**Deutsche Übersetzung:**
Die russischen Behörden nutzten Werkzeuge der israelischen Firma Cellebrite, um auf das Telefon eines politischen Gefangenen zuzugreifen, obwohl das Unternehmen Monate zuvor erklärt hatte, seine Verträge mit Russland gekündigt zu haben. Diese Erkenntnis stammt aus einer Untersuchung der Forschungseinheit Citizen Lab der Universität Toronto.
Der Fall wirft Fragen darüber auf, wie viel Kontrolle Cellebrite wirklich über seine eigene Software hat, die es Nutzern ermöglicht, Telefone einfach zu entsperren und deren Inhalte zu untersuchen. Diese Werkzeuge werden weltweit verkauft und von Polizeikräften im Vereinigten Königreich und den USA häufig eingesetzt.
Andrei Piwowarow, der Direktor der Organisation Offenes Russland, wurde im Mai 2021 verhaftet und mehr als drei Jahre später im Rahmen eines hochkarätigen Gefangenenaustauschs freigelassen, an dem auch der US-Journalist Evan Gershkovich beteiligt war.
Während er im Gefängnis saß, nutzten die russischen Behörden forensische Werkzeuge, um in sein Telefon einzudringen. Sie extrahierten Informationen über seine Kontakte sowie sein persönliches und berufliches Leben. Piwowarow sagte, dies sei eine „Verletzung seiner Privatsphäre“ gewesen, die viele seiner Kollegen gefährdet habe.
„Sie versuchten, meine Nachrichten an andere Kollegen aus meiner Organisation und andere Politiker zu finden, und könnten diese in Strafverfahren gegen sie verwenden. Nach meiner Verhaftung verließen mehrere meiner Kollegen sofort Russland“, sagte er.
Diese Informationen wurden verwendet, um ein Strafverfahren gegen Piwowarow aufzubauen. Laut Dokumenten, die ihm während seiner Strafverfolgung ausgehändigt wurden, sammelten die Behörden umfangreiche Details über seine Kontakte, einschließlich des Inhalts seiner Nachrichten in Apps wie WhatsApp und Viber. Einige seiner Kontakte wurden später von Coldriver, einer mit Russland verbundenen Gruppe, ins Visier genommen. Citizen Lab sagt, dieser Zusammenhang bedürfe weiterer Untersuchungen.
Citizen Lab erklärte, eine forensische Untersuchung habe „mit hoher Sicherheit“ ergeben, dass Cellebrite-Werkzeuge verwendet wurden. Dies wurde durch ein von den russischen Behörden erstelltes Dokument bestätigt, das Piwowarow während seines Strafverfahrens ausgehändigt wurde.
Cellebrite behauptet, „vollständig auf der guten Seite“ zu stehen, und hat versucht, sich von Unternehmen wie der NSO Group abzugrenzen, deren Spyware Pegasus angeblich von ausländischen Regierungen gegen Dissidenten, Journalisten, Diplomaten und Geistliche eingesetzt wurde. NSO sagt, seine Kunden seien verpflichtet, seine Spyware nicht zu missbrauchen.
Piwowarows Telefon wurde im Mai 2021 gehackt, Monate nachdem Cellebrite erklärt hatte, den Verkauf seiner Lösungen und Dienstleistungen an Kunden in Russland und Belarus einzustellen. Diese Ankündigung erfolgte nach medialem Druck in Israel, als eine Gruppe von Ermittlern unter der Leitung des Menschenrechtsanwalts Eitay Mack aufdeckte, dass Cellebrites Werkzeuge gegen Zehntausende von Menschen in Russland eingesetzt worden waren, darunter Alexej Nawalny.
Mack sagte, dass Cellebrite zwar ankündigte, den Verkauf einzustellen, aber nie die Werkzeuge deaktivierte, die es bereits an Russland verkauft hatte – obwohl einige seiner öffentlichen Dokumente darauf hindeuten, dass es die Fähigkeit dazu hat. „In Verträgen mit US-Behörden behält sich Cellebrite das Recht vor, die Ausrüstung zu demontieren. Aber Tatsache ist, dass ihre Ausrüstung überall ist.“
Mack sagte, es gebe andere Fälle, in denen Cellebrites Werkzeuge offenbar auch dann noch verwendet wurden, nachdem das Unternehmen angegeben hatte, die Verträge gekündigt zu haben. Seine Untersuchungen zeigten, dass die Software mit einer veralteten Lizenz weiterhin genutzt werden konnte.
Piwowarow sagte, die Nutzung von Cellebrite habe seine Privatsphäre verletzt und den Behörden ermöglicht, seine persönlichen Informationen gegen ihn zu verwenden.
In einem offenen Brief an das Unternehmen schrieb er: „Die durchgeführten Untersuchungen zeigen, dass die Russische Föderation und andere autoritäre Staaten Ihre Geräte noch lange nach der formellen Kündigung von Verträgen weiter betreiben. Ich fordere, dass Ihr Unternehmen die Praxis beendet, Kunden, die Ihre Technologie missbrauchen, faktisch zu schützen.“ Cellebrite hat seine Technologie an autoritäre und repressive Länder verkauft, darunter Russland, Belarus, China, Jordanien, Kenia, Myanmar und Serbien. Es hat Verträge in Serbien, Russland, Belarus, Bangladesch, Hongkong und China beendet. Allerdings hat es keine Verträge mit Kenia oder Jordanien beendet, obwohl Citizen Lab Beweise dafür gefunden hat, dass Behörden in beiden Ländern Cellebrite zur Überwachung von Aktivisten-Telefonen eingesetzt haben.
„Wenn Cellebrite wirklich aufhören will, politisch motivierte Strafverfolgungen zu ermöglichen, ist die Lösung einfach: Hören Sie auf, an Autokraten zu verkaufen, deaktivieren Sie ihre Technologie nach glaubwürdigen Berichten über Missbrauch aus der Ferne und beenden Sie die Ära der plausiblen Leugnung, indem Sie allen von ihnen abgebildeten Geräten kryptografisch signierte Wasserzeichen hinzufügen“, sagte John Scott-Railton, ein leitender Forscher am Citizen Lab.
Auf Anfrage zur Stellungnahme schickte Cellebrite eine Massen-E-Mail an eine Liste von Journalisten und das Citizen Lab mit der Aussage: „Es ist unmöglich, auf einen Bericht über uns zu antworten, wenn wir keine Gelegenheit hatten, ihn vor der Veröffentlichung zu prüfen.“
Es fügte hinzu: „Cellebrite-Technologie wird nur unter Lizenz und für rechtlich zulässige Zwecke bereitgestellt, ohne Ausnahmen... Jegliche Nutzung älterer Cellebrite-Hardware in Russland nach März 2021 ist vollständig unbefugt.“
Das Unternehmen sagte, die Hardware, die es vor März 2021 verkauft habe, sei „mit modernen Geräten inkompatibel und würde ohne unseren technischen Support betrieben werden.“
