Im Lawfare-Podcast besprechen Jen Roberts und Sarah Graham vom Atlantic Council ihre Studie „Mythical Beasts“ über den globalen Spionagesoftware-Markt. Sie zeigen, dass 2024 erstmals 20 US-Investoren in Spyware-Firmen einstiegen, darunter in Unternehmen wie Paragon oder das auf der US-Sanktionsliste stehende Candiru. Weitere Erkenntnisse: Zwischenhändler und Reseller verzerren Preise und erhöhen Risiken, während sich Anbieter durch Namens- und Rechtsformwechsel sowie „strategic jurisdiction hopping“ ihrer Nachverfolgung entziehen. Die Branche konzentriert sich auf Israel, Indien und Italien; die Expert:innen fordern mehr regulatorische Aufmerksamkeit und internationale Koordination, um Missbrauch und nationale Sicherheitsrisiken einzudämmen. ### Tether werde für illegale Aktivitäten genutzt Die Studie konstatiert, dass mindestens 80 der 195 Länder kommerzielle Spionagesoftware beschafft hätten und über 50 % aller Zero-Day-Exploits laut Google auf Spyware-Anbieter entfielen. „These capabilities are being utilized against Americans. They are a counterintelligence risk for American security“, warnt Jen Roberts. ### US-Investoren boomten trotz Sanktionspolitik 2024 stiegen laut Daten 24 US-Investoren in den Markt ein, nach nur fünf im Vorjahr. Auffällig: Integrity Partners investierte 2025 in das bereits 2021 auf die US-Entity-Liste gesetzte Candiru. „There is both a contradiction and a critical enforcement gap between US policy and US investment“, konstatiert Roberts. ### Broker und Reseller trieben Preise und Risiken Zwischenhändler erweiterten laut Graham regionalen Marktzugang und „distort the price of capabilities and the exploits they rely on“, wodurch Kosten stiegen und die Lieferkette riskanter werde. In der aktualisierten Studie stiegen die identifizierten Broker von zwei auf sieben. ### Anbieter:innen wechselten gezielt Rechtsform und Namen Candiru nannte sich zwischen 2016 und 2020 jedes Jahr neu, heute firmiert es als StacioTech. „This makes it really difficult for researchers and policymakers … to track an entity“, betont Roberts und verweist auf vergleichbare Verschleierungsstrategien im Geldwäschebereich. ### Konzentration in Israel, Indien und Italien bleibe konstant Knapp 50 % aller Datensatz-Akteure sitzen in den „Three I’s“. Als Gründe nennen die Expert:innen Fachkräfteangebot, Rüstungsstrukturen und „permissive environments“ mit wenig Regulierung. Italien profitiere zusätzlich von EU-Binnenmarktzugang ohne Exportkontrollen. ### Strategisches „Jurisdiction Hopping“ erleichtere Marktzugang Firmen gründeten gezielt Tochtergesellschaften in Drittstaaten, etwa hält der israelische Anbieter Quadrium seit 2017 eine Zypriotische Supplierfirma, um EU-Kunden zu erreichen. Solche „strategic jurisdictional bounds“ nutze die Branche systematisch, um regulatorische Hürden zu umgehen. ## Einordnung Die Sendung besticht durch klare Definitionen, nachvollziehbare Statistiken und eine nüchterne, faktenorientierte Diskussionskultur. Die Expert:innen differenzieren sorgfältig zwischen Beobachtung und Bewertung, belegen Zahlen mit Quellen und machen Unsicherheiten („murky aspect“) explizit. Stilistisch bleibt das Interview trotz komplexer Themen gut verständlich: Rhetorische Mittel wie Wiederholungen („Three I’s“) helfen der Orientierung, ohne belehrend zu wirken. Perspektivisch dominieren US-amerikanische Sicherheitsinteressen; zivilgesellschaftliche oder Betroffenenstimmen fehlen ebenso wie kritische Wirtschaftswissenschaftler:innen, die den Investor:innen-Anstieg erklären könnten. Die Fragen stellen bestehende Machtverhältnisse kaum infrage, sondern loten praktikable regulatorische Nachbesserungen aus. Dennoch bietet die Episode einen wertvollen, sachlichen Überblick über ein undurchsichtiges Marktsegment und liefert Policy-Maker:innen konkrete Ansatzpunkte für Sanktions- und Investitionsregulierungen.