Mit der Software des israelischen Unternehmens Toka sollen sich Überwachungskameras in Echtzeit und nachträglich manipulieren lassen, enthüllt ein Medienbericht. Die Spähsoftware ist für Geheimdienste und Ermittlungsbehörden gedacht, Kontakte soll es auch nach Deutschland geben.
Es sind sagenhafte Fähigkeiten, mit denen die israelische Cyber-Sicherheitsfirma Toka ihre Kunden lockt: Ihre Tools sollen unbegrenzten Zugang zu Überwachungskameras in Zielgebieten geben, smarte Toaster hacken oder Daten aus vernetzten Autos abziehen können. Damit sollen sich etwa Videofeeds in Echtzeit oder auch nachträglich manipulieren lassen, berichtet die israelische Tageszeitung Haaretz unter Berufung auf interne Dokumente des Unternehmens.
Gegründet wurde Toka im Jahr 2018 vom einstigen israelischen Premierminister Ehud Barak und dem pensionierten General Yaron Rosen. Das Unternehmen hat Büros in Tel Aviv und Washington, als CEOs fungieren Alon Kantor und Kfir Waldman. Zu den Geldgebern zählt unter anderem die Wagniskapitalfirma Andreessen Horowitz. Toka reiht sich damit ein in eine lange Liste israelischer Sicherheitsunternehmen wie NSO Group oder Candiru, die Alltagsgegenstände hacken und tief in die Privatsphäre ihrer Opfer eindringen können.
Kontakt auch mit Deutschland
Toka biete seine Tools ausschließlich ausgewählten Ermittlungsbehörden, dem Militär sowie Geheimdiensten an, beteuert das Unternehmen gegenüber Haaretz. Den internen Unterlagen zufolge hatte Toka im Jahr 2021 einen sechs Millionen US-Dollar schweren Vertrag mit israelischen Behörden abgeschlossen. Ins Ausland exportiere man lediglich an die USA und enge Alliierte, zudem soll eine jährliche, „rigorose“ Untersuchung etwaigen Missbrauch verhindern, so Toka. Details wollte das Unternehmen aber nicht preisgeben. Aufsichtsbehörde ist das israelische Verteidigungsministerium.
Auch mit Deutschland soll es zumindest Gespräche gegeben haben, geht aus den Haaretz vorliegenden Dokumenten hervor. Neben den USA und Australien soll es zudem Kontakt mit Singapur gegeben haben, einem nicht-demokratischen Staat. Ob die Länder tatsächlich Produkte von Toka einsetzen, ist nicht bekannt.
Unsicheres Internet-of-Things
Der Markt für vernetzte Geräte wie Videokameras, Kühlschränke und Autos wächst seit Jahren kontinuierlich an. Allerdings hält dabei oft die Produktpflege und Sicherheit nicht mit. In vielen dieser Geräte klaffen Sicherheitslücken oder sie werden mit dem Standard-Passwort betrieben, sie stehen also sperrangelweit offen. Das sogenannte Internet-of-Things (IoT) gilt seit Jahren als notorisch unsicher, viele Überwachungskameras lassen sich bis heute erschreckend einfach hacken.
Im Angebot hat Toka laut Haaretz aber mehr: Um etwa Geheimdienstoperationen heimlich ablaufen zu lassen, wirbt das Unternehmen mit der Funktion, Videoaufnahmen in Echtzeit auszutauschen. Auch der Zugriff auf bereits aufgezeichnetes Archivmaterial soll möglich sein – und das alles, ohne forensische Spuren zu hinterlassen, so die Eigendarstellung der Firma.
Wie genau sich Toka Zutritt zu den Geräten verschafft, geht aus den Dokumenten nicht hervor. Dem Sicherheitsforscher Donncha Ó Cearbhaill zufolge gebe es aber Hinweise darauf, dass Toka zunächst auf drahtlos angebundene Bluetooth- oder WLAN-Geräte abziele. Sind die Angreifer erst einmal eingedrungen, können sie sich dann weiter im restlichen Netzwerk ausbreiten.
Rechtssystem hechelt hinterher
„Das sind alles früher undenkbar gewesene Fähigkeiten“, sagte der Menschenrechtsanwalt Alon Sapir zu Haaretz. Aus einer Menschenrechtsperspektive sei dies eine „dystopische Technologie“. In den falschen Händen könnten damit Unschuldige belastet oder Schuldige entlastet werden, so Sapir. Das derzeitige Rechtssystem sei auf solche Situationen nicht vorbereitet.
Das gilt auch für andere halbdunkle Bereiche, etwa für die Spionagesoftware Pegasus der NSO Group. Mit dem Staatstrojaner werden Menschen auf der ganzen Welt überwacht, zu den Kunden zählen auch viele EU-Länder. Es hatte erst einen handfesten Skandal gebraucht, um das Ausmaß der Überwachung deutlich zu machen. So hatten etwa Länder wie Polen und Ungarn Oppositionspolitiker:innen und regierungskritische Journalist:innen mit der Software bespitzelt, die auf dem Papier für die Bekämpfung von Terrorismus und Organisierter Kriminalität gedacht ist.
Bis heute sind jedoch viele Fragen offen, selbst ein Ausschuss im EU-Parlament konnte noch lange nicht alles klären: Die meisten Staaten verweigerten unter Verweis auf „nationale Sicherheitsinteressen“ die Zusammenarbeit mit dem Ausschuss.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires