Sollten Regierungen Spyware wie „Graphite“ auf Smartphones installieren, um Journalisten, Aktivisten und Entwicklungshelfer auszuspionieren? Es handelt sich um eine Spyware, die unsichtbar ist und keine Spuren hinterlässt. Das ist keine Science-Fiction à la Orwell. Das geschieht heute, in Demokratien wie der unseren.
Alexandra Winterstein
27. April 2026
English version
Die meisten von uns kennen „Software as a Service“, aber haben Sie schon einmal von „Surveillance as a Service“ gehört?
Herkömmliche Malware-Spyware wie Phishing-Bots wählen ihre Opfer in der Regel nach dem Zufallsprinzip aus. „Söldner“-Spyware hingegen, die raffiniertere Variante von „Surveillance as a Service“, ist hochentwickelt, heimlich und heimtückisch. Durch die Nutzung von Zero-Click-Exploits umgeht die Söldner-Software die Sicherheitssysteme eines Smartphones komplett. Es ist keine Aktion des Nutzers erforderlich. Die Software kann auf die privaten Kommunikationsmittel von Bürgern, Journalisten, Aktivisten oder Politikern zugreifen. Dieser heimtückische Einsatz von Spyware ist umso gefährlicher, wenn er von Regierungen gegen die eigene Bürger eingesetzt wird – heimlich und ohne Rechenschaftspflicht. Dabei untergräbt er langsam die Demokratie und Menschenrechte, ein Mobiltelefon nach dem anderen.
Was wie aus Orwells 1984 Roman klingt, ist bereits Realität. Die NSO Group (ein israelisches Cyber-Intelligence-Unternehmen) und ihre Produkte Pegasus und Predator sowie Graphite von Paragon Solutions sind Beispiele von Unternehmen, die Söldner-Spionagesoftware herstellen. Graphite von Paragon Solutions ist politisch und technisch von besonderem Interesse. Im Jahr 2025 wurde Graphite unter der Regierung von Donald Trump an die US-Einwanderungs- und Zollbehörde (ICE) lizenziert. Damit wurde die Executive Order 14093, die den Einsatz von Spionagesoftware verbieten sollte, effektiv umgangen.
Paragon Solutions wurde 2019 in Israel von fünf ehemaligen Mitarbeitern des israelischen Geheimdienstes gegründet, darunter der ehemalige Premierminister und Verteidigungsminister Ehud Barak. Das Unternehmen versucht, sich von dem zwielichtigen Ruf seiner Konkurrenten, wie der NSO Group, zu distanzieren. Letztere wurde mit mehreren Skandalen in Verbindung gebracht. Am berüchtigtsten war deren mutmaßliche Rolle bei der Überwachung des saudischen Journalisten Jamal Khashoggi im Jahr 2018, die anschließend zu dessen brutaler Ermordung führte.
Paragon vermarktete sich hingegen mit höherer Ethik. Im Jahr 2024 wurde Paragon von der US-amerikanischen Private-Equity-Firma AE Industrial Partners übernommen und in das in Virginia ansässige Cybersicherheitsunternehmen REDLattice integriert. Heute besteht die gesamte öffentliche Präsenz von Paragon aus einer einzigen Website, auf der sich das Unternehmen als „bekannt für die Stärkung ethischer Cyberabwehr“ beschreibt.
Wie funktioniert Graphite?
Graphite ist ein äußerst raffiniertes Tool. Es infiltriert ein Smartphone unbemerkt, liest verschlüsselte Nachrichten als Klartext und hinterlässt nur minimale Spuren, die Ermittler finden könnten – und das alles, ohne dass der Geschädigter etwas davon bemerkt. Das Herzstück von Graphites Stärke ist der sogenannte „Zero-Click-Exploit“. Der Angriff erfolgt heimlich im Hintergrund und erfordert keinerlei Mitwirkung des Opfers.
Nach der Installation arbeitet Graphite unterhalb der Schutzmechanismen, die Apps bieten. Es fängt Nachrichten ab, bevor sie verschlüsselt werden, und erneut, nachdem sie entschlüsselt wurden. Dadurch werden die Sicherheiten umgangen. Und somit erhalten die Betreiber Zugriff auf Anrufprotokolle, Fotos, Kontakte, GPS-Standortdaten und App-Daten. Das Mikrofon und die Kamera können nach Belieben unbemerkt aktiviert werden. Kurz gesagt: Graphite überwacht nicht nur ein Telefon. Es verwandelt es in ein Überwachungsgerät, dem seine Besitzer weiterhin vertrauen und welches sie weiterhin nutzen. Graphite verfügt auch über ein Selbstschutzmodul, das erkennt, ob das Gerät forensisch analysiert wird. In diesem Fall kann es einen Selbstzerstörungsmodus aktivieren, um eine Entdeckung und die Sicherung von Beweismitteln zu verhindern. Graphite fungiert so unter anderem als Live-Überwachungswerkzeug.
