Spyware-Firma hinter neuem Medien-Angriff in Deutschland ansässig
Paragon Solutions ist ein israelischer kommerzieller Spyware-Anbieter, der mit der Überwachung europäischer Journalisten und Mitglieder der Zivilgesellschaft in Verbindung gebracht wird. Nun sich das Unternehmen im mächtigsten EU-Staat niedergelassen: Deutschland.
Paragon Solutions ist ein israelischer kommerzieller Spyware-Anbieter, der mit der Überwachung europäischer Journalisten und Mitglieder der Zivilgesellschaft in Verbindung gebracht wird. Jetzt hat sich das Unternehmen im mächtigsten EU-Staat niedergelassen: Deutschland.
‚Paragon Solutions (Germany) GmbH‘ hat seit dem 24. Juli 2024 ihren eingetragenen Sitz in Hamburg und ist laut deutschem Handelsregister in den Bereichen Großhandel und Informationstechnologie tätig.
Unklar ist, wie umfangreich die Aktivitäten des deutschen Unternehmens tatsächlich sind oder ob es Kontakte zu Deutschland oder anderen europäischen Staaten hatte. Fraglich ist auch, ob es Mitarbeiter vor Ort beschäftigt. Die Postanschrift verweist auf eine Website, die virtuelle Firmenbüros anbietet.
Eine Euractiv-Anfrage zur Informationsfreiheit beim deutschen Innen- und Heimatministerium ergab, dass es keine Kommunikation zwischen Paragon und dem deutschen Staat gab. Das Ministerium erklärte jedoch, es sei „nicht verpflichtet, Informationen einzuholen, die noch nicht verfügbar sind“.
Paragon hat auf die Presseanfragen um Stellungnahme nicht sofort geantwortet.
Opfer von Spionageattacken durch Paragon in „mehr als zwei Dutzend Ländern“
Letzte Woche gab Meta bekannt, dass 90 seiner WhatsApp-Nutzer angeblich von der Paragon Solutions Spyware angegriffen wurden.
Die betroffenen Personen – Journalisten und Mitglieder der Zivilgesellschaft – wurden vom Nachrichtendienst über einen möglichen Verstoß informiert. WhatsApp gab an, „sehr sicher“ zu sein, dass sie angegriffen und möglicherweise kompromittiert wurden. Es ist der erste öffentliche Bericht über den Einsatz der Paragon-Technologie.
Der italienische Investigativjournalist Francesco Cancellato war die erste Person, die sich nach den Enthüllungen als Opfer des Angriffs meldete. Der Journalist ist dafür bekannt, junge Faschisten in der rechtskonservativen Partei von Ministerpräsidentin Giorgia Meloni entlarvt zu haben.
Anschließend gab Husam El Gomati bekannt ebenfalls betroffen zu sein. El Gomati ist ein in Schweden lebender libyscher Aktivist und scharfer Kritiker von der italienischen Aktivitäten in Libyen.
Auch Luca Casarini, der Gründer der italienischen NGO „Mediterranea Saving Humans“, der sich gegen die mutmaßliche Mitschuld Italiens an den Misshandlungen von Migranten in Libyen ausgesprochen hat, als Opfer des Spionageangriffs bestätigt.
Der Aufenthaltsort der übrigen Angriffsziele von Paragon ist unbekannt. WhatsApp gab an, dass sie sich in „mehr als zwei Dutzend Ländern, darunter auch in Europa“, befänden. Italiens Regierung ist Kunde von Paragon.
Die italienische Regierung wies, nach Anfragen und Bitten um Klarstellung seitens der Presse und Paragon, am Mittwoch die Anschuldigungen zurück. Nach Angaben von WhatsApp würden sich die betreffenden Nutzer in mindestens 13 EU-Mitgliedstaaten (Österreich, Belgien, Zypern, Tschechische Republik, Dänemark, Deutschland, Griechenland, Lettland, Litauen, Niederlande, Portugal, Spanien und Schweden) aufhalten.
Paragon akzeptierte die Erklärung Italiens nicht und beschloss, den Zugang der beiden italienischen Kunden nicht wiederherzustellen und alle Beziehungen zu dem Land mit sofortiger Wirkung zu beenden.
