Eine Koalition aus Dutzenden Ländern, darunter Frankreich, Großbritannien und den USA, sowie Technologiegiganten wie Google, Meta und Microsoft haben eine gemeinsame Vereinbarung zur Bekämpfung des Einsatzes kommerzieller Spyware in menschenrechtswidriger Weise unterzeichnet.
Die Nachricht kommt einen Tag, nachdem die Vereinigten Staaten a angekündigt haben Richtlinie zur Visumsbeschränkung für diejenigen, von denen es annimmt, dass sie solche Tools missbrauchen.
Kommerzielle Spyware, wie z Pegasus der NSO Group, wird normalerweise auf iPhones oder Android-Geräten installiert und kann Telefongespräche abhören; Nachrichten abfangen; mit den Kameras fotografieren; App-Daten, Fotos und Dateien exfiltrieren; und nehmen Sie Sprach- und Videoaufnahmen auf. Die Tools nutzen normalerweise Zero-Day-Exploits für den Erstzugang und den Verkauf für Millionen von Dollar, was bedeutet, dass ihr Zielmarkt in der Regel aus globalen Regierungskunden und großen kommerziellen Interessen besteht.
Kommerzielle Spyware-Anbieter (CSVs) wiederum positionieren sich in der Regel als legitime Unternehmen, die Strafverfolgungsbehörden und andere öffentliche Stellen bei der Festnahme von Kriminellen unterstützen. Kritiker hingegen argumentieren, dass sie Cyberwaffen einfach an Meistbietende verkaufen, darunter repressive Regime, die Mitglieder der Zivilgesellschaft überwachen wollen – politische Gegner, Dissidenten, Journalisten, Aktivisten und andere. Die Opfer werden dann zur Zielscheibe weiterer Menschenrechtsverletzungen, wie viele behauptet haben, darunter auch Google, das heute eine Strafe erlassen hat ausführlicher Bericht über den schnell wachsenden CSV-Markt.
Pall Mall: Kommerzielle Spyware auf dem Prüfstand
Bei einer Rede heute auf der britisch-französischen Cyber Proliferation-Konferenz im Lancaster House in London sagte der stellvertretende britische Premierminister Oliver Dowden gab den Startschuss für die Spyware-Initiative bekannt, genannt „Pall-Mall-Prozess“, bei dem es sich um eine „Multi-Stakeholder-Initiative … handeln soll, um die Verbreitung und den unverantwortlichen Einsatz kommerziell verfügbarer Cyber-Intrusion-Fähigkeiten zu bekämpfen“, erklärte er.
Genauer gesagt wird die Koalition Richtlinien für die Entwicklung, den Verkauf, die Erleichterung, den Kauf und die Nutzung dieser Art von Tools und Dienstleistungen festlegen, einschließlich der Definition unverantwortlichen Verhaltens und der Schaffung eines Rahmens für deren transparente und verantwortungsvolle Nutzung.
Er kündigte außerdem an, dass Großbritannien 1 Million Pfund in die gemeinnützige Organisation investieren werde Schattenserver-Stiftung, um „ihnen dabei zu helfen, den Zugang zu Frühwarnsystemen und zur Cyber-Resilienzunterstützung für diejenigen, die von Cyberangriffen betroffen sind, zu erweitern.“
Dowden bemerkte: „Der Umfang [unserer Bemühungen] muss breit gefächert sein und nicht nur Spyware im Blick haben, sondern auch das Phänomen der ‚Hacker zum Mieten‘, den Exploit-Marktplatz, neben dem breiteren Spektrum an ‚von der Stange‘-Intrusionsfunktionen berücksichtigen, darunter Werkzeuge für störende und destruktive Wirkung.“
Laufende Anti-Spyware-Bemühungen der Regierung
Laut Recorded Future unterzeichneten 24 der 35 Staaten und Organisationen, die an der Konferenz im Lancaster House teilnahmen, das Versprechen und einigten sich darauf, „in einen fortlaufenden und weltweit inklusiven Dialog einzutreten, der andere multilaterale Initiativen ergänzt“, wobei für nächstes Jahr ein Folgetreffen angesetzt ist in Frankreich.
Die vollständige Teilnehmerzahl der Veranstaltung wurde zwar nicht veröffentlicht, Recorded Future berichtet dass eine Reihe von Ländern – darunter Zypern, Griechenland, Italien und Singapur – das Versprechen alle unterzeichnet haben, während Ungarn, Mexiko, Spanien und Thailand unter anderem dies nicht taten. Israel, wo viele CSVs ansässig sind, darunter auch die NSO Group, nahm nicht an der Veranstaltung teil.
Dies ist nicht der erste Versuch, den böswilligen Einsatz kommerzieller Spyware durch die Regierung zu bekämpfen. Im vergangenen März gab die Biden-Regierung eine heraus Durchführungsverordnung, die Beschränkungen auferlegt über seine Verwendung durch Bundesbehörden.
„Die Vereinigten Staaten sind weiterhin besorgt über den zunehmenden Missbrauch kommerzieller Spyware auf der ganzen Welt, um Unterdrückung zu erleichtern, den freien Informationsfluss einzuschränken und Menschenrechtsverletzungen zu ermöglichen, [die] die Privatsphäre und die Meinungsfreiheit sowie die friedliche Versammlungs- und Vereinigungsfreiheit bedrohen“, so die USA Das sagte Außenminister Anthony Blinken in seiner gestrigen Ankündigung zu den Visabeschränkungen. „Solche Angriffe wurden in den schlimmsten Fällen mit willkürlichen Festnahmen, gewaltsamem Verschwindenlassen und außergerichtlichen Tötungen in Verbindung gebracht“, bezieht sich wahrscheinlich auf die Mord an Jamal Khashoggi im Jahr 2018.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/endpoint-security/world-govs-sign-spyware-responsibility-pledge
