Predator Files : Operation «Loco» in Madagaskar
Eine heimliche Lieferung im diplomatischen Gepäck, fehlende Exportlizenzen und die Überwachung Oppositioneller zu Vorführzwecken: Wie der französische Intellexa-Partner Nexa Cyberwaffen an den Inselstaat Madagaskar verkaufte.
Ein Nachmittag im Mai 2021. Renaud Roques, die Nummer drei an der Spitze des französischen Überwachungskonzerns Nexa Technologies, ist auf wichtiger Mission. Sein Ziel: die Botschaft von Madagaskar in einem schicken Pariser Viertel. Roques stellt sein Auto vor dem Gebäude ab, holt sein Handy heraus und wählt eine Nummer. Am anderen Ende nimmt rasch jemand ab. «Ich bin angekommen», sagt Roques. Er sei hier «wegen der Koffer». Die kryptische Botschaft wird sofort verstanden. «Okay, wir kommen», sagt die Person am anderen Ende der Leitung.
Zwei Tage später telefoniert Roques mit einer führenden Mitarbeiterin der madagassischen Botschaft: Erneut geht es um die mysteriösen Koffer. Das Gespräch wirkt nervös – was in erster Linie mit deren Inhalt zu tun hat: Nexa-Geschäftsführer Roques hatte bei seinem Besuch Technologie zum Überwachen von Smartphones abgeliefert, die dringend nach Madagaskar muss. Die Ausfuhr solcher Produkte bräuchte eigentlich eine Bewilligung – die nun aber fehlt.
Der Export nach Madagaskar erfolgt illegal: versteckt in diplomatischem Gepäck, das keiner Zollkontrolle unterliegt. Es ist ein Geschäft der Intellexa-Allianz und ihres langjährigen französischen Standbeins Nexa direkt mit dem Präsidenten des Inselstaats. Das ist umso problematischer, als die madagassische Regierung dafür berüchtigt ist, Menschenrechtlerinnen und Umweltschützer ins Gefängnis zu stecken, Whistleblower und Antikorruptionsaktivistinnen zu verfolgen.
Die Unterhaltung zwischen Roques und der Botschaftsmitarbeiterin bleibt allerdings nicht so geheim, wie sie gedacht war: Französische Justizbehörden hören das Gespräch mit – und verfolgen jeden Schritt, den die Nexa-Geschäftsmänner und ihre Intellexa-Partner machen (siehe «Heisser Draht ins Elysée», WOZ Nr. 40/23). Auch die Beamt:innen nehmen die Nervosität des Telefongesprächs wahr; in einem Bericht halten sie später den konspirativen Charakter der Unterhaltung fest. Und: dass es sich bei der Lieferung um eine «verbotene Transaktion» handle.
Spyware am Hotelpool
Die Verhandlungen zwischen dem Nexa-Konzern und Madagaskar reichen zurück ins Jahr 2020, das zeigen interne Unternehmensdokumente, die der WOZ und ihren Medienpartnern vorliegen. Die Geschäfte mit dem Inselstaat vor der afrikanischen Südostküste werden darin unter dem Projektnamen «Loco» zusammengefasst. Erstmals reist eine Nexa-Delegation im November jenes Jahres auf Einladung des Präsidialbüros nach Madagaskar – wegen coronabedingter Reisebeschränkungen vermutlich in einem Extraflug von Air France. Die Delegation, der auch Nexa-Gründer Stéphane Salies angehört, kommt schon damals nicht mit leeren Händen; um den potenziellen Kunden von den Produkten zu überzeugen, bringt sie eigenes Equipment zu Demonstrationszwecken mit. Davon zeugt ein Foto, das Nexa-Geschäftsführer Roques im Hotel Radisson in der Hauptstadt Antananarivo aufnimmt – und auf dem ein Koffer mit Computermaterial zu sehen ist. Weitere Aufnahmen zeigen den Hotelpool.
Predator für die Wiederwahl?
