Entsperren Sie den Editor’s Digest kostenlos
Roula Khalaf, Chefredakteurin der FT, wählt ihre Lieblingsgeschichten in diesem wöchentlichen Newsletter aus.
WhatsApp hat in einer US-Klage gegen den israelischen Spionagesoftware-Hersteller NSO Group über NSOs Missbrauch der Messaging-App, um die Telefone von Journalisten, Aktivisten und Dissidenten mit seinem Pegasus-Hacking-Tool zu infiltrieren, obsiegt.
Ein Richter im Northern District von Kalifornien entschied am Freitag, dass NSO gegen Hacking-Gesetze und die Nutzungsbedingungen seines Servicevertrags mit WhatsApp verstoßen habe, indem es die Messaging-Plattform verwendete, um mehr als 1.000 Geräte mit seiner Pegasus-Spionagesoftware zu infizieren.
Das Urteil in dem Zivilverfahren behandelte nicht die Rechte der Personen, deren Telefone gehackt worden waren, sondern es ist ein Sieg für Technologieunternehmen, die versuchen, ihre Plattformen davor zu schützen, von Gruppen missbraucht zu werden, die ihre Nutzer ins Visier nehmen.
Es ist auch ein Sieg für Apple, Amazon und andere Technologieriesen, die den Fall von WhatsApp unterstützten.
„Das Gericht sieht keine Begründung in den von NSO Group vorgebrachten Argumenten“, entschied Richterin Phyllis Hamilton. Das Urteil in der Zusammenfassung bedeutet, dass ein bevorstehender Prozess nur die Frage der Schadensersatzforderung behandeln wird, nicht aber, ob NSO für seine Handlungen haftbar gemacht werden kann.
„Nach fünf Jahren Rechtsstreitigkeiten sind wir dankbar für die heutige Entscheidung“, sagte WhatsApp. „NSO kann nicht länger der Verantwortung für ihre rechtswidrigen Angriffe auf WhatsApp, Journalisten, Menschenrechtsaktivisten und die Zivilgesellschaft entgehen.“
NSO Group hat nicht unmittelbar auf eine Anfrage nach einem Kommentar reagiert.
Pegasus kann verschlüsselte Nachrichten auf einem Telefon lesen, die Kamera und das Mikrofon aus der Ferne aktivieren und den Standort verfolgen. Seine Verwendung wurde mit Menschenrechtsverletzungen in Verbindung gebracht, und das US-Handelsministerium hat das israelische Unternehmen auf die Schwarze Liste gesetzt.
Der Rechtsstreit begann nach einem Bericht der Financial Times von 2019, der mit der Entdeckung von WhatsApp zusammenfiel, dass seine Dienste von NSO und Pegasus gehackt worden waren.
In dem Urteil heißt es, dass NSO Group nicht bestritten habe, dass es die WhatsApp-Software „rückentwickelt und/oder dekompiliert haben muss“, um Telefone zu hacken, aber die Möglichkeit erwogen habe, dies vor der Zustimmung zu den Nutzungsbedingungen von WhatsApp getan zu haben.
Der Richter stellte jedoch fest, dass es „gesunder Menschenverstand diktiert, dass [NSO] zuerst Zugang zu der WhatsApp-Software erhalten haben muss“ und NSO keine „plausible Erklärung“ dafür angeboten hatte, wie es dies hätte tun können, ohne den Nutzungsbedingungen zuzustimmen. Es entschied zugunsten von WhatsApps Behauptung, dass NSO gegen bundesstaatliche und staatliche Hacking-Gesetze verstoßen habe.
Der Richter stellte auch fest, dass NSO „wiederholt relevante Entdeckungen nicht vorgelegt“ habe, einschließlich des Pegasus-Quellcodes.
„Dies schafft einen Präzedenzfall, der in den kommenden Jahren zitiert werden wird“, sagte John Scott-Railton, ein Forscher am Citizen Lab der University of Toronto, der die Nutzung von Pegasus untersucht hat.
„Dies ist der am meisten beobachtete Fall über Söldner-Spionagesoftware, und jeder wird darauf achten. Ich prognostiziere, dass dies eine abschreckende Wirkung auf die Bemühungen anderer zwielichtiger Spionagesoftware-Unternehmen haben wird, den US-Markt zu betreten, und das Interesse von Investoren, ihre Hacking-Aktivitäten zu unterstützen“, sagte er.