Sieben afrikanische Regierungen setzen Spionagesoftware ein

Gemäß einem neuen Bericht von Citizen Lab, einer interdisziplinären Forschungsabteilung der University of Toronto in Kanada, setzen Regierungen von sieben afrikanischen Ländern – Botswana, Äquatorialguinea, Kenia, Marokko, Nigeria, Sambia und Simbabwe – Spionagesoftware ein.

In der Studie wurde bei mindestens 25 Ländern weltweit festgestellt, dass Überwachungssoftware des Unternehmens Circles zum Einsatz kommt. Circles steht in Verbindung mit dem israelischen Technologieunternehmen NSO Group (Anm.: bekannt für die Entwicklung von Überwachungstechnologie) und arbeitet laut eigenen Aussagen lediglich mit Nationalstaaten zusammen.

Der Bericht wurde von Bill Marczak und vier weiteren Forscher*innen verfasst und zeigt „eine eindeutige Signatur, die mit von Circles verwendeten Hostnamen von „Check Point“-Firewalls in Verbindung gebracht werden kann. Dadurch konnten die Einsatzorte von Circles aufgezeigt werden“. Bei Check Point handelt es sich um ein führendes amerikanisch-israelisches Unternehmen für Cybersicherheit.

Die Studie besagt zudem, dass die Technologie von Circles einen bekannten Signalfehler im weltweiten Mobiltelefonsystem ausnutzt, um Anrufe und Nachrichten abzuhören und Telefone zu überwachen.

Die Überwachungstechnik, die von Circles eingesetzt wird, nennt sich Signaling System 7 (SS7) und ist gemäß dem Bericht „eine Protokollsuite, die 1975 für die Zwecke des Informationsaustauschs und der Weiterleitung von Telefonanrufen zwischen verschiedenen Festnetzbetreibern entwickelt wurde“. Derzeit kommt SS7 bei mobilen 2G- und 3G-Netzwerken für grenzüberschreitende Abrechnungen von Roaminganrufen zum Einsatz.

Thomas Brewster, ein Analyst für Cybersicherheit bei Forbes, der bei der Studie von Citizen Lab mitwirkte, erklärt zudem, dass „das SS7-Netzwerk eingesetzt wird, um die Telefondaten an einen Partner-Telekomanbieter weiterzugeben und die Gebühren entsprechend anzupassen“, wenn Personen in ein anderes Land reisen. Jedoch kommt es bei diesem Prozess zu einem Nebeneffekt, wenn es „einem Überwachungsanbieter“ gelingt, auf die SS7-Netzwerke zuzugreifen – „sei es durch Hacking oder durch Ankauf“. Ist dies der Fall, sendet SS7 „Befehle an das ‚Heimnetzwerk‘ von Mobilfunkteilnehmer*innen und gibt dabei fälschlicherweise an, dass sich die Person im Roaminggebiet befindet. Dadurch wird wiederum der Ort der Person preisgegeben, und zwar durch die Koordinaten des nächstgelegenen Mastes“, erklärt Brewster.

Folgende Kunden von Circles in Afrika wurden durch Citizen Lab identifiziert: das Directorate of Intelligence and Security Service von Botswana (DISS, in etwa: Direktion des Nachrichten- und Sicherheitsdienstes), das Innenministerium von Marokko, die Defence Intelligence Agency von Nigeria (DIA, in ewta: Verteidigungsnachrichtendienst) sowie eine unbekannte Behörde in Sambia.