Laut zwei aktuellen Analysen gibt es Anzeichen, dass Predator in Madagaskar eingesetzt wurde, um Präsident Andry Rajoelina bei den Wahlen im November eine weitere Amtszeit zu sichern. Die auf Cybersicherheit spezialisierte französische Firma Sekoia ist auf mehrere Server gestossen, die für Predator-Infektionen verwendet wurden. Diese Infektionsinfrastruktur erstellte laut Sekoia ab April 2023 Websites, die Adresse und Identität der madagassischen Tageszeitungen «L'Express de Madagascar» und «Midi Madagasikara» imitierten, sowie mehrere Websites, die sich als Pro-Rajoelina-Blogs ausgaben. Sekoia hält es für «plausibel», dass madagassische Regierungsstellen das Konstrukt wenige Monate vor den Präsidentschaftswahlen zur Überwachung von politischen Gegner:innen nutzten.
Eine Analyse des Security Lab von Amnesty International, die im Rahmen der Predator Files für den Rechercheverbund EIC durchgeführt wurde, bestätigt Sekoias Bericht. Amnesty fand mindestens acht an die Predator-Infrastruktur angeschlossene Websites mit Verbindung zu Madagaskar, die zwischen dem 15. Februar und dem 26. Juli 2023 erstellt wurden. Deren URLs – die wahrscheinlich eine Infektion auslösen, wenn sie mit einem Smartphone aufgerufen werden – imitieren neben Nachrichtenseiten auch die Websites zweier Banken.
Die Berichte passen zu Informationen, auf die die WOZ bei den «Predator Files»-Recherchen gestossen ist: Bei einer polizeilichen Befragung im Juni 2021 erklärte Renaud Roques, die Nummer drei von Nexa, dass er kürzlich mit einem neugekauften Handy einen Trojaner getestet habe. Auf die Frage, für welches Projekt, antwortete er: «Für Madagaskar».
In Madagaskar herrscht kurz vor den Wahlen ein repressives Klima. Der Präsident des Senats berichtete kürzlich, er habe Morddrohungen von Regierungsmitgliedern erhalten. Elf der zwölf Herausforderer Rajoelinas erklärten, nicht am Wahlkampf teilnehmen zu wollen, solange ein transparenter Ablauf der Wahl nicht garantiert sei. Seit Anfang Oktober gehen sie mit Anhänger:innen beinahe täglich auf die Strasse, die Polizei begegnet ihrem Protest mit Härte.
Die Delegation rund um Roques weilt aber nicht zum Spass auf Madagaskar. Der WOZ und dem Rechercheverbund European Investigative Collaborations (EIC) liegt Nexas Offerte an die Regierung von Madagaskar vor: Sie beinhaltet Produkte zur Massenüberwachung des Internets und einen Hacking Van (Minibus) inklusive Stör- und Infektionssoftware wie dem Imsi-Catcher «Alpha Max», «SpearHead» zum Abfangen von Wifi-Signalen sowie dem Trojaner «Arrow» – das gesamte Portfolio der Firmenallianz.
Alpha Max öffnet die Tür zu einem Zielgerät, sodass dieses mit einem Trojaner infiziert werden kann. Unter dem Namen Arrow wiederum vermarktete Nexa während Jahren das Predator-Überwachungssystem – neben der «One Click»-Version auch als «Zero-Click-Trojaner». Damit kann ein Gerät gehackt werden, ohne dass die Zielperson auf einen Link klicken oder eine Nachricht öffnen muss. Was es dafür aber braucht, sind ein Team in der Nähe der Zielperson sowie Abfanggeräte für Mobil- oder Internetfunk wie Alpha Max. Die Kombination stattet Intellexa mit der wichtigsten Technologie auf dem Markt der Spionageprodukte aus.
Die Nexa-Delegation will den Deal unbedingt. So sehr, dass sie ihr Produkt an einer realen Person vorführt? Auf dem Telefongerät von Renaud Roques finden französische Justizbeamte einen Bericht über Roland «Lola» Rasoamaharo. Als Direktor und Eigentümer der Zeitung «La Gazette de la Grande Île», die immer wieder kritisch über den madagassischen Präsidenten Andry Rajoelina berichtet, ist dieser eine prominente Figur auf der Insel. Rasoamaharo werden aber auch geschäftliche Beziehungen nach Russland und zur berüchtigten Gruppe Wagner nachgesagt. Die als «vertraulich» markierten sieben Seiten sind auf den 15. November 2020 datiert – genau die Zeit also, als die Nexa-Delegation auf Madagaskar ist – und beinhalten Rasoamaharos GPS-Daten und mehrere Imsi-Nummern seiner Telefongeräte. Haben die Nexa-Leute ihren mitgebrachten Imsi-Catcher auf Rasoamaharo angewendet?
