iPhones als Wanzen: So geht Apple gegen den Spyware-Anbieter NSO vor
Die israelische Entwicklerfirma hinter der Überwachungssoftware Pegasus gerät mit einer Klage von Apple weiter unter Druck. Der US-Konzern will vor Gericht erreichen, dass der NSO Group die Nutzung jeglicher Geräte und Software von Apple verboten wird.
In der am Dienstag veröffentlichten Klage wird auch eine nicht näher bezifferte «Wiedergutmachung» für das Ausspähen von Nutzern gefordert, weil dies gegen US-Recht verstossen habe. NSO steht seit Monaten schwer in der Kritik.
Apple betont in einer aktuellen Mitteilung, dass die NSO eine inzwischen geschlossene Software-Schwachstelle ausgenutzt habe, um «eine geringe Anzahl» von Nutzern der Geräte des Konzerns anzugreifen. Und weiter:
Obwohl die NSO die Spionagesoftware ständig weiterentwickle, will Apple gemäss der aktuellen Mitteilung «keine Beweise für erfolgreiche Remoteangriffe» auf Geräte mit iOS 15 und neueren Versionen festgestellt haben.
Was wirft Apple der NSO Group konkret vor?
In seiner Klageschrift führt Apple vier Punkte gegen den israelischen Spyware-Hersteller auf:
- Verstoss gegen das amerikanische Anti-Hacking-Gesetz, den Computer Fraud and Abuse Act (CFAA)
- Verstoss gegen das kalifornische Geschäfts- und Berufsgesetz (Business and Professions Code)
- Vertragsbruch durch die Nutzung von Apple-Software und -Hardware, da NSO «mehr als hundert Apple-IDs erstellt hat, um ihre Angriffe durchzuführen» sowie Verletzung der iCloud-Nutzungsbedingungen.
- Ungerechtfertigten Bereicherung, indem die NSO von persönlichen Daten profitiert habe, die sie unrechtmässig von den Geräten der Apple-Nutzer durch missbräuchliche Nutzung der Apple-Server erlangt habe.
Was war der Auslöser für die Klage?
Mitte Juli hatte ein internationales Journalistenkonsortium berichtet, dass mit Pegasus auch Oppositionelle und Reporter ausgespäht worden seien. Auf Dutzenden Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen sowie Geschäftsleuten seien Spuren von Angriffen entdeckt worden.
NSO entgegnete, Pegasus werde «ausschliesslich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten».
Die Erläuterungen reichen vielen aber nicht aus. Anfang November setzte die US-Regierung NSO auf ihre Sanktionsliste. Es gebe Beweise, dass Spionagesoftware an Regierungen geliefert worden sei, die sie zur böswilligen Überwachung unter anderem von Regierungsbeamten, Journalisten und Wissenschaftlern eingesetzt hätten.
Weil die israelische Firma auf der schwarzen Liste des US-Handelsministeriums steht, droht das Risiko eines Zahlungsausfalls von etwa 500 Millionen US-Dollar. Moody's stufte die Kreditwürdigkeit der Firma am Montag herab (auf «schlechte Qualität und sehr hohes Kreditrisiko»).
Bereits seit Jahren läuft eine Klage von WhatsApp gegen NSO. Der zum Facebook-Konzern Meta gehörende US-Chatdienst wirft der Firma vor, unrechtmässig seine Systeme ausgenutzt zu haben, um Nutzer zu überwachen.
Abgesehen von der Klage will Apple unabhängige IT-Sicherheitsforscherinnen und -Sicherheitsforscher mit zehn Millionen US-Dollar unterstützen, wie es mitteilte. Und einen allfälligen Schadenersatz wolle man ebenfalls spenden.
Quellen
- apple.ch: Apple verklagt NSO Group, um den Missbrauch durch staatlich geförderte Spionagesoftware einzuschränken (Medienmitteilung)
- apple.com: Klageschrift gegen NSO (PDF)
(dsc/sda/dpa)