Apple sagt, seine Klage gegen die NSO Group in dieser Woche sei ein Versuch, das Überwachungsunternehmen für die Überwachung und gezielte Bekämpfung von Apple-Benutzern zur Verantwortung zu ziehen. Und er hat keine Wut gescheut, als er dem israelischen Spyware-Unternehmen vorwarf, Überwachungssoftware an autoritäre Regierungen zu verkaufen, unabhängig davon, ob diese Regierungen damit Dissidenten, Journalisten und Aktivisten ins Visier nehmen oder nicht.
Die NSO Group war bereits mit rechtlichen Problemen konfrontiert, nachdem der Messaging-Plattform-Anbieter WhatsApp 2019 aus ähnlichen Gründen eine Beschwerde eingereicht hatte. Anfang dieses Monats wies das US-Berufungsgericht für den Neunten Bezirk die Behauptung des Spyware-Unternehmens zurück, dass es durch Gesetze zur souveränen Immunität geschützt werden sollte. In dem aufsehenerregenden Fall behauptete WhatsApp, dass NSO-Spyware zum Hacken von 1.400 Benutzern der Messaging-App eingesetzt wurde.
Beide Klagen eröffnen dem Unternehmen die Möglichkeit, im Verlauf des Geschäftsverlaufs Offenlegungspflichten zu erfüllen. Bisher konnte die NSO Group ihre Geschäftspraktiken geheim halten.
Im September veröffentlichte Citizen Lab, eine Überwachungsorganisation für Cybersicherheit, einen Bericht, in dem dargelegt wurde, was seiner Meinung nach Zero-Day- und Zero-Click-Exploits der Pegasus-Spyware der NSO Group gegen verschiedene elektronische Geräte und digitale Dokumente waren.
„Ich halte es für höchst unwahrscheinlich, dass sie nicht die Möglichkeit haben, den Missbrauch ihrer Software zu überwachen und keine Ahnung davon haben, insbesondere in den letzten zwei Jahren, da Citizen Lab und andere Organisationen Softwaremissbrauch dokumentiert haben“, sagte Cindy. Cohn, leitender Angestellter. Direktor der Electronic Frontier Foundation (EFF), einer gemeinnützigen Gruppe für digitale Rechte mit Sitz in San Francisco. „Ich meine, wie kommt es, dass du es nicht verpasst, nachdem Khashoggi getötet wurde?
Mehrere Medien haben behauptet, dass die Hacking-Malware der NSO Group zur Überwachung von Personen eingesetzt wurde, die dem saudischen Journalisten und Dissidenten Jamal Khashoggi vor und nach seinem Tod im saudischen Konsulat in Istanbul im Jahr 2018 nahe standen.
Die NSO Group bestritt kategorisch, dass ihre Regierungskunden die Spyware genutzt hätten, um den Journalisten oder seine Familie anzugreifen.
Die EFF veröffentlichte einen Artikel mit dem Titel „Know Your Customer“, in dem es heißt, dass es in der Verantwortung des Technologieunternehmens liegen sollte, die Menschenrechtsbilanz seiner Kunden zu dokumentieren, bevor es ihnen Software verkauft, die zum Ausspionieren verwendet werden könnte. die ciudadanos.
„Man muss kein großer Wissenschaftler sein, um herauszufinden, dass bei einem Verkauf an die saudi-arabische Regierung eine gute Chance besteht, dass diese Software gegen Dissidenten eingesetzt wird“, sagte Cohn.
Apple hat vier Schadensersatzklagen gegen die NSO Group eingereicht, insbesondere:
- Verstöße gegen das Gesetz zu Computerbetrug und -missbrauch;
- Verstöße gegen den kalifornischen Geschäfts- und Berufskodex § 17200;
- Vertragsbruch (insbesondere im Hinblick auf die iCloud-Nutzungsbedingungen);
- Ungerechtfertigte Bereicherung (als Alternative zum dritten Anklagepunkt).
In der Einreichung von Apple beschrieb er die NSO Group als „berüchtigte Hacker: unmoralische Söldner des XNUMX. Jahrhunderts, die hochentwickelte Cyber-Überwachungsmechanismen geschaffen haben, die zu routinemäßigem und eklatantem Missbrauch einladen.“ Sie entwerfen, entwickeln, verkaufen, versenden, implementieren, betreiben und warten bösartige und zerstörerische Spyware sowie Spyware-Produkte und -Dienste, die dazu verwendet werden, Apple-Benutzer, Apple-Produkte und Apple gezielt anzugreifen, anzugreifen und zu schädigen.
Apple hat die NSO Group als Händlerin von Spyware zum eigenen kommerziellen Vorteil dargestellt, die es Kunden ermöglicht, ihre Angebote zu missbrauchen, „um Personen anzugreifen, darunter Regierungsbeamte, Journalisten, Geschäftsleute, Aktivisten, Akademiker und sogar US-Bürger“.
Apple hat bekannt gegeben, dass der „FORCEDENTRY“-Exploit der NSO Group auch genutzt wurde, um in das Gerät eines Apple-Kunden einzudringen und die neueste Version von Pegasus zu installieren.