Direkter Draht zum Präsidenten
Der achttägige Aufenthalt auf der Insel endet mit einem gemeinsamen Abendessen, anschliessend reist die Delegation ab. Die Zeichen für einen Vertragsabschluss stünden positiv, heisst es später in der firmeninternen Kommunikation. Doch der Abschluss lässt auf sich warten, die madagassischen Behörden scheinen unsicher zu sein, welche Produkte sie kaufen sollen.
Im Mai 2021 dann treffen für Nexa endlich gute Neuigkeiten ein. Madagaskar will das gesamte Paket: die Hackingprodukte wie auch die Tools zur Massenüberwachung. «Projekt Loco. Es sieht vielversprechend aus. Finale Vertragsverhandlungen laufen», steht in einem Dokument vermerkt, das auf der Harddisk von Nexa-Geschäftsführer Roques sichergestellt wurde.
Plötzlich kann es nicht schnell genug gehen: Nexa-Boss Stéphane Salies drängt auf eine Beschleunigung des Verkaufsprozesses. Salies geschäftete schon bei der Nexa-Vorgängerfirma Amesys mit autokratischen Regierungen wie dem Gaddafi-Regime in Libyen. Später baute er die Unternehmensgruppe rund um Nexa mit auf und verkaufte über deren Schwesterfirma Ames von Dubai aus Überwachungstechnologie ans ägyptische Sisi-Regime, an das autoritäre Königreich Saudi-Arabien und an zahlreiche weitere Länder.
Inzwischen sehen sich Stéphane Salies und seine Firmen in Frankreich mit polizeilichen Untersuchungen und einem strafrechtlichen Verfahren konfrontiert, wegen der «Beihilfe zu Folter». Salies bestreitet die Vorwürfe, für ihn gilt die Unschuldsvermutung. Die Ermittlungen scheinen seinem Ruf in gewissen Kreisen keinen Abbruch zu tun – im Gegenteil: Wie das Beispiel Madagaskar zeigt, sind seine Dienste weiterhin begehrt.
Salies verfügt über einen direkten Draht zu Präsident Rajoelina – und dem scheint die Angst im Nacken zu sitzen. Weil der madagassische Präsident einen Komplott befürchtet, bittet er Salies um Hilfe. Dieser wiederum ruft Tal Dilian an, jenen israelischen Exgeheimdienstler, der als treibende Kraft hinter der Intellexa-Allianz steht. Salies scheint aufgebracht und erzählt Dilian, dass Madagaskar angefragt habe, «ob ich ihnen mit dem Durchführen von Infektionen helfen kann», und dass der Präsident die Technologie sofort brauche, weil sich im Land offenbar etwas zusammenbraue. Dilian und Salies diskutieren die Möglichkeit, die Software direkt auf den Computer des Kunden zu schicken.
Noch am selben Tag ruft Salies seinen Geschäftspartner Roques an. Dabei sagt er, die Lage sei «dramatisch». Das Gespräch vermittelt den Eindruck, dass Salies dem Präsidenten auch bereits für den Imsi-Catcher Alpha Max aus dem Hause Nexa und die dazugehörige Infektionssoftware von Intellexa zugesagt hat. Doch Roques hält nichts von dem Plan – insbesondere etwas stösst ihm sauer auf: «Verdammt, eine Mission zu machen, bevor ein Vertrag unterzeichnet ist, Steph, du hast es versaut», tadelt er Salies am Telefon. «Ich weiss, ich weiss», antwortet dieser.
Was dann passiert, ist nicht ganz geklärt, doch Salies scheint überzeugende Argumente für sein Vorgehen zu haben. Denn eine Woche später, an jenem Nachmittag im Mai 2021, taucht Roques mit seinem Auto und den mysteriösen Koffern vor der madagassischen Botschaft im besagten schicken Pariser Viertel auf. Gegenüber den Untersuchungsbehörden gibt er später zu, dass sich in diesen Koffern Imsi-Catcher sowie ein Wifi-Abfanggerät befanden. Und damit beide Produkte, die es für eine Infektion mit Predator braucht.