Graphite entlarvt
Das Mandat des Citizen Lab, einer Forschungsgruppe an der Munk School of Global Affairs & Public Policy in Toronto, besteht darin, „neue Bedrohungen für Demokratie, Menschenrechte und globale Sicherheit im digitalen Ökosystem“ zu untersuchen. Im Jahr 2025 kartierte das Citizen Lab in Zusammenarbeit mit Opfern von Spyware, die sich gemeldet hatten, eine Serverinfrastruktur, die ein Muster von Paragon-Einsätzen in Australien, Kanada, Zypern, Dänemark, Israel und Singapur aufdeckte. Zu den Erkenntnissen gehörten Hinweise auf erhöhte Spyware-Kapazitäten, sogar innerhalb der kanadischen Strafverfolgungsbehörden, insbesondere bei den Polizeidienststellen in Ontario.
Bis März 2025 wurden fast 100 Journalisten und Aktivisten in 14 Ländern als Ziele von Graphite dokumentiert; es wird jedoch vermutet, dass dies nur die Spitze des Eisbergs ist.
Warum ist kommerzielle Spyware so gefährlich für Demokratie und Bürgerrechte?
Zielt Spyware auf Journalisten und Aktivisten ab, wird die Pressefreiheit unterdrückt. Schon die Angst vor Überwachung reicht aus, um Selbstzensur hervorzurufen. Journalistische Artikel werden nicht weiterverfolgt, Quellen nicht kontaktiert und Fehlverhalten nicht aufgedeckt. Wird sie gegen Hilfsarbeiter und Menschenrechtsverteidiger eingesetzt, werden ganze Bewegungen gelähmt, da das Vertrauen in sichere Kommunikation schwindet. Millionen Menschen vertrauen auf Apps wie Signal, WhatsApp und Telegram, gerade weil sie Ende-zu-Ende-verschlüsselt sind. Graphite macht diesen Schutz jedoch bedeutungslos.
Graphite und andere kommerzielle Spionagesoftware sind gefährlich für die Demokratie, da sie Regierungen – einschließlich gewählter Regierungen – die Macht geben, genau jene Menschen heimlich zu überwachen, deren Aufgabe es ist, sie zur Rechenschaft zu ziehen: Journalisten, Anwälte, Aktivisten, Oppositionspolitiker und Mitarbeiter der Zivilgesellschaft. Eine demokratische Gesellschaft, in der Menschen nicht privat kommunizieren können, ist nur dem Namen nach, eine Demokratie.
So hat es der Ausschuss des Europäischen Parlaments beispielsweise ein Jahr lang versäumt, die Empfehlungen seines eigenen parlamentarischen Untersuchungsausschusses bezüglich Pegasus und ähnlicher Spionagesoftware umzusetzen. Trotz anhaltender Skandale in Serbien, Spanien, Griechenland, Polen, Ungarn und Italien haben weder nationale noch europäische Behörden sinnvolle Maßnahmen ergriffen. Amnesty International stellt unmissverständlich fest: Graphite kann nicht unabhängig geprüft werden und nicht für die Einhaltung der Menschenrechte zur Rechenschaft gezogen werden. Daher sollte es gänzlich verboten werden.
Spionagesoftware wie Graphite ermöglicht es zahlreichen Akteuren – darunter vermögenden Privatpersonen, Unternehmen und staatlichen Geheimdienste –, gleichzeitig Überwachungsmaßnahmen durchzuführen und dies in demokratischen Ländern. Was dies noch gefährlicher macht, ist die Tatsache, dass es nicht eine allwissende Behörde gibt, sondern viele kleinere, agile Akteure.
Die Bewertung von Paragon in Höhe von mehreren Millionen US-Dollar spricht für sich. Eine Graphite-Lizenz kann mehrere Millionen Dollar kosten, weshalb der finanzielle Anreiz besteht, an mehr Kunden und in mehr Ländern gleichzeitig zu verkaufen.
Der vielleicht erschreckendste „Big Brother“-Aspekt ist nicht die Spionage an sich, sondern ihre Auswirkung auf das menschliche Verhalten. Untersuchungen zeigen immer wieder, dass Menschen ihr Handeln ändern, wenn sie vermuten, überwacht zu werden: Sie passen ihre Äußerungen an, wählen ihre Kontakte sorgfältiger aus und unterstützen andere Anliegen. Dies ist der subversive Effekt auf die Meinungs- und Vereinigungsfreiheit, vor dem uns Orwell gewarnt hat. Es ist nicht nötig, jeden Journalisten zu verhaften; es reicht, wenn er sich fragt, ob sein Telefon abgehört wurde. Unsicherheit ist alles, was nötig ist, denn sie nährt sich selbst. Ein solches Schweigen wäre die Folge, wenn Graphite oder weitere Spionage-Softwareprodukte in unsere Demokratien eindringen dürften.
