiebungen erst im Dezember 2021 in Prag über die Bühne gegangen. Big Data spielten da noch eine Nebenrolle.
Diese Metamorphose von sogenannten „Lawful Interception“-Firmen für die Polizeibehörden zu Lieferanten von Big-Data-Analysetools, die bis jetzt Geheimdiensten vorbehalten waren, zeigt sich sehr deutlich an der italienischen RCS. Die ist schon seit Jahren Stammgast auf dieser Überwachungsmesse, ihr Portfolio war stets eher konventionell. 2015 war die RCS erstmals als Reseller der Trojaner-Suite der berüchtigten italienischen Firma „Hacking Team“ aufgefallen, Trojaner-Schadsoftware wurde auf der ISS nämlich immer schon bevorzugt „unter der Budel“ verkauft. So auch RCS, die vor allem Schadsoftware auf Trojanerbasis vertrieben hatte, selbstverständlich nur zu legitimen Zwecken der Strafverfolgung.
Erst am Donnerstag hatte die Sicherheitsfirma Lookout aufgedeckt, dass die kasachische Opposition während des blutig niedergeschlagenen Volksaufstands gegen die Diktatur systematisch bespitzelt worden war. Dafür wurde die seit 2019 bekannte „Hermit“-Spionage-Suite für Android-Smartphones des Herstellers RCS Lab S.p.A. eingesetzt. Auch diese Trojanerfirma sieht - wie es im Screenshot oben heißt - jetzt „Datenseen“, aus denen geheimdienstliche Erkenntnisse zu Tage gefördert werden könnten, so man über die richtigen Werkzeuge verfüge.
Siren
Wie noch bei jedem Hype im IT-Sektor sind auch hier die Start-ups nicht zu übersehen. Der Screenshot stammt von der in Irland niedergelassenen Sindice Limited, die hinter einer neuen Big-Data-Plattform namens Siren steht. Angepriesen wird Siren als neue europäische „Intelligence and Law Enforcement Analyst Platform“, die bereits „rund um den Globus eingesetzt“ werde. Das steht in merkwürdigem Gegensatz zu den gerade einmal 2,5 Millionen Euro an Umsätzen, die Sindice Limited laut Dun & Bradstreet jährlich generiert.
Von „Signal Intelligence“ zur Strafverfolgung
Wie auch die meisten anderen Produkte, die auf der ISS World angeboten werden, war die Siren-Plattform ursprünglich nicht als Instrument für Strafverfolger konstruiert. Die Engine werde bereits „rund um den Globus“ in den Anwendungsbereichen „Opensource Intelligence, Signal Intelligence All-Intelligence, Cybersecurity, Finanzbetrug und anderen“ eingesetzt, heißt es im Anriss zum Verkaufsvortrag des Unternehmens auf der Überwachungsmesse. Unter „Ѕignal Intelligence“ fällt zum Beispiel großangelegte Spionage gegen Kommunikationssatelliten - das ist die Kernaufgabe von NSA et al. Die dabei verwendeten technischen Plattformen und Methoden zur Analyse abgefangener Kommunikationen vor allem aus unfreundlich gesinnten Staaten werden nach dem Willen von Ministerrat und Kommission in näherer Zukunft anlasslos gegen sämtliche Kommunikationen der europäischen Zivilgesellschaft eingesetzt.
Der RSS-Feed zu diesem Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.
Publiziert am 19.06.2022
