Heft 4/2023 - Netzteil

Traumhafte Sicherheit

Über die Start-up-Gründung Dream Security und ihre sicherheitspolitischen Hintergründe

Erich Moechel

Webgrafiken von dreamgroup.com

Seit Mitte Oktober 2023 steht der österreichische Exbundeskanzler Sebastian Kurz wegen falscher Zeugenaussage vor Gericht. Der Tenor zahlreicher internationaler Medien wie etwa Euronews oder Politico anlässlich des Prozesses lautete „tiefer Fall“. Zugleich wird vielfach thematisiert, dass Kurz nun nicht mehr Politiker, sondern in erster Linie „Entrepreneur, Investor und Consultant“ sei. Tatsächlich kaufte das von Kurz gegründete Consulting-Unternehmen SK Management GmbH, das in Wien am noblen Schubertring residiert, zuletzt kleine Anteile an zwei österreichischen Start-ups. Dabei handelt es sich um eine Plattform zur Vermittlung von Pflegekräften sowie die Grazer medaia GmbH, deren App Skinscreener ein Hautkrebsscreening zu Hause ermöglichen soll.
Die Beteiligungen an diesen beiden Firmen sind allerdings gar nicht typisch für das wirtschaftspolitische Umfeld, in dem Sebastian Kurz seit seinem Abgang aus der Politik umtriebig ist. Vielmehr sind das zwei große internationale Überwachungsfirmen, die betreffenden Kontakte zu ihnen hatte Kurz noch in der Zeit, als er Bundeskanzler war, hergestellt. Im August 2021 wurde bekannt, dass Kurz die Laudatio zur Verleihung des Frank-Schirrmacher-Preises an den US-Entrepreneur und Investor Peter Thiel halten werde. Dass nach Preisträgern wie Ai Weiwei, Hans Magnus Enzensberger oder Michel Houellebecq nun der einzige prominente Trump-Unterstützer aus dem Silicon Valley geehrt werden sollte, traf auf Erstaunen. Und ebenso, dass der österreichische Bundeskanzler die Laudatio halten werde. Dazu kam es allerdings nicht mehr, weil Kurz im Oktober 2021 wegen Korruptionsvorwürfen zurücktreten musste.
Zwei Monate später stand Kurz bei Thiel Capital als „Global Strategist“ unter Vertrag. Wie die beiden Exbundeskanzler Wolfgang Schüssel und Alfred Gusenbauer versucht auch Kurz, nach Ende der Politkarriere seine politischen Kontakte zu Geld machen. Direktes Vorbild scheint hier Laura Rudas zu ein, die ehemalige Generalsekretärin der SPÖ. Rudas hatte 2015 beim Datamining-Unternehmen Palantir Technologies angeheuert, das US-Sicherheitsbehörden und Geheimdienste mit Big-Data-Services beliefert. Der Eigentümer von Palantir ist Peter Thiel.
Diese bemerkenswerten politisch-ökonomischen Rochaden werden durch das Ende 2022 in Tel Aviv gegründete Start-up-Unternehmen Dream Security noch in den Schatten gestellt. Sebastian Kurz fungiert hier als Präsident, er ist als einziger Europäer im Vorstand der israelischen Firma für den Vertrieb der KI-Anwendungen des Unternehmens im EU-Raum verantwortlich. Dream Security entwickelt eine KI zur Überwachung von Netzwerken sogenannter kritischen Infrastruktur, wobei die KI neben verdeckten Bedrohungen auch „Angriffe von generativen KIs“ erkennen und abwehren soll. Davor muss diese Maschinenintelligenz allerdings auf das betreffende Netz trainiert werden, weswegen der gesamte Datenverkehr laufend eingelesen, klassifiziert und zu einer Statistik höherer Ordnung verarbeitet wird. Da selbst die Programmierer*innen von KI-Algorithmen nicht sagen können, wie ihre Maschinenintelligenz genau vorgeht und wie sie zu welchen Resultaten kommt, lassen sich auch keine Ausnahmen für vertrauliche Kommunikationen oder Dokumente verbindlich definieren. Somit hängt die Vermarktung dieses Produkts völlig davon ab, ob potenzielle Kund*innen dieser KI vertrauen, die alles wissen muss, um überhaupt zu funktionieren. Das aber sollte angesichts der laufenden Verfahren gegen die Gründer von Dream Security schwierig werden.