Im Verhör im Juni 2021 bestätigt Salies, dass die Spionagetechnologie längst in Madagaskar sei. «Im Moment finden Trainings statt», will er beschwichtigen. Eingesetzt würden die Produkte jedoch erst, wenn die fehlenden Bewilligungen erteilt seien, so der Nexa-Chef beim Verhör. Der madagassische Präsident habe einen Putsch befürchtet. «Das war die Lösung, die wir wegen eines möglichen ernsthaften Vorfalls gewählt haben», rechtfertigt sich Salies gegenüber der Polizei. In dieser Zeit wird der Vertrag mit Madagaskar «finalisiert», wie ein internes Dokument festhält.
Eines Gegners entledigt
Nur zwei Monate später gerät der Inselstaat in die Schlagzeilen: Wegen «Unterwanderung der internen Sicherheit des Staates» werden sechs französische und madagassische Staatsbürger:innen verhaftet. Die madagassischen Behörden beschuldigen sie, einen Anschlag auf den Präsidenten geplant zu haben. In einem fragwürdigen Eilverfahren werden die Angeklagten anschliessend zu bis zu zwanzig Jahren Zwangsarbeit verurteilt.
Und so bleiben mehrere Fragen: Wurden die Verdächtigen mithilfe von Intellexa-Produkten verhaftet? Und wenn ja, haben Salies, Dilian und Roques dem madagassischen Präsidenten wirklich bei der Verhinderung eines Putsches geholfen – oder dessen repressives Regime gefestigt? Auf Fragen des EIC reagieren weder Renaud Roques noch die madagassische Botschaft oder das Präsidialbüro. Salies und Nexa-Mitgründer Olivier Bohbot wollen den Deal mit Madagaskar derweil nicht im Detail kommentieren, sie teilen bloss mit, dass sie seit Juni 2021 von allen Intellexa-Verträgen zurückgetreten seien.
Der Präsident des Inselstaats vor der Ostküste Afrikas hat sich in der Zwischenzeit vermutlich eines weiteren politischen Gegners entledigt: Ende März dieses Jahres durchsuchte die Polizei die Räumlichkeiten der Zeitung des Regimekritikers Roland «Lola» Rasoamaharo, jenes Mannes, über den sich ein Bericht auf dem Handy von Nexa-Geschäftsführer Roques befunden hatte.
Mitte Juni wurde Rasoamaharo wegen der «Veruntreuung von Vermögen» zu fünf Jahren Haft verurteilt – gemäss seinen Anhänger:innen wegen seiner kritischen Berichte über Machthaber Rajoelina.
* Lorenz Naegeli ist Teil des WAV-Recherchekollektivs: www.wav.info
Internationale Kooperation: Zur Recherche
Gemeinsam mit internationalen Partnern recherchierte die WOZ während über einem Jahr zu den Geschäften der sogenannten Intellexa-Allianz – eines führenden Anbieters von höchst umstrittener Überwachungstechnologie wie zum Beispiel der Spionagesoftware Predator.
Ausgangspunkt für die Recherche waren vertrauliche Dokumente, die das französische Portal «Mediapart» und das deutsche Nachrichtenmagazin «Der Spiegel» erhielten. Dabei handelt es sich um Akten aus französischen Ermittlungen sowie um Unterlagen zum deutschen Rüstungskonzern Hensoldt mit Hinweisen auf Intellexa.
Die internationale Recherche hat das Mediennetzwerk European Investigative Collaborations (EIC) koordiniert. Folgende EIC-Mitglieder waren beteiligt: «Mediapart» (Frankreich), «Der Spiegel» (Deutschland), «NRC» (Niederlande), «Politiken» (Dänemark), «Expresso» (Portugal), «Le Soir» (Belgien), «De Standaard» (Belgien), «VG» (Norwegen), «infolibre» (Spanien) und «Domani» (Italien). Für diese Recherche hinzu kamen «Shomrin» (Israel), «Reporters United» (Griechenland), «Daraj Media» (Libanon), die «Washington Post» (USA) und die WOZ. Unterstützt wurden sie fachlich vom Security Lab von Amnesty International.
Die Publikation erfolgt zeitgleich in den beteiligten Medien. Die Partner werden in den kommenden Tagen weitere Berichte veröffentlichen. Auch auf www.woz.ch und in der nächsten Ausgabe folgen zusätzliche Beiträge.
