Handelsbeamte fügten die israelischen Firmen in ihre sogenannte “Entitätenliste” ein, wodurch den Unternehmen praktisch verboten wurde, Softwarekomponenten von US-Anbietern ohne Lizenz zu kaufen.
Ebenfalls in die Liste aufgenommen wurden die russische Firma Positive Technologies und die singapurische Firma Computer Security Initiative Consultancy. Der Handel beschuldigte diese beiden Firmen des Handels “mit Cyber-Tools, die verwendet werden, um sich unbefugten Zugriff auf Informationssysteme zu verschaffen”.
Zusammengenommen ist dies einer der bisher größten Schritte der Biden-Regierung, um den Verkauf von Hacker-Tools einzudämmen, von denen Analysten sagen, dass sie bei Menschenrechtsverletzungen auf der ganzen Welt eingesetzt wurden.
“Die heutige Aktion ist Teil der Bemühungen der Biden-Harris-Administration, die Menschenrechte in den Mittelpunkt der US-Außenpolitik zu stellen, unter anderem durch die Eindämmung der Verbreitung digitaler Werkzeuge zur Unterdrückung”, heißt es in einer Erklärung des Handelsministeriums.
Die NSO Group schlug die Commerce-Ankündigung zu. In einer Erklärung sagte das Unternehmen, es sei “bestürzt über die Entscheidung, da unsere Technologien die nationalen Sicherheitsinteressen und -politiken der USA unterstützen, indem sie Terrorismus und Kriminalität verhindern, und daher werden wir uns dafür einsetzen, dass diese Entscheidung rückgängig gemacht wird.”
“Wir freuen uns darauf, die vollständigen Informationen darüber zu präsentieren, wie wir die weltweit strengsten Compliance- und Menschenrechtsprogramme haben, die auf der [on] die amerikanischen Werte, die wir zutiefst teilen”, heißt es in der Erklärung, “die bereits zu mehreren Kontaktabbrüchen geführt haben”. [sic] mit Regierungsbehörden, die unsere Produkte missbraucht haben.”
Computer Security Initiative Consultancy reagierte nicht sofort auf Anfragen nach Kommentaren. Candiru war für eine Stellungnahme nicht zu erreichen.
„Wir sind fest davon überzeugt, dass die Geopolitik der technologischen Entwicklung der Gesellschaft nicht im Weg stehen sollte, und werden nie aufhören, das zu tun, was wir am besten können: Cybersicherheit auf globaler Ebene bereitzustellen“, sagte das Unternehmen.
Cybersicherheitsanalysten und Menschenrechtsaktivisten beschuldigen die NSO Group seit langem, invasive und einfach zu bedienende mobile Hacking-Software an repressive Regierungen verkauft zu haben. Die Spyware Pegasus der NSO Group soll laut Sicherheitsforschern unter anderem dazu verwendet worden sein, einen Journalisten und Aktivisten in Marokko und die Witwe eines ermordeten mexikanischen Journalisten auszuspionieren. (Die NSO Group hat erklärt, dass sie ihre Software nur an autorisierte Benutzer für Strafverfolgungs- und Terrorismusbekämpfungsmissionen verkauft.)
„Die Ernennung des US-Handelsministeriums ist ein sehr positiver erster Schritt, um diesem ansonsten schlecht regulierten Marktplatz eine gewisse öffentliche Rechenschaftspflicht und Ordnung zu verleihen“, sagte Ron Deibert, Leiter des Citizen Lab der University of Toronto, einem Forschungsteam, das den mutmaßlichen Missbrauch von . dokumentiert hat Pegasus.
Natalia Krapiva, technische Rechtsberaterin bei der gemeinnützigen Organisation Access Now, sagte, andere Regierungen könnten den USA folgen, wenn sie Spyware-Anbieter auf die schwarze Liste setzen.
Die Vereinigten Staaten „sagen, dass diese Unternehmen tatsächlich nicht nur gegen die universellen Menschenrechte, sondern auch gegen die nationale Sicherheit der USA verstoßen“, sagte Krapiva gegenüber CNN. “Wenn die USA sie auf die schwarze Liste setzen, bedeutet dies wahrscheinlich, dass andere demokratische Mächte auf ähnliche Weise reagieren müssen, und wir ermutigen sie dringend dazu.”