Der Kampf gegen kommerzielle Spyware hatte zuletzt Fortschritte gemacht. Sanktionen, Klagen und staatliche Verbote sorgten für Hoffnung, dass die Branche unter Druck geraten könnte. Der größte Erfolg kam durch die Verurteilung von Tal Dilian, Gründer des Spyware-Unternehmens Intellexa, und drei Komplizen im sogenannten Predatorgate-Skandal. Ein griechisches Gericht befand sie schuldig, Journalisten und Politiker mit der Predator-Spyware angegriffen zu haben – Anschläge, die 2022 entdeckt worden waren.
Doch aktuelle Entwicklungen in den USA deuten darauf hin, dass dieser Schwung rapide nachlässt. Das US-amerikanische Immigration and Customs Enforcement (ICE) hat seinen Vertrag mit Paragon Solutions, dem israelischen Hersteller der Graphite-Android-Spyware, reaktiviert. Der ursprüngliche Vertrag war 2024 unterzeichnet, dann aber ausgesetzt worden – wegen Bedenken, dass er gegen Präsident Bidens Dekret von 2023 verstieß, das Bundesmitarbeitern die Nutzung von Spyware untersagt.
Eine weitere Schockwelle folgte im Dezember: Das US-Finanzministerium hob überraschend Sanktionen gegen drei Intellexa-Führungskräfte auf – Sara Hamou (Ex-Partnerin von Dilian), Merom Hapraz und Andrea Gambazzi. Besonders brisant: Hamou wurde in Griechenland verurteilt, nur Wochen nachdem die USA ihre Sanktionen aufhoben. Die Organisationen Electronic Frontier Foundation, Access Now und andere Bürgerrechtsgruppen protestierten energisch.
Kommentatoren deuten darauf hin, dass die neuen US-Eigentümerverhältnisse bei großen Spyware-Anbietern eine Rolle spielen. Paragon wurde 2024 von AE Industrial Partners für etwa 500 Millionen Dollar übernommen – woraufhin die ICE den Vertrag reaktivierte. Die NSO Group, berüchtigt für ihre Pegasus-Spyware, wurde im Oktober von US-Investoren unter Führung des Hollywood-Produzenten Robert Simonds gekauft. Ein deutliches Signal: Mit US-amerikanischem Eigentum könnte es einfacher werden, behördliche Barrieren zu überwinden.
Experten befürchten, dass die Trump-Administration Spyware als geringeres Problem betrachtet. Michael De Dora von Access Now konstatiert: „Unter Trump wurde eine Menge Bundesagenturen ausgehöhlt, und die Menschen, die sich mit Technologiefragen beschäftigt haben, wurden entfernt und nicht ersetzt.” Rebecca White von Amnesty International zeigt sich besorgt, dass die US-Regierung ihre traditionelle Führungsrolle im Kampf gegen Spyware aufgegeben hat.
Die Bedrohung ist konkret: Google meldete kürzlich, dass kommerzielle Spyware-Anbieter 2025 erstmals mehr Zero-Day-Lücken ausnutzten als staatliche Hacker. Die CISA warnte im November 2025 vor Spyware-Angriffen über Messaging-Dienste.
Zivil- und Menschenrechtsorganisationen hoffen nun, dass europäische Länder und andere Regionen eine härtere Linie gegen die Branche beibehalten.