Kategorien
Beitrag Handelszeitung

Operator Edelweiss

Überwachung Mit Pegasus werden iPhones zur Abhörfalle. Nun gibt es Hinweise, wonach die umstrittene Spyware auch in der Schweiz eingesetzt wurde.

Ein Klick genügt – und aus dem eigenen iPhone wird ein veritables Abhörinstrument. Die Falle, ein sogenannter «exploit link», kommt zumeist in Form einer unverfänglichen Whatsapp-Nachricht, einem E-Mail oder SMS daher. Sobald der Nutzer auf den Link klickt, installiert sich Pegasus, etabliert eine Serververbindung. Fortan saugt die Spyware sämtliche iPhone-Daten ab und schickt sie unbemerkt vom User an den jeweiligen Operator: Von den Standortdaten über den Browserverlauf bis hin zu Mikrofonaufnahmen, Kontaktdaten oder Telefongesprächen. Das eigene Smartphone wird zum offenen Buch für Schnüffler.

Datenspuren in 45 Ländern

Was nach Orwell in der Hosentasche tönt, wird möglicherweise auch in der Schweiz praktiziert. So hat The Citizen Lab der Universität Toronto vor einigen Wochen eine Untersuchung zur Spyware der israelischen Sicherheitsfirma NSO Group Technologies veröffentlicht. Den Forschern ist es gelungen, Datenspuren («DNS Cache Probing») von Pegasus in 45 Ländern nachzuweisen. Darunter befindet sich auch die Schweiz als eines von wenigen Ländern Westeuropas.

Mit anderen Worten: Eine unbekannte Organisation hat die israelische Schnüffelsoftware möglicherweise auch hierzulande im Einsatz gehabt. Die Citizen-Lab-Autoren konnten nämlich einen für die Schweiz dedizierten Pegasus-Operator festmachen, den sie auf den Namen Edelweiss tauften. Dieser Operator war gemäss kanadischer Studie von Juli 2017 bis zum Untersuchungsschluss im Frühherbst über das Netz der Swisscom aktiv. Man habe dazu Untersuchungen eingeleitet, sagt Swisscom-Sprecher Armin Schädeli: «Wir konnten keine Anhaltspunkte finden, dass über das Swisscom-Netz mit Pegasus kommuniziert wird.» Man behalte die Situation aber im Auge und reagiere auf allfällige neue Erkenntnisse.

Besondere Informatikprogramme

Bill Marczak, Co-Autor der Pegasus-Studie, geht davon aus, dass die von ihm festgestellte Nutzung in der Schweiz legal ist: «Da NSO Group die Software ausschliesslich an Staaten verkauft, könnte Pegasus beispielsweise bei Strafverfolgern oder Geheimdiensten im Einsatz sein.» Das Bundesamt für Polizei (Fedpol) gibt sich allerdings zugeknöpft. «Aufgrund der vertraglich geregelten Vertraulichkeit geben wir keine Informationen über unsere Partner preis, weder über Partner, mit denen wir zusammenarbeiten, noch über Partner, mit denen wir nicht zusammenarbeiten», sagt Fedpol-Sprecher Thomas Dayer und verweist auf die Behörde «Überwachung Post- und Fernmeldeverkehr». Diese wird im nächsten Jahr erstmals Statistiken veröffentlichen zur Anwendung von «besonderen Informatikprogrammen durch die Strafverfolgungsbehörden». Es geht dabei um «Govware» wie beispielsweise Pegasus. Sie kann als Zwangsmassnahme bei schweren Straftaten eingesetzt werden. Seit einem Jahr hat auch der Nachrichtendienst des Bundes die Möglichkeit, elektronische Überwachungsmassnahmen anzuordnen.

Es bleibt jedoch offen, ob hiesige Strafverfolger oder Geheimdienstler die genannte Spyware im Einsatz haben. Sollte dem so sein, wäre deren Beschaffung zumindest fragwürdig. Denn die Citizen-Lab-Autoren legen ebenfalls dar, dass die NSO Group ihre Pegasus-Software an Länder wie Bahrain, Kasachstan, Mexiko oder Saudi-Arabien liefert.