Apple behauptete, dass die Software der NSO Group keine Daten auf den Servern von Apple verletzt habe, sondern die Dienste und Server des Unternehmens missbraucht habe, um Angriffe auf Benutzer und die auf ihren Geräten gespeicherten Daten durchzuführen. (Das israelische Unternehmen verkauft Software, die Regierungen und Sicherheitspersonal dabei helfen kann, iPhones zu hacken.)
Die EFF hat die Frage aufgeworfen, ob die aktuelle Klage einen Präzedenzfall dafür schaffen könnte, dass das Cyber-Betrugs- und Missbrauchsgesetz gegen legitime Akteure wie Citizens Lab oder andere Einrichtungen, die gegen Technologieunternehmen wegen Fehlverhaltens ermitteln, eingesetzt werden kann.
„Es handelt sich um ein vages Gesetz, das von Staatsanwälten und privaten Unternehmen häufig missbraucht wird“, sagte Cohn. „...Wir werden diesen Fall sehr genau beobachten, um sicherzustellen, dass die Auswirkungen dieses Falles weiterhin bei diesen schlechten Akteuren liegen und nicht an dieselben Forscher wie Citizen Lab weitergegeben werden, die diese Informationen veröffentlicht haben. Leider ist das Gesetz nicht gut.“ definiert, um sicherzustellen, dass dies automatisch geschieht.“
Jack Gold, Präsident und leitender Analyst bei J. Gold Associates, sagte, wenn die Klage von Apple erfolgreich sei, könnte sie das Kernprodukt von NSO „unbrauchbar“ machen, da es davon abhängt, Kunden „vollen Zugriff“ auf Smartphones zu gewähren. Aber Gold stellte am Ende auch die Wirksamkeit eines Sieges in Frage, da die NSO Group ihren Sitz in Israel und nicht in den Vereinigten Staaten hat und Apple in jedem Land, in dem sie tätig sind, separate Klagen einreichen müsste.
„Apple könnte vor US-Gerichten gewinnen und NSO hier verbieten, aber das ist nur in den USA möglich“, sagte Gold. „Die EU und andere Länder müssten jeglichen rechtlichen Schritten irgendwie zustimmen. Ich weiß nicht, ob Apple beabsichtigt, NSO in jedem Land der Welt zu verklagen, in dem es tätig ist, was es tun sollte, um NSO vollständig daran zu hindern, auf Apple-Geräten zu funktionieren.
Gold weiß auch nicht, wie Apple als Unternehmen geschädigt wurde. „Dies hat einigen Apple-Nutzern Schaden zugefügt, aber es könnte für Apple schwierig sein, nachzuweisen, dass es seinem Ruf geschadet hat“, sagte er. „Im Grunde klagen Sie also im Namen Ihrer Nutzer, und ich weiß nicht, ob das funktionieren wird.“
Laut Cohn ist der Zuständigkeitsbereich des Computer Fraud and Abuse Act (CFAA) breit gefächert. Die US-Regierung nutzt es regelmäßig, um internationale Klagen gegen Unternehmen einzureichen, die nicht innerhalb ihrer Grenzen ansässig sind.
„Ich mache mir also keine allzu großen Sorgen um die Fähigkeiten. Es birgt einige Risiken, die CFAA und einige der anderen Behauptungen von Apple zu weit zu fassen, aber ich denke, wenn es richtig gemacht wird, könnte es äußerst emotional sein“, sagte Cohn.
Laut Cohn könnte Apples Fall in gewisser Weise auf den finanziellen Auswirkungen basieren, die Spyware auf das Geschäftsergebnis haben kann.
„Diese Unternehmen müssen eine Menge Ressourcen aufwenden, um diese schlechten Akteure zu blockieren“, sagte er. „Ich verstehe, dass diese Unternehmen letztendlich die Menschenrechte dieser Benutzer verteidigen. Aus der Beschwerde geht jedoch klar hervor, dass sie auch ein finanzielles Interesse daran haben, dieses Wettrüsten zu stoppen und ihr eigenes Endergebnis sowie den Geldbetrag zu schützen, den sie für die Bekämpfung dieser Malware ausgeben müssen“, sagte Cohn.
Der EFF ist für Apple ein unwahrscheinlicher Befürworter; Er kritisierte das Unternehmen wegen seiner eigenen Geräteüberwachungsbemühungen äußerst kritisch.
In den letzten Monaten protestierte die Gruppe für digitale Rechte gegen Apples neues Analysesystem für kinderpornografische Inhalte auf den Geräten der Nutzer. Im September entfaltete die EFF ein Protestbanner über dem Apple-Hauptsitz in Cupertino, Kalifornien, und forderte das Unternehmen auf, das Scannen der iPhones der Benutzer einzustellen.
Sie machen immer Dinge, die uns nicht gefallen, aber jetzt machen sie endlich etwas, das uns gefällt“, sagte Cohn. „Es ist also eine viel bessere Art, die Feiertage damit zu beginnen, ihnen zu gratulieren, als sich über sie zu beschweren. "
Urheberrecht © 2021 IDG Communications, Inc.