Eine neue Recherche, die von Amnesty International in Kooperation mit einer Reihe anderer Organisationen durchgeführt wurde, darunter Haaretz, Inside Story, Tempo, WAV research collective und Woz, legt den Erwerb von Spionage- und Überwachungstechnologien durch indonesische Stellen offen. Die Käufe sollen durch ein „undurchsichtiges Netzwerk“ zustande gekommen sein, das sich über Israel, Griechenland, Singapur und Malaysia erstreckt, um die technologische Ausrüstung zu beschaffen.
Anhand von Open-Source-Informationen fanden die Aktivist*innen Beweise für den Verkauf und Einsatz von hochinvasiver Spyware und anderen Überwachungstechnologien an Unternehmen und staatliche Stellen in Indonesien zwischen 2017 und 2023.
Zu den Einrichtungen gehören die indonesische Nationalpolizei (Kepolisian Negara Republik Indonesia) und die nationale Cyber- und Kryptoagentur (Badan Siber dan Sandi Negara), so Amnesty International auf ihrer Homepage.
Nachverfolgung schwierig
Wie diese Untersuchung zeigt, wurden mehrere dieser Importe über Zwischenhändler in Singapur abgewickelt, bei denen es sich offenbar um Zwischenhändler handelt, die bereits in der Vergangenheit Überwachungstechnologien und/oder Spähsoftware an staatliche Stellen in Indonesien geliefert haben. Wer der/die eigentliche Besitzer*in dieser zwischengeschalteten Unternehmen ist, ist kaum zu ermitteln. Durch diese Art der Verschleierung des wirtschaftlichen Eigentümers wird die Überprüfung der gesamten Lieferkette für Güter mit doppeltem Verwendungszweck nahezu unmöglich, was die Überwachung des öffentlichen Beschaffungswesens erschwert, so der Bericht.
Wer zum Ziel wird, ist unklar
Amnesty International und seine Medienpartner haben zwar umfangreiches Beweismaterial über die Spionage- und Überwachungssysteme, die an Indonesien verkauft wurden, aufgedeckt. Sie können jedoch nicht konkret angeben, gegen wen diese Technologien eingesetzt werden. Vielmehr konzentriert sich die Untersuchung auf den undurchsichtigen Verkauf und die Weitergabe mehrerer hochgradig invasiver Spionageprogramme, die von Natur aus unvereinbar mit den Menschenrechten sind und dauerhaft verboten werden sollten, so der Bericht. Hochgradig invasive Spionageprogramme sind so konzipiert, dass sie verdeckt arbeiten und minimale Spuren hinterlassen.
Digitale Angriffe auf Aktivist*innen in Westpapua schon länger bekannt
Die Untersuchung dokumentiert dennoch auch zahlreiche bösartige Domainnamen und Netzwerke, die mit mehreren hochentwickelten Spyware-Plattformen verbunden sind, die offenbar darauf abzielen, Einzelpersonen in Indonesien anzugreifen. Zu diesen bösartigen Spyware-Domains gehören Domains, die die Websites von politischen Oppositionsparteien und wichtigen nationalen und lokalen Nachrichtenmedien imitieren, darunter auch Medien aus Westpapua, die in der Vergangenheit Menschenrechtsverletzungen dokumentiert haben. So wurde z.B. die Nachrichtenwebseite Suara Papua kopiert, was auf mögliche Anwendungsziele dieser Spionage- und Überwachungstechnologien hindeutet, die mit Westpapua eine Region in Indonesien betreffen, in der Menschenrechtsverletzungen gegen Aktivist*innen und die Zivilgesellschaft an der Tagesordnung sind.
Dass besonders die Presse und Nachrichtenportale in Westpapua von digitalen Angriffen jedweder Art betroffen sind, ist schon länger bekannt. Auch Jubi berichtete dem Westpapua-Netzwerk bereits über solche Angriffe.