Von Fake News bis Rufmord: Wie eine Firma aus Israel weltweit Wahlen manipuliert haben soll

Wahlmanipulation, Propaganda, Fake News, Rufmord am politischen Gegner – all dies sind Methoden, die die westliche Öffentlichkeit bislang vorwiegend mit Russland in Verbindung brachte.

Ein internationales Reporterteam enthüllte nun, dass auch eine israelische Cyberfirma sich solcher Mittel bedient haben soll – ohne Skrupel, was Kunden und Ziele betrifft, und auf einem offenbar beispiellos hohen technischen Niveau.

33 Wahlen auf der ganzen Welt will die Gruppe manipuliert haben, davon 27 erfolgreich. Dass sie demokratische Abläufe sabotiert, scheint sie nicht zu behelligen. Für Demokratien offenbaren die Funde eine Herausforderung neuer Art und Tragweite – auf die sie dringend Antworten finden müssen.

Neun Monate lang, heißt es in den am Mittwoch veröffentlichen Berichten, hat ein internationales Reporterteam zu der israelischen Firma und ihren Methoden recherchiert, darunter Journalisten von „Zeit“ und „Spiegel“, „Guardian“ und „Le Monde“ sowie Mitglieder des „Organized Crime and Corruption Reporting Project“ und der Organisation „Forbidden Stories“.

Gründer des zwielichtigen Unternehmens mit Sitz in der israelischen Stadt Modi’in ist demnach Tal Hanan, ein 50-jähriger, kräftig gebauter Mann, wie heimlich aufgenommene Fotos zeigen, der sich seinen Kunden für gewöhnlich als „Jorge“ vorstellt.

„Salz und Pfeffer“ aufs Handy

Seine Organisation, aktiv schon seit über zehn Jahren, tritt als „Team Jorge“ auf. Zu ihren Angeboten zählen die Manipulation von Wahlen, die Diskreditierung politischer Gegner und die gezielte Verbreitung von Fake News.

Zu diesen Zwecken dringen die Israelis in die Mobilgeräte ihrer Opfer ein, schicken von dort aus Nachrichten, entwenden sensible Informationen und veröffentlichen sie – nicht selten angereichert durch gefälschte Inhalte, die Hanan „Salz und Pfeffer“ nennt.

Anschließend verbreitet ein Heer aus täuschend echten Fake-Profilen in den sozialen Medien die Informationen weiter. In manchen Fällen sollen Hanans Helfer derartiges Material auch Journalisten angeboten haben. Das Reporterteam kam „Jorge“ auf die Schliche, indem drei seiner Mitglieder sich als potenzielle Kunden ausgaben.

In seinem Verkaufsgespräch präsentierte Hanan Einsichten in Social-Media-Profile kenianischer Offizieller, die er und sein Team gehackt haben wollen, um die Präsidentschaftswahl in Kenia 2022 zu manipulieren. Zwar gewann der Gegner ihres Auftraggebers. Doch „Team Jorge“ gelang es, mittels manipulierter Leaks Zweifel an der Rechtmäßigkeit des Resultats zu säen.

© AFP / AFP/TCHANDROU NITANGA

Die Gruppe ist offenbar in etlichen weiteren Ländern aktiv, darunter die USA, Großbritannien, Frankreich, Kanada und Spanien, wo sie versuchte, das Referendum über eine Unabhängigkeit Kataloniens zu manipulieren.

Nicht der erste Skandal

Es ist nicht der erste Cyber-Skandal aus Israel. 2021 enthüllte ein Reporterteam, dass die israelische Firma NSO seine Spähsoftware Pegasus an repressive Regime verkaufte. Vergangenes Jahr wurde bekannt, dass der griechische Geheimdienst ein Programm der Firma Intellexa, die einen israelischen Gründer hat, wohl widerrechtlich einsetzte.

Dass so viel mächtige Spyware aus Israel kommt, ist kein Zufall. Seit der Gründung des Landes investierten wechselnde Regierungen gezielt in geheimdienstliche Kapazitäten. Die technischen Aufklärungseinheiten der Armee gelten heute als Weltklasse; viele Gründer erfolgreicher High-Tech-Firmen haben dort ihren Wehrdienst geleistet.

Es ist Zeit, unsere Ärmel hochzukrempeln und die Demokratie zu verteidigen, zuhause und in der Welt.

Joseph Borrell, EU-Beauftragte für Außen- und Sicherheitspolitik

Schon der Pegasus-Skandal entfachte eine Debatte über nötige Regulierung in Israel. Schließlich lassen sich die technischen Mittel, die NSO und andere anbieten, im Zeitalter des hybriden Krieges durchaus als Waffe betrachten.

Tatsächlich verschärfte Israels Verteidigungsministerium 2021 die Richtlinien zum Verkauf von Cyber-Produkten. Die Umsätze von NSO sollen anschließend signifikant gesunken sein. Inwieweit das Angebot von „Team Jorge“ unter diese Richtlinien fällt – und ob es gegen sie verstoßen hat –, oder ob die Vorschriften angesichts der jüngsten Enthüllungen nachgeschärft werden müssen, ist bislang unklar.

Auch in Europa gibt es massive Fake-News-Kampagnen im Netz, die den politischen Diskurs beeinflussen sollen.

Im Oktober des vergangenen Jahres berichtet das Team der in Brüssel ansässigen Non-Profit-Organisation EU Disinfo Lab von einem Geflecht von mehr als 50 nachgeahmten Nachrichtenseiten, die russische Narrative verbreiteten. Kopiert wurden insbesondere deutschen Portale, darunter „Bild“, „Spiegel“, „Welt“, „T-Online“, „Süddeutsche“, „FAZ“, „Neues Deutschland“ und auch der Tagesspiegel.

In der vergangenen Woche kommentiert der EU-Beauftragte für Außen- und Sicherheitspolitik Joseph Borrell den ersten Bericht des Europäischen Auswärtigen Dienstes (EAD) zum Einfluss ausländischer Informationsmanipulation: „Es ist Zeit, unsere Ärmel hochzukrempeln und die Demokratie zu verteidigen, zuhause und in der Welt“.

© imago/CTK Photo / IMAGO/Michal Krumphanzl

Im Fokus des Berichts stehen Russland und China. 100 Vorfälle im Zeitraum von Oktober bis Dezember 2022 führt die EU in ihrem Bericht auf, 82 der Vorfälle werden Russland zugeordnet, zwölf China und fünf stellen gemeinsame Aktivitäten der Länder dar.

Politische Desinformation durch massenhaft angelegte Profile in sozialen Netzwerken oder durch Fake-News-Webseiten sind längst als Front im Cyberkonflikt zwischen Nationen ausgemacht.

Die Neuheit an den Enthüllungen zu „Team Jorge“ ist, dass diese Kampagnen auch durch ein privatwirtschaftliches Unternehmen angeboten werden – in einer Qualität, die sonst nur nationalstaatlichen Geheimdiensten zur Verfügung steht.

Technisch ausgenutzt werden zur Absicherung der Social-Media-Profile bekannte Schwachstellen im Mobilfunknetz, die die Übernahme von Telefonnummern erlauben. Die Lücke ist bekannt, aber verfügbar auf dem freien Markt, in Verbindung mit einer Armee aus automatisch erstellten Profilen, ergibt die Dienstleistung aus Israel einen ebenso brandgefährlichen wie professionellen Mix zur automatischen Desinformation.