Im April sorgte die Meldung für Schlagzeilen, dass ein Vertragsunternehmen ein Spionagewerkzeug der umstrittenen israelischen Hacking-Firma NSO Group für die US-Regierung entgegen kurz vorher eingeführter Sanktionen gekauft und eingesetzt hat. Aus Kreisen des Weißen Hauses hieß es damals, man wisse nichts von dem Vorgang. Das FBI erhielt zugleich den Auftrag, herauszufinden, wer die Überwachungssoftware genutzt haben könnte. Die Ergebnisse der Untersuchung waren für die US-Polizeibehörde laut der New York Times (NYT) teils überraschend: Sie selbst hat den Deal über den Vertragspartner Riva Networks finanziert. Die Firma aus New Jersey habe das FBI dabei aber in die Irre geführt: die Spyware sei so unabsichtlich genutzt worden.

Bei dem Programm handelt es sich um Landmark, ein Geolokalisierungssystem, das den genauen Standort einer Person durch Eingabe ihrer Telefonnummer ermittelt. Den Vertrag dafür schloss die Scheinfirma Cleopatra Holdings für Riva mit der NSO Group am 8. November 2021. Nur wenige Tage zuvor hatte die US-Regierung das israelische Unternehmen aufgrund des Skandals um dessen Spähsoftware Pegasus auf eine schwarze Liste des Handelsministeriums gesetzt. Damit einher ging für US-Firmen und -Behörden faktisch ein Verbot, mit NSO Geschäfte zu machen. FBI-Direktor Christopher Wray soll den Vertrag laut dem Bericht umgehend gekündigt haben, nachdem das Polizeiamt Ende April herausgefunden habe, dass es selbst letztlich für Landmark zahlte.

Unbemerkte Nutzung von Landmark

Mehrere US-Beamte erklärten anonym gegenüber der NYT, das FBI habe Riva grundsätzlich damit beauftragt, mutmaßliche Drogenschmuggler und Flüchtige in Mexiko aufzuspüren. Das Unternehmen habe damit geworben, Schwachstellen in den Mobilfunknetzen des Landes ausnutzen zu können, um Handys heimlich aufzuspüren. Anfang 2021 habe man Riva im Rahmen eines Programms zur Festnahme von Flüchtlingen mehrere Telefonnummern in Mexiko zur Verfügung gestellt. Das FBI sei davon ausgegangen, dass die Firma dafür ein eigenes Geolokalisierungswerkzeug verwende. Erst bei der Analyse in diesem Frühjahr sei herausgekommen, dass Riva im Laufe des Jahres 2021 begonnen habe, Landmark zu verwenden.

Die Polizeibehörde sei darüber nicht informiert worden, heißt es weiter. Man habe Riva und andere Auftragnehmer darüber informiert, dass seit Herbst 2021 keine NSO-Produkte mehr verwendet werden dürften. Trotzdem sei der Vertrag mit dem israelischen Zulieferer noch im November 2021 verlängert worden. Das Weiße Haus wollte sich gegenüber der NYT nicht dazu äußern, ob Riva aufgrund des Fehlverhaltens mit Sanktionen rechnen müsse. Das FBI habe versichert, dass dem Vertragspartner zufolge zumindest keine beim Einsatz von Landmark entstandenen Daten in eigene Systeme gelangt seien.

Die NYT hat das FBI auf Basis des US-Informationsfreiheitsgesetzes, dem Freedom of Information Act, auf Herausgabe von Dokumenten im Zusammenhang mit dem Erwerb von NSO-Produkten verklagt. In einer aktuellen Gerichtseingabe argumentierten Regierungsanwälte aber, die Behörde sollte keine Informationen über Riva weitergeben müssen, da solche Vertragslieferanten entweder bereits aktuell oder möglicherweise in Zukunft auch andere Programme anbieten könnten, die für Ermittlungszwecke einsetzbar seien. Für die Zeitung zeigt der Fall, dass Anbieter kommerzieller Spyware wie Staatstrojaner trotz eines wachsenden Bewusstseins im Westen für die Gefahren solcher Werkzeuge weiter von Nischen im Markt profitieren. Gegebenenfalls stünden neue Firmen wie QuaDream parat, um mögliche Geschäftslücken zu schließen.