Politische Schnüffelattacken

Länder, in denen die Spyware nicht nur im Rahmen der Strafverfolgung zum Einsatz kommt, sondern offenbar auch gezielt gegen Mitglieder der Zivilgesellschaft eingesetzt wird. Ob mexikanische Journalisten oder saudische Dissidenten, sie alle wurden gemäss Citizen Lab zur Zielscheibe von politisch motivierten Schnüffelattacken qua Pegasus. Nach Veröffentlichung der Studie liess die betroffene Firma, NSO Group, ein Statement verbreiten: Man stelle Produkte mit dem einzigen Zweck her, «Verbrechen und Terror zu verhindern und aufzuklären». Die Untersuchung des Citizen Lab weise zahlreiche Fehler auf. So operiere NSO Group in vielen der aufgeführten Länder gar nicht. Zudem habe man einen strengen «Business Ethics Framework», der eine Zusammenarbeit mit Partnerländern vorgängig genau prüfe. Sollte es Verdacht auf Missbrauch geben, gehe man dem nach.

Da Citizen Lab den Schweizer Pegasus-Operator bereits im Juli 2017 entdeckt hat, stellt sich die Frage, wer den Staatstrojaner überhaupt hätte legal einsetzen sollen. Das neue Nachrichtendienstgesetz gilt seit September 2017, das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs gar erst seit diesem März. Ein privater IT-Forensiker tippt auf den israelischen Geheimdienst, der «zahlreiche Aktivitäten zur Überwachung von Schweizer Zielen» habe. Es bleibt eine Mutmassung.

Kategorien
Beitrag Handelszeitung

Saudischer Schock

Finanzplatz UBS und Co. verwalten fast 200 Milliarden Dollar an Offshore-Vermögen aus Saudi-Arabien. Nun gefährden die politischen Wirren das lukrative Geschäft.

Tatort war das «Ritz-Carlton» in der saudischen Kapitale Riad. Im Luxushotel liess König Salman beziehungsweise sein 32-jähriger Sohn und Thronfolger Mohammed bin Salman kürzlich Dutzende Widersacher festsetzen. Die Nacht-und-Nebel-Aktion im «Ritz-Carlton» war der Auftakt zu einer gross angelegten Antikorruptions-Kampagne in Saudi-Arabien. Gegen 800 Milliarden Dollar an «korrumpierten» Vermögenswerten im In- und Ausland will sich Salmans Machtapparat zurückholen.

Der Staatsstreich von oben hat bislang zu über 200 Verhaftungen hochrangiger Wirtschaftsführer und Staatsdiener geführt. Unter den Verhafteten befindet sich der Mövenpick-Miteigner und Multimilliardär Prinz Al-Waleed Bin Talal.

Die saudische Säuberung sendet Schockwellen in den Schweizer Finanzplatz. Welche Vermögen korrekt sind und welche plötzlich korrupt, bringen die Compliance-Abteilungen der Banken ans Limit. Es geht um viel: Die Schweiz ist der Offshore-Hub für Vermögen aus der Petro-Monarchie.

Gemäss einem kürzlich veröffentlichten «Working Paper» des Ökonomen Gabriel Zucman über Steueroasen lagen von 223 saudischen Offshore-Milliarden 193 Milliarden Dollar in der Schweiz. Fast 8 Prozent aller Offshore-Bankeinlagen hierzulande stammen aus dem ölreichen Königreich. Zucman-Berechnungen basieren allerdings auf Daten aus dem Jahr 2007.

Grossbanken stark exponiert

Was auf der arabischen Halbinsel geschieht, wird deshalb in Zürich und Genf mit Argusaugen verfolgt. Von einem «erhöhten Monitoring» spricht beispielsweise die Privatbank Julius Bär, die ihre saudische Kundschaft von Bahrein und Dubai aus bedient. Auch die Genfer Pictet beobachte die Situation in Saudi-Arabien «aufmerksam», sagt Sprecher Simon Roth.

Besonders exponiert sind die Grossbanken UBS und Credit Suisse, die Milliarden an saudischen Vermögen verwalten und Dependancen im Königreich unterhalten. Entsprechend sind nun Compliance-Teams in den Grossbanken fieberhaft daran, ihre Saudi-Kunden auf den aktuellen Status in der Nomenklatur zu checken.

Saudi-Arabien sei ein wichtiger Markt für die UBS, sagt ein Sprecher: «Mehr als sechzig Mitarbeiter arbeiten dediziert für saudische Kunden.» So war das Nettoengagement der Grossbank – bestehend aus Kredit- und Handelsgeschäften – in Saudi-Arabien mit über einer halben Milliarde Franken Ende 2016 das höchste «Exposure» der UBS im gesamten Nahen Osten und etwa vergleichbar mit Russland.
Auch im Offshore-Geschäft kann die grösste Schweizer Bank auftrumpfen.