Untätigkeit der EU-Kommission
Das Paragon sich in der EU etabliert und die Attacken auf europäische Journalisten und die Zivilgesellschaft durch seine Softwares geschieht zwei Jahre nachdem ein Untersuchungsausschuss des EU-Parlaments (PEGA) aufdeckte, dass mehrere EU-Staaten – darunter Griechenland, Spanien, Ungarn und Polen – illegal Spionagesoftware zur Überwachung von Journalisten, Aktivisten und politischen Gegnern erworben hatten.
Der Ausschuss forderte die Verabschiedung EU-weiter Vorschriften zur Verhinderung von Missbrauch. Aber, mehr als zwanzig Monate später, hat die EU-Kommission noch keinen Vorschlag gemacht.
„Die Gründung von Paragon in einem EU-Land ist eine beunruhigende Folge des Versäumnisses der Europäischen Kommission, die Spyware-Industrie zu zügeln und entschlossen gegen Grundrechtsverletzungen vorzugehen, trotz wiederholter Aufforderungen des Europäischen Parlaments und der Zivilgesellschaft“, sagte Silvia Lorenzo Perez, Programmdirektorin für Sicherheit, Überwachung und Menschenrechte bei CDT Europe. Die Organisation arbeitet mit den EU-Institutionen und Mitgliedstaaten zusammen und hat eine zivilgesellschaftliche Koalition zur Bekämpfung des Missbrauchs von Spyware in der EU anführt.
„Die Untätigkeit der Kommission scheint einen Anziehungspunkt zu schaffen, der Überwachungsfirmen anlockt, die die Vorteile des Binnenmarktes nutzen, um ihre Instrumente innerhalb der EU mit minimaler Aufsicht zu handeln.“
Europa: ein Zentrum für internationale Hacking-Talente
Tatsächlich haben sich in den letzten Monaten Länder wie Italien und Barcelona zu wichtigen europäischen Zentren für die Entwicklung solcher Technologien entwickelt. Internationale Hacking-Talente geben die geringe Aufsicht und Steuervorteile als Gründe für ihren Umzug an.
Paragon Ansiedlung in Deutschland trägt zu diesem Trend bei. Im Dezember letzten Jahres wurde das Unternehmen vom US-amerikanischen Private-Equity-Riesen AE Industrial Partners für 900 Millionen US-Dollar übernommen. Die Lobbyfirma WestExec Advisors wurde mit der Beratung zum Vorgehen auf dem US-amerikanischen und europäischen Markt beauftragt.
„Ich denke, das zeigt, dass Paragon sich ernsthaft auf dem EU-Markt etablieren will oder dass es dort bereits etabliert ist. Aus geschäftlicher Sicht ist es einfacher, die Vorschriften einzuhalten“, sagte Natalia Krapiva, leitende Rechtsberaterin für Technologie bei Access Now, eine Mitgliedsorganisation der zivilgesellschaftlichen Koalition.
Ein Sitz in Europa ermöglicht einen reibungslosen Verkauf in die EU-Mitgliedstaaten. Außerdem erhalten diese Unternehmen Zugang zu EU-Exportlizenzen für Drittländer. Beispielsweise hat das internationale Konsortium Intellexa Alliance von der griechischen Regierung eine Lizenz für den Export der Predator-Spyware nach Madagaskar erhalten.
„Durch die Ansiedlung in der EU erhalten diese Unternehmen uneingeschränkten Zugang zur Europäischen Union und profitieren von weniger strengen Exportkontrollen, was den Verkauf ihrer Produkte im Ausland erleichtert und die weltweiten Bemühungen zur Eindämmung der Verbreitung invasiver Überwachungstechnologie eindeutig untergräbt“, erklärt Lorenzo Perez.
Ein Kommissionsbericht über die Umsetzung der EU-Dual-Use-Verordnung, die die Kontrolle der Ausfuhr der technischen Unterstützung und der Durchfuhr betreffend Güter mit doppeltem Verwendungszweck regelt, zeigt einen erstaunlichen Anstieg der Ausfuhrgenehmigungen für Cyberüberwachung um 94,78 Prozent von 2021 bis 2022.
„Je länger die EU Maßnahmen hinauszögert, desto größer ist die Gefahr, dass sie zu einem sicheren Hafen für Spionageunternehmen wird“, meint Lorenzo Perez.
Die EU-Kommission antwortete nicht sofort auf die Anfrage um Stellungnahme.
[DE]
