Ein neuer Auftritt von Carlos Gandini
Carlos Gandini, der einst als Geschäftsführer bei FinFisher – dem berüchtigten Hersteller von Staatstrojanern – fungierte, hat nach dem Zusammenbruch des Unternehmens wieder an Sichtbarkeit gewonnen. Während FinFisher in den letzten Jahren massive Kritik wegen seiner Exportpraktiken erfuhr, gründete Gandini einen weiteren Betrieb im bayerischen Pullach: den IT‑Dienstleister AdSum. Das Unternehmen, 2020 ins Leben gerufen, versteht sich laut eigener Aussage als Bindeglied zwischen staatlichen Institutionen und hochkarätigen Anbietern im Feld der Cybersicherheit.
AdSum – Bonus oder Tarnkappe?
AdSum wirbt damit, Länder vor organisierter Kriminalität zu schützen und verspricht operative Erfolge selbst unter schwierigen Bedingungen. Der Slogan „Wo ein Wille ist, ist ein Weg“ liegt dem Geschäftsführer, Gandini, besonders am Herzen. Kritiker fragen jedoch, ob das Angebot wirklich legitime Sicherheitslösungen umfasst oder ob es als Deckmantel für den Vertrieb von Überwachungssoftware dient.
Der Staatstrojaner Predator
Der neueste Vorwurf gegen Gandini betrifft den Verkauf des Staatstrojaners Predator an den angolanischen Geheimdienst SINSE. Laut dem portugiesischen Wochenmagazin Expresso stamme die Information aus einem Dokument, das bei einer Datenpanne des Herstellerkonsortiums Intellexa ausgelaufen sei. Intellexa ist ein Netzwerk von Firmen, das in der Vergangenheit bereits wegen seiner Ähnlichkeit zur israelischen NSO Group – dem Erfinder des berüchtigten Pegasus‑Trojans – in die Kritik geriet.
Wie funktioniert Predator?
Predator zielt vor allem auf iOS‑ und Android‑Endgeräte. Die Angriffe laufen meist über bislang unbekannte Zero‑Day‑Lücken, sodass die Opfer keinerlei Anzeichen einer Kompromittierung bemerken. Einmal infiltriert, lässt sich das Gerät vollständig übernehmen, verschlüsselte Nachrichten auslesen und Mikrofonsignale aktivieren. Dadurch eröffnen sich Möglichkeiten zur umfassenden Überwachung von Journalisten, Oppositionellen und Politikern.
Internationale Resonanz und Sanktionen
Im Frühjahr 2024 verhängte die US‑Regierung Sanktionen gegen das Intellexa‑Konglomerat sowie mehrere seiner Führungskräfte, darunter der Gründer Tal Dilian. Die US‑Behörden betonten, dass die kommerzielle Spyware ein gravierendes Sicherheitsrisiko für die Vereinigten Staaten darstelle und Menschenrechtsverletzungen erleichtere. Trotz dieser Maßnahmen blieb die Verbreitung nach wie vor hoch – Untersuchungen belegen den Verkauf an mindestens 25 Länder, darunter Sudan und Angola.
Europäische Rechtsstreitigkeiten
Europa ist ebenfalls nicht unbeteiligt. In Griechenland wurde aufgedeckt, dass der griechische Geheimdienst EYP Smartphones von Regierungsgegnern mit Predator infiziert hat. Ein griechisches Gericht verurteilte vier Angeklagte, darunter Intellexa‑Chef Dilian, zu Haftstrafen wegen illegaler Überwachung – das Urteil ist jedoch noch nicht rechtskräftig.
Ausblick: Was bedeutet das für die digitale Sicherheit?
Der Fall Gandini und Predator verdeutlicht einmal mehr, wie eng kommerzielle Überwachungstechnologien mit staatlichen Machtstrukturen verknüpft sind. Während Unternehmen wie AdSum offiziell Sicherheitspakete anbieten, geht ein erheblicher Teil der Aktivitäten im Hintergrund weiter – oftmals jenseits nationaler Rechtsrahmen. Für Unternehmen, Regierungen und zivilgesellschaftliche Akteure stellt sich die Frage, wie man einen wirksamen Rechtsrahmen schaffen kann, der den Verkauf und die Nutzung von Staatstrojanern streng reguliert, ohne legitime Cyber‑Defensivmaßnahmen zu ersticken.