Anfang dieser Woche kündigte die US-Regierung Sanktionen gegen den Gründer eines umstrittenen staatlichen Spyware-Herstellers, Tal Dilian, und seine Geschäftspartnerin Sara Aleksandra Fayssal Hamou an.
Bei der Ankündigung der Sanktionen sagten Beamte des US-Finanzministeriums beschuldigt Dilian und Hamou haben Spionagesoftware entwickelt und verkauft, die dann gegen Amerikaner, darunter US-Regierungsmitarbeiter, aber auch Politikexperten und Journalisten, eingesetzt wurde – Aktionen, die Menschenrechtsverletzungen auf der ganzen Welt ermöglichten.
Der Umzug war der erste seiner Art. Bisher hatte die US-Regierung Spyware-Unternehmen ins Visier genommen – nicht die Einzelpersonen, die sie leiten. Sie hat sie auf Sperrlisten gesetzt und Sanktionen verhängt, die US-Personen oder -Unternehmen daran hindern, sie zu finanzieren oder mit ihnen Geschäfte abzuwickeln. Aber von nun an scheint es, als wären die Handschuhe ausgezogen. Wenn die US-Regierung glaubt, dass jemand Spyware an Autoritäten und Diktatoren verkauft hat oder dass die Spyware ihres Unternehmens gegen die falschen Ziele eingesetzt wurde, geht sie direkt gegen die Leute vor, die diese Spyware-Unternehmen leiten.
Und Menschen, die früher in der Spionagesoftware-Industrie der Regierung arbeiteten, äußerten Bedenken.
„Wow. Das ist großartig“, sagte ein ehemaliger Chef eines Spyware-Herstellers, der an Regierungen verkaufte, als ihm Tech die Nachricht von den Sanktionen mitteilte.
Die Person, die wie andere in dieser Geschichte zitierte Personen unter der Bedingung der Anonymität sprach, sagte, sie sei besorgt, aber gleichzeitig sei sie zuversichtlich, dass ihr früheres Unternehmen die Vorschriften befolge und die Dinge richtig mache, im Gegensatz zu Dilian, dem Gründer von Intellexa , was auch das Finanzministerium sanktionierte.
„Er hat an jeden verkauft, der bereit war zu zahlen“, sagte der ehemalige Spyware-Chef.
Die Person fügte außerdem hinzu, dass Dilian seiner Meinung nach einen Fehler gemacht habe, als er versuchte, die zuvor von der US-Regierung seinem Unternehmen auferlegten Beschränkungen zu umgehen. Im Jahr 2023 setzte die Biden-Regierung Dilians Unternehmen Intellexa und Cytrox auf eine Sperrliste namens „Entities List“. Sobald ein Unternehmen auf dieser Liste steht, dürfen US-amerikanische Unternehmen und Privatpersonen bestimmte Waren, zu denen auch Software gehören kann, nicht mehr an das auf der Sperrliste stehende Unternehmen exportieren.
„Ich denke, das ist es, was die Amerikaner verärgert hat“, sagte der ehemalige Spyware-Chef.
Eine andere Person, die früher in der Spyware-Branche gearbeitet hat, sagte, dass Dilian sich „wie ein Elefant in einem Kristallladen bewegt“, was bedeutet, dass Dilians Aktivitäten nicht geheim, wenn nicht sogar dreist waren.
„In diesem speziellen Bereich der Spyware-Verkäufer muss man äußerst ausgeglichen und aufmerksam sein … aber das war ihm egal“, sagte die Person.
Gleichzeitig sagte der Mann, er sei froh, die Branche verlassen zu haben, denn die Zeiten hätten sich geändert.
Laut einer dritten Person, die in der Spyware-Branche tätig ist, sollten die Sanktionen gegen Dilian und seinen Geschäftspartner Hamou den gesamten Markt zum Nachdenken anregen.
„Wenn ich wieder aktiv in dieser Branche arbeiten müsste und keinen exklusiven Kunden finden könnte, der äußerst vertrauenswürdig ist, [sanctions] wäre ein Risiko“, sagte die dritte Person. „Ein Unternehmen, so ernst es auch sein mag, kann nie hundertprozentig sicher sein, wie seine Kunden handeln und welche politischen Entwicklungen sie verwickeln können.“
Vor den Sanktionen dieser Woche bestand die letzte Maßnahme der US-Regierung gegen Spyware-Hersteller darin, dies bekannt zu geben Das Außenministerium könnte Reiseverbote und Visabeschränkungen verhängen für Personen, die an der Erleichterung oder Ermöglichung von Missbrauch durch Spyware beteiligt sind.
Kontaktiere uns
Wissen Sie mehr über Spyware-Anbieter? Von einem Gerät aus, das nicht am Arbeitsplatz ist, können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram, Keybase und Wire @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
Zuvor hatte das US-Handelsministerium im Jahr 2021 NSO Group auf seine Sperrliste gesetzt, einen in Israel ansässigen Spyware-Hersteller, dessen Tools nachweislich in mehreren Ländern wie Ungarn und Mexiko gegen Journalisten, Politiker, Dissidenten und Menschenrechtsverteidiger eingesetzt wurden , Polen, Saudi-Arabien und Spanien. Zwei Jahre später, im Jahr 2023, wurden auch Cytrox und Intellexa auf die gleiche Liste wie die NSO Group gesetzt.
Angesichts der Tatsache, dass genau wie Intellexa, NSO Group und Candiru – ein weiterer israelischer Spyware-Hersteller – auf die Sperrliste gesetzt wurden, wäre es für die US-Regierung sinnvoll, die Gründer und Führungskräfte dieser beiden anderen Unternehmen ins Visier zu nehmen.
Aber es ist unklar, ob die Leute, die diese Unternehmen leiten, besorgt sind.
Dilian war für eine Stellungnahme nicht erreichbar. Hamou antwortete nicht auf eine Bitte um Stellungnahme.
In einer früheren Version dieser Geschichte wurden die Auswirkungen falsch dargestellt, wenn ein Unternehmen zur Entitätsliste hinzugefügt wird.