Die US-Regierung hat gerade vielen Spyware-Verkäufern die Tür verschlossen, mit freundlicher Genehmigung von a neue Exekutivverordnung des Weißen Hauses(Öffnet in einem neuen Fenster) die es Bundesbehörden verbietet, kommerzielle Spyware zu verwenden, die entweder die nationale Sicherheit oder die Menschenrechte bedroht.
Die Biden-Administration gab die Bestellung am Montag bekannt(Öffnet in einem neuen Fenster)und nannte es einen defensiven Imperativ und einen Schlüsselteil seiner Versuche, demokratische Werte zu verteidigen.
„Ausländische Regierungen und Personen haben kommerzielle Spyware gegen Institutionen, Personal, Informationen und Informationssysteme der US-Regierung eingesetzt“, heißt es in der Anordnung. Die Telefone von mehr als 50 im Ausland stationierten Regierungsangestellten wurden von diesen Hacking-Tools angegriffen, so ein Verwaltungsbeamter erzählt Die Washington Post(Öffnet in einem neuen Fenster).
Der Befehl stellt ferner fest, wie undemokratische Regime ihre eigenen Bürger mit diesen Instrumenten verfolgen, um „vermeintliche Gegner ins Visier zu nehmen und einzuschüchtern; Widerspruch eindämmen; Einschränkung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit“, neben anderen Missbräuchen.
Dementsprechend heißt es in der Anordnung, dass Abteilungen und Behörden der Exekutive „kommerzielle Spyware nicht operativ einsetzen dürfen“, wenn sie entweder „ein erhebliches Spionageabwehr- oder Sicherheitsrisiko für die Regierung der Vereinigten Staaten darstellt“ oder „ein erhebliches Risiko einer missbräuchlichen Verwendung durch eine ausländische Regierung darstellt oder Ausländer.”
Der Ausdruck „NSO Group“ erscheint nirgendwo im Text, aber dieser israelische Spyware-Anbieter ist das offensichtliche Ziel dieser Meidungsstrategie. NSOs Verkäufe seines Pegasus-Smartphone-Hacking-Tools an so autoritäre Kunden wie die Regierungen von Saudi-Arabien und den Vereinigten Arabischen Emiraten – Regime, die es Berichten zufolge dazu benutzten, Menschenrechtsaktivisten und Journalisten sowie einige US-Verbündete anzugreifen – haben es zu einem von ihnen gemacht die weltweit am meisten verabscheuten Softwareentwickler.
Im November 2021 verbot die US-Regierung Technologieexporte an NSO und eine andere israelische Spyware-Firma, Candiru, sowie an Russlands Positive Technologies und Singapurs Computer Security Initiative Consultancy. Im selben Monat verklagte Apple NSO vor dem US-Bezirksgericht für den nördlichen Bezirk von Kalifornien und beschrieb diese Firma in seiner Klage (Pdf(Öffnet in einem neuen Fenster)) als „amoralische Söldner des 21. Jahrhunderts“ und fordern ein Verbot für NSO, Apple-Produkte zu verwenden.
September 2019, Vize gemeldet(Öffnet in einem neuen Fenster) dass die Drug Enforcement Agency das Verkaufsargument der NSA für Pegasus weitergegeben hatte, weil es zu viel kosten würde. Im November, die New York Times(Öffnet in einem neuen Fenster) berichtete, dass das FBI erst in der ersten Hälfte des Jahres 2021 überlegt hatte, Pegasus einzusetzen, bevor es sich dagegen entschied.
Die Anordnung weist den Direktor des Nationalen Geheimdienstes an, innerhalb von 90 Tagen eine geheime Bewertung des Bedrohungspotenzials kommerzieller Spyware zu erstellen und diese dann zweimal jährlich zu aktualisieren.
Von unseren Redakteuren empfohlen
Dies ist jedoch kein generelles Verbot. Die Anordnung gestattet die Verwendung kommerzieller Spyware für Sicherheitsforschung, Entwicklung von Gegenmaßnahmen und strafrechtliche Ermittlungen wegen illegalen Verkaufs oder illegaler Nutzung von Spyware. Es erlaubt auch den Leitern der Verteidigungs-, Justiz- und Heimatschutzabteilungen, dem DNI und den Direktoren der Central Intelligence Agency und der National Security Agency, einjährige Ausnahmen von diesem Verbot für „außergewöhnliche Umstände“ und das Fehlen einer Alternative zu gewähren Werkzeug. In diesem Fall müssen sie den Präsidenten innerhalb von 72 Stunden benachrichtigen.
Ein Sicherheitsexperte einer der ersten Gruppen, die auf die Bedrohung durch Pegasus von NSO aufmerksam machte, lobte die Exekutivverordnung als wirksames Mittel, um den Markt für kommerzielle Spyware einzudämmen.
John Scott-Railton, Senior Researcher an der University of Toronto Citizen Lab(Öffnet in einem neuen Fenster), getwittert(Öffnet in einem neuen Fenster) dass die Verzichtsbestimmung „nicht so konzipiert ist, dass sie leicht umgangen werden kann“, und bezeichnet die Anordnung als Ganzes als „eine der folgenreichsten Maßnahmen zur Eindämmung der Verbreitung, die ich von einer Regierung gesehen habe“.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.