Das US-Gericht hat festgestellt, dass die NSO Group, das Unternehmen hinter der Pegasus-Spyware, die Geräte von 1.400 Benutzern über WhatsApp angegriffen hat. WhatsApp reichte 2019 eine Klage gegen die NSO Group ein und behauptete, das Unternehmen habe Pegasus genutzt, um die Telefone von Journalisten, Aktivisten und Regierungsbeamten auszuspionieren.
Für diejenigen, die es nicht wissen: Das israelische Cyber-Waffenunternehmen NSO Group hat 2011 die Pegasus-Spyware entwickelt. Pegasus kann Telefone aus der Ferne infizieren und Nachrichten, Anrufe und persönliche Daten stehlen. Sobald es auf einem Gerät installiert ist, kann es den Benutzer ausspionieren, ohne dass dieser es merkt, was es zu einem der gefährlichsten Tools zur Verletzung der Privatsphäre macht.
Das US-Gericht befand die NSO Group für den Angriff auf WhatsApp-Benutzer mit Pegasus-Spyware haftbar
Die Richterin Phyllis Hamilton stellte fest, dass die NSO Group gegen das Bundesgesetz über Computerbetrug und -missbrauch (CFAA) und das kalifornische Comprehensive Computer Data Access and Fraud Act (CDAFA) verstoßen hat. Der Richter stellte außerdem fest, dass das Unternehmen gegen die Nutzungsbedingungen von WhatsApp verstoßen habe. Diesem Urteil folgte ein fünfjähriger Rechtsstreit. Das Gericht muss noch entscheiden, wie viel NSO als Schadensersatz zahlen muss.
Anfang 2024 wies Hamilton die NSO Group an, WhatsApp den Quellcode seiner Spyware zur Verfügung zu stellen. In ihrer Entscheidung sagte sie jedoch, das Unternehmen habe es wiederholt versäumt, dies zu tun, was ein Hauptgrund dafür sei, WhatsApps Antrag auf Sanktionen gegen die NSO Group stattzugeben. Die Klage wurde in Kalifornien eingereicht, aber die NSO Group erlaubte einem israelischen Staatsbürger nur, ihren Quellcode in Israel einzusehen, was der Richter als „einfach undurchführbar“ bezeichnete.
Will Cathcart, der Leiter von WhatsApp, schrieb einen Beitrag auf Threads: „Dieses Urteil ist ein großer Gewinn für die Privatsphäre. Wir haben fünf Jahre damit verbracht, unseren Fall vorzustellen, weil wir fest davon überzeugt sind, dass sich Spyware-Unternehmen nicht hinter der Immunität verstecken oder sich der Verantwortung für ihre rechtswidrigen Handlungen entziehen können. Überwachungsunternehmen sollten sich darüber im Klaren sein, dass illegale Spionage nicht toleriert wird.“
Die Kontroverse um die Pegasus-Spyware
Die Pegasus-Spyware ist umstritten, da ihre Entwickler sie ursprünglich entwickelt haben, um Regierungen bei der Bekämpfung von Kriminalität und Terrorismus zu unterstützen. Aber Regierungen auf der ganzen Welt haben es Berichten zufolge genutzt, um Journalisten, Oppositionsführer und Menschenrechtsaktivisten auszuspionieren. Dieser Missbrauch hat große Fragen zur Ethik der Technologie und zur Gefahr für die Privatsphäre aufgeworfen. Vor 2019 wurde es durch Nachrichten mit schädlichen Links verbreitet. Aber jetzt ist es leistungsfähiger, indem es „Zero-Day“-Schwachstellen in Telefonen nutzt.