So unterhält die UBS beste Kontakte zu saudischen Wirtschaftsführern wie dem 83-jährigen Multimilliardär Abdulaziz Al-Sulaiman, dessen Familie über die 1968 gegründete Rolaco Group herrscht. Das Konglomerat mit einem Ableger in Genf ist im Bauwesen, in der Automobilindustrie, der Landwirtschaft, der Telekommunikation und im Tourismus tätig.

Rolaco-Gründer Al-Sulaiman gehört unter anderem das «Crown Plaza» in Zürich, wo der saudische Scheich als Verwaltungsrat in einer Firma namens Coseco sitzt. Coseco bezweckt «die aktive Förderung der schweizerischen Wirtschaftsbeziehungen mit dem Mittleren Osten» und hat ihr Domizil am Hauptsitz der UBS an der Bahnhofstrasse 45 in Zürich.

Präsidiert wird Coleco von einem Genfer «Vice Chairman» der UBS-Vermögensverwaltung. Auf Tuchfühlung mit den Saudis ist auch Konkurrentin Credit Suisse. Zu deren grössten Aktionären mit knapp 5 Prozent gehört die saudische Olayan Group.

Noch im Sommer gab die CS die Wachstumsparole im wahabitischen Reich heraus. Ein «Schlüsselmarkt» sei Saudi-Arabien, liess man die Presse wissen. Das Institut wolle massiv mehr Private Banker einstellen – nachdem das Onshore-Geschäft der CS in Saudi-Arabien harzte. Nach kumulierten Verlusten von 60 Millionen Franken setzte die Schweizer Bank Anfang Jahr ihrer Saudi-Tochter eine Kapitalspritze von etwas mehr als 50 Millionen Franken – im Hinblick auf die angestrebte Onshore-Banklizenz. Gemäss Bloomberg soll die CS für die Expansion im Königreich insgesamt 600 Millionen Dollar bereitgestellt haben. Das Institut selbst wollte zum «sensitiven Thema» Saudi-Arabien keine Stellung nehmen.

Fest steht jedoch: Die politischen Wirren im Königreich bringen hiesige Banken in die Bredouille. Wer kürzlich noch als lukrativer Saudi-Kunde galt und dem Institut eine «Politically Exposed Person»-Prämie einbrachte, dessen Vermögenswerte werden nun im Zuge der königlichen Antikorruptions-Kampagne plötzlich zum akuten Geldwäschereirisiko fürs kontoführende Finanzinstitut.

Regimewechsel nicht zu managen

Was rechtens sei und was als korrupt gelte, könne sich in Saudi-Arabien derzeit ständig ändern, sagt der Berner Compliance-Anwalt Michael Kunz: «Regimewechsel sind für die Banken schlicht nicht zu managen.» Stets stünden die Institute im Rechtsrisiko, weil sie gemäss geltenden Geldwäschereinormen «die Verantwortung für die aktuelle Situation» trügen, so Kunz.

Deshalb informieren die Banken die Meldestelle für Geldwäscherei (MROS) über heikle Vermögenswerte lieber einmal zu viel als einmal zu wenig. Denn den Nachweis zu erbringen, dass die verwalteten Gelder aus sauberen, wirtschaftlichen Quellen stammen, ist gerade in einer intransparenten Autokratie wie Saudi-Arabien heikel. Zumal sich Kundenbeziehung und Vermögenssituation über die Zeit verändern.
Entsprechend sind die Meldezahlen bei der MROS in den letzten Jahren in die Höhe geschnellt.

Zum aktuellen Fall, Saudi-Arabien, und zu dessen Implikationen hält sich die MROS bedeckt. Auch die Bundesanwaltschaft, die verdächtige Konten sperren müsste, erklärt auf Anfrage, sie befasse sich «zurzeit» mit dieser Thematik nicht.

Der Melde-Eifer der Banken ist Pragmatismus geschuldet: Die Verletzung des Bankgeheimnisses berge für die Bank weniger Risiken als die Verletzung der Meldepflichten, sagt Kunz: «Die Hürde für eine MROS-Meldung ist tief und kann bei falschem Alarm im Nachhinein gut begründet werden.»

Wenn ein Institut nicht melde, dann drohe der Bank im schlimmsten Fall eine Verurteilung wegen Beihilfe zur Geldwäscherei. Dagegen ist der Ärger mit Kunden wegen der Verletzung des Bankgeheimnisses ein kleiner. Kunz kommt deshalb zum Fazit: «Der Schutz des Bankgeheimnisses ist ziemlich schnell wertlos; der ‹Safe Haven› funktioniert nur, solange alles rund läuft.» Die abgesägte Elite Saudi-Arabiens dürfte dies bald zu spüren bekommen.