Der Fall Griechenland: Einsatz in der Wiege der Demokratie
Auch in Griechenland wurden Politiker:innen und Medienschaffende mit der Software ausgehorcht. Die Regierung behauptet, davon nichts zu wissen.
Als das Citizen Lab im Dezember 2021 eine Untersuchung publiziert, die erstmals detaillierter die Existenz der Überwachungssoftware Predator nachweist, ruft Thanasis Koukakis umgehend in Toronto an. Der griechische Journalist, der unter anderem für CNN und die «Financial Times» arbeitet, befasst sich seit Jahren mit Geldwäsche und Korruption innerhalb der griechischen Elite. Der Bericht des kanadischen Forschungszentrums alarmiert ihn.
Koukakis hat seit einiger Zeit selbst das Gefühl, überwacht zu werden. Also lässt er sein Smartphone vom Citizen Lab untersuchen und erhält im März 2022 die Gewissheit: Sein Handy war mit Predator infiziert – und zwar schon seit Juli 2021. Damals hatte der Journalist ein SMS erhalten: «Thanasis, haben Sie von diesem Problem gehört?» Darunter befand sich der Link zu einem angeblichen Blog. Als Koukakis draufklickte, übernahm Predator die Kontrolle über sein Handy.
Erdrückende Indizienlage
Thanasis Koukakis ist nicht das einzige Opfer aus Griechenland. Kurz nach ihm lässt auch der EU-Abgeordnete Nikos Androulakis sein Handy untersuchen. Auch bei ihm findet sich das Trojaner-SMS – nur hatte der spätere Vorsitzende der Oppositionspartei Pasok nicht auf den Link geklickt.
Der Fall löst eine nationale Krise aus, zahlreiche internationale Medien berichten. Doch die Regierung des nationalkonservativen Premiers Kyriakos Mitsotakis bestreitet – trotz erdrückender Indizienlage – bis heute jegliche Vorwürfe: Sie habe weder Koukakis bespitzeln lassen noch die Predator-Software gekauft.
Im Lauf des letzten Jahres haben sich die Überwachungsoperationen zu einem EU-weiten Skandal ausgeweitet: dem «Predatorgate». Das EU-Parlament hat eine Untersuchungskomitee eingesetzt; der Pega-Ausschuss – benannt nach der Spyware Pegasus – wird von den griechischen Behörden aber in keiner Weise bei seiner Aufklärungsarbeit unterstützt.
350 Handys angegriffen
Wie gigantisch das Ausmass des Skandals tatsächlich ist, offenbarte diesen Sommer die griechische Datenschutzbehörde: Sie konnte mehr als 350 Predator-SMS aufspüren und 92 konkrete Ziele identifizieren. Unter den Betroffenen sollen sich bekannte Geschäftsleute, Journalist:innen und sogar mehrere Mitglieder des aktuellen Kabinetts befinden – die meisten davon parteiinterne Rival:innen von Premier Mitsotakis. Trotz des Überwachungsskandals hat er im Juni problemlos die Wiederwahl geschafft.
Klar ist: Hintergrund von «Predatorgate» ist die Umsiedelung der Geschäftstätigkeit der Intellexa-Firmengruppe von Zypern nach Griechenland vor vier Jahren. Im Sommer 2019 hatte der israelische Exgeheimdienstler Tal Dilian – damals als CEO des Netzwerks – dem US-Wirtschaftsmagazin «Forbes» stolz einen hochgerüsteten Überwachungsvan präsentiert, was zu Ermittlungen der zypriotischen Justiz führte. In der Folge verlegte die Firma ihren Standort nach Griechenland, wo Dilian offenbar rasch beste Verbindungen in höchste Regierungskreise aufbaute. Davon zeugen auch die Predator-Exporte nach Madagaskar und in den Sudan im vergangenen Jahr. Beide hatte Griechenland offiziell bewilligt.
* Lorenz Naegeli ist Teil des WAV-Recherchekollektivs: www.wav.info
Internationale Kooperation: Zur Recherche
Gemeinsam mit internationalen Partnern recherchierte die WOZ während über einem Jahr zu den Geschäften der sogenannten Intellexa-Allianz – eines führenden Anbieters von höchst umstrittener Überwachungstechnologie wie zum Beispiel der Spionagesoftware Predator.
Ausgangspunkt für die Recherche waren vertrauliche Dokumente, die das französische Portal «Mediapart» und das deutsche Nachrichtenmagazin «Der Spiegel» erhielten. Dabei handelt es sich um Akten aus französischen Ermittlungen sowie um Unterlagen zum deutschen Rüstungskonzern Hensoldt mit Hinweisen auf Intellexa.
Die internationale Recherche hat das Mediennetzwerk European Investigative Collaborations (EIC) koordiniert. Folgende EIC-Mitglieder waren beteiligt: «Mediapart» (Frankreich), «Der Spiegel» (Deutschland), «NRC» (Niederlande), «Politiken» (Dänemark), «Expresso» (Portugal), «Le Soir» (Belgien), «De Standaard» (Belgien), «VG» (Norwegen), «infolibre» (Spanien) und «Domani» (Italien). Für diese Recherche hinzu kamen «Shomrin» (Israel), «Reporters United» (Griechenland), «Daraj Media» (Libanon), die «Washington Post» (USA) und die WOZ. Unterstützt wurden sie fachlich vom Security Lab von Amnesty International.
Die Publikation erfolgt zeitgleich in den beteiligten Medien. Die Partner werden in den kommenden Tagen weitere Berichte veröffentlichen. Auch auf www.woz.ch und in der nächsten Ausgabe folgen zusätzliche Beiträge.