Sie argumentieren auch, dass zahlreiche Unternehmen, die international vermarkten, insbesondere an Gegner der NATO, „unverantwortliche Proliferatoren“ sind und mehr Aufmerksamkeit von politischen Entscheidungsträgern verdienen.
Zu diesen Unternehmen gehört das israelische Unternehmen Cellebrite, das Telefon-Hacking- und Forensik-Tools entwickelt und weltweit an Länder wie die USA, Russland und China verkauft. Das Unternehmen hat bereits erhebliche Rückschläge erlebt, zum Beispiel aufgrund seiner Rolle während Chinas Razzia in Hongkong und der Entdeckung, dass seine Technologie von einem bangladeschischen „Todeskommando“ verwendet wurde.
„Wenn diese Firmen beginnen, ihre Waren sowohl an NATO-Mitglieder als auch an Gegner zu verkaufen“, heißt es in dem Bericht, „sollte dies bei allen Kunden nationale Sicherheitsbedenken hervorrufen.“
Der Handel ist dem Bericht zufolge zunehmend global, wobei 75 % der Unternehmen Cyberüberwachungs- und Einbruchsprodukte außerhalb ihres Heimatkontinents verkaufen. Die Hauptautorin Winnona DeSombre, Stipendiatin der Cyber Statecraft Initiative des Atlantic Council, argumentiert, dass solche Verkäufe potenzielle Probleme mit der Aufsicht signalisieren.
„Die Bereitschaft zur Selbstregulierung scheint bei den meisten dieser Unternehmen nicht zu bestehen“, sagt sie.
Durch die Kennzeichnung solcher Firmen als „unverantwortliche Proliferatoren“ hofft DeSombre, Gesetzgeber auf der ganzen Welt zu ermutigen, einige Unternehmen für eine stärkere Regulierung ins Visier zu nehmen.
„Wenn diese Firmen beginnen, ihre Waren sowohl an NATO-Mitglieder als auch an Gegner zu verkaufen, sollte dies bei allen Kunden nationale Sicherheitsbedenken hervorrufen.“
Regierungen haben in letzter Zeit Schritte in Richtung einiger Formen der Kontrolle unternommen. Die EU hat im vergangenen Jahr strengere Regeln für Überwachungstechnologien erlassen, mit dem Ziel, die Transparenz der Branche zu erhöhen. Und im letzten Monat haben die USA strengere neue Lizenzierungsregeln für den Verkauf von Intrusion-Tools erlassen. Das berüchtigte israelische Spyware-Unternehmen NSO Group war eines von mehreren Unternehmen, die auf eine schwarze Liste der USA gesetzt wurden, weil behauptet wurde, dass Spyware, die es an ausländische Regierungen geliefert hatte, dann verwendet wurde, um Regierungsbeamte, Journalisten, Geschäftsleute, Aktivisten, Akademiker und Botschaftsmitarbeiter böswillig anzugreifen. NSO hat immer wieder Fehlverhalten bestritten und argumentiert, dass es Missbrauch streng untersucht und beleidigende Kunden ausschließt.
Nichtsdestotrotz sagt einer der Autoren des Berichts, dass es wichtig ist, das wahre Ausmaß der Geschehnisse zu erkennen.
„Die grundlegendste Erkenntnis aus diesem Papier ist, dass wir es mit einer Branche zu tun haben“, sagt Johann Ole Willers, Stipendiat am Zentrum für Cybersicherheitsstudien des Norwegian Institute of International Affairs (NUPI). „Das ist eine grundlegende Erkenntnis. Es reicht nicht aus, die NSO Group ins Visier zu nehmen.“
UN-Warnung
Menschenrechtsexperten der Vereinten Nationen haben vor Kurzem Alarm geschlagen wegen des „zunehmenden Einsatzes von Söldnern im Cyberspace“.
„Es ist nicht zu leugnen, dass Cyber-Aktivitäten sowohl in bewaffneten Konflikten als auch in Friedenszeiten Verletzungen verursachen können und somit eine ganze Reihe von Rechten betroffen sind“, sagte Jelena Aparac, Vorsitzende einer Arbeitsgruppe der Vereinten Nationen zu diesem Thema, in ein Statement. Die Gruppe forderte den internationalen Gesetzgeber auf, die Branche effektiver zu regulieren, um „das Recht auf Leben, wirtschaftliche soziale Rechte, Meinungsfreiheit, Privatsphäre und das Recht auf Selbstbestimmung“ zu schützen.