Damit ist nicht der Prozess gegen Sebastian Kurz gemeint, denn dieser nimmt sich angesichts der Verfahren gegen Shalev Hulio, den Mitgründer und CEO von Dream Security, nachgerade marginal aus. Hulio war von 2010 bis Mitte 2022 CEO der Trojanerfirma NSO, die er zu einem „international anerkannten Paria“ ausgebaut habe, wie die Times of Israel im August 2022 anmerkte. Auch die beiden anderen Vorstände von Dream Security, Ilan Grinshtain und Gil Dolev, waren davor Topmanager der weltweit berüchtigten NSO.
Im Januar 2023 hatte der oberste Gerichtshof der USA grünes Licht für die Klage von WhatsApp gegen die NSO-Group gegeben. Mark Zuckerbergs Metakonzern ist ebenso wie Apple seit 2019 hinter der israelischen Überwachungsfirma her. Diese wird beschuldigt, auf der Infrastruktur von WhatsApp eine eigene, parasitäre Infrastruktur aufgesetzt und darüber einen kostenpflichtigen Überwachungsservice aufgezogen zu haben. NSO hatte 2019 bis dahin unbekannte Sicherheitslücken in WhatsApp wie auch bei Apple ausgenützt, um seinen staatlichen Kunden in Saudi-Arabien, Marokko, Ungarn oder Bahrain die Überwachung von Chats in Echtzeit anzubieten. 1.400 Personen seien auf diese Weise von NSO überwacht worden, heißt es dazu in der Klageschrift. Einzelne Zielpersonen wurden regelrecht ans Messer geliefert, denn der Pegasus genannte Trojaner von NSO wurde sowohl auf Smartphones im familiären Umfeld des ermordeten Journalisten Jamal Kashoggi wie auch bei Dissidenten aus dem arabischen Raum gefunden. In Folge war der Pegasus-Trojaner sogar auf dem Handy von Emmanuel Macron aufgetaucht, in Mexiko wiederum wurde der Geschäftsführer einer NSO-Tarnfirma dabei ertappt, ein Command-Control-Netzwerk betrieben zu haben, über das die Daten von infizierten Smartphones hoher Regierungsbeamter abgezogen wurden. Neben dem Ausbringen der Schadsoftware selbst ist die technisch-operative Durchführung der Überwachung die wichtigste und teuerste Dienstleistung dieser Branche.
Als auch Israel auf internationalen Druck die Exportkontrollen für Trojaner verschärfen musste, traten Hulio und die beiden anderen Neopartner von Sebastian Kurz von ihren Führungsposten bei NSO zurück. Drei Monate später war man sich handelseins: Mit Dream Security wechsle man nun von der offensiven zur defensiven Seite, nämlich in den wesentlich größeren Markt der Cybersicherheit – so wurde Hulio von Bloomberg anlässlich der Firmengründung zitiert.
Auch anderen großen Playern der Überwachungsbranche wird mittlerweile ihr eigener Markt zu klein. In Großbritannien drängt Peter Thiels Palantir in das von den Tories schwer heruntergewirtschaftete staatliche Gesundheitssystem NHS. Palantir bietet der britischen Regierung sogar eine temporäre Gratisnutzung seiner KI-Software an, um an die enormen Datensätze des NHS heranzukommen. Erst aufwendige Trainings an echten, massiven Datensätzen etwa aus dem Gesundheitssektor verleihen diesen KI-Lernmaschinen die Fähigkeit, bis zu einem gewissen Grad Intelligenz zu simulieren. Eine ähnliche Vorgangsweise ist auch von Dream Security zu erwarten, hier lernt die betreffende KI statt an Gesundheitsdaten an Kommunikationen von Netzwerken der kritischen Infrastruktur.
Wie das Wall Street Journal am 21. November berichtete, wurde vor kurzem ein Investitionsdeal in der Höhe von 33 Millionen Dollar mit der Venture-Firma Aleph abgeschlossen – medienwirksam an der israelischen Grenze zu Gaza präsentiert.1 Es wird spannend zu verfolgen, wo in die Firma mit welcher KI-Anwendung demnächst vorstellig wird.

https://www.dreamgroup.com/, https://www.skmanagement.eu/dream-security/

 

 

[1] Vgl. https://www.wsj.com/articles/ex-ceo-of-nso-group-raises-33-6-million-for-israeli-cyber-startup-ae8e7399?tpl=vc