Ein Anwalt, der mutmaßlich mit staatlicher Spyware des berüchtigten Überwachungstechnologieherstellers NSO Group gehackt wurde, hat vor Gericht Klage gegen zwei Firmengründer und eine Führungskraft eingereicht. Es scheint der erste Versuch zu sein, die Menschen hinter einem Spyware-Unternehmen für Hacking-Verbrechen zur Rechenschaft zu ziehen und nicht nur das Unternehmen selbst.
Am Mittwoch veröffentlichte die in Barcelona ansässige Menschenrechtsorganisation Iridia gab bekannt, dass es Anfang dieser Woche bei einem katalanischen Gericht eine Beschwerde eingereicht hatte, in der es die NSO-Gründer Omri Lavie und Shalev Hulio sowie Yuval Somekh, einen Geschäftsführer zweier Tochterunternehmen, wegen Hacking-Verbrechen beschuldigte.
Iridia vertritt den auf Cybersicherheit spezialisierten Anwalt und Universitätsprofessor Andreu Van den Eynde. Laut einer Untersuchung von Citizen Lab aus dem Jahr 2022Van den Eynde, eine gemeinnützige Organisation, die seit mehr als einem Jahrzehnt staatliche Spionagesoftware untersucht, gehörte zu den Opfern einer weitreichenden Hacking-Kampagne gegen mindestens 65 Katalanen im Zusammenhang mit den Versuchen der Region, von Spanien unabhängig zu werden Die Pegasus-Software von NSO. Amnesty International bestätigte unabhängig die Ergebnisse von Citizen Lab.
Van den Eynde und Iridia reichten 2022 vor einem Gericht in Barcelona eine Klage gegen NSO ein. Bis zu dieser Woche wurden in der Klage NSO und Osy Technologies und Q Cyber Technologies, zwei in Luxemburg ansässige Tochtergesellschaften von NSO, als Beklagte genannt. Heute haben die gemeinnützige Organisation und der Anwalt den Richter, der die Klage leitet, gebeten, die Klage auf Lavie, Hulio und Somekh auszudehnen.
„Die Verantwortlichen der NSO Group müssen ihre konkreten Aktivitäten erläutern“, schrieb ein Rechtsvertreter von Iridia und Van den Eynde in der auf Katalanisch verfassten Beschwerde.
„Van Den Eynde wurde ausspioniert, um Zugang zu seinen Mandanten und der rechtlichen Strategie der von ihm bearbeiteten Fälle zu erhalten, was zu einer Kettenwirkung von Rechtsverletzungen führte: Durch die Ausspionierung wurden alle seine Kontakte indirekt ausspioniert“, schrieb Iridia in einem Pressemitteilung. „Außerdem erfolgt diese Überwachung, ohne dass ein Strafverfahren gegen ihn eingeleitet wird und somit auch ohne gerichtliche Kontrolle.“
In der Beschwerde wird behauptet, dass drei Führungskräfte für den „Verkauf illegaler Software“ sowie für die Beteiligung und Kooperation bei der illegalen Nutzung der Software verantwortlich seien.
Gil Lainer, Vizepräsident für globale Kommunikation bei NSO, sagte gegenüber Tech, dass das Unternehmen keinen Kommentar abgibt.
Shalev reagierte nicht auf Nachrichten mit der Bitte um einen Kommentar. Lavie verwies Fragen an seinen Vertreter Hedan Orenstein.
„Ich verstehe, dass die Kläger darum bitten, Omris Namen als Beklagten aufzunehmen. Aber gibt es einen konkreten Vorwurf zu einer Tat, die Omri zugeschrieben wird? Sie könnten theoretisch darum bitten, sowohl Ihren als auch meinen Namen anzugeben“, sagte Orenstein gegenüber Tech.
Kontaktieren Sie uns
Haben Sie weitere Informationen zur NSO Group? Oder andere Spyware-Unternehmen und Fälle von Missbrauch ihrer Technologie? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram und Keybase @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
Van den Eynde sagte gegenüber Tech, dass er nicht glücklich sei, Opfer zu sein, weil er sich lieber auf seine eigene Arbeit und sein Interesse an Technologie konzentrieren würde.
„Die Wahrheit ist, dass Pikachu (ich nenne nie den Namen der Spyware, um es schwieriger zu machen, wenn meine E-Mails durchsickern, lol) ein Opfer der Taten ist, ich versuche, diese Situation nicht zu verstärken“, sagte er in einer E-Mail .
Andere Opfer der angeblichen Hacking-Kampagne haben Druck auf die spanische Regierung ausgeübt, Einzelheiten der angeblichen Überwachung gegen sie offenzulegen. Im Jahr 2020, Motherboard berichtete zuerst dass der spanische Geheimdienst Centro Nacional de Inteligencia (Nationales Geheimdienstzentrum, CNI) NSO-Spyware gekauft hatte. Die spanische Regierung bestritt den Vorwurf zunächst dass es für die mutmaßlichen Angriffe auf die katalanischen Politiker verantwortlich sei und argumentierte, dass es „seine politischen Gegner nicht ausspioniere“.
Das CNI sagte, dass seine Arbeit vom Obersten Gerichtshof Spaniens überwacht werde und „in voller Übereinstimmung mit dem Rechtssystem und unter absoluter Achtung der geltenden Gesetze“ stehe. Ihr ehemaliger Direktor Paz Esteban sagte später vor dem spanischen Kongress aus und sagte, 18 Mitglieder der Unabhängigkeitsbewegung seien mit richterlicher Genehmigung ausspioniert worden.
Als er angeblich gehackt wurde, vertrat Van den Eynde mehrere Politiker von Esquerra Republicana de Catalunya (Republikanische Linke Kataloniens), die an dem beteiligt waren, was katalanische Politiker als „el procés“ bezeichneten die Unabhängigkeitsbewegungund die Schritte, die unternommen wurden, um eine Abspaltung Kataloniens von Spanien zu erreichen. Der umstrittenste dieser Schritte war das Unabhängigkeitsreferendum, das die katalanische Regierung am 1. Oktober 2017 ausrief und das das spanische Verfassungsgericht später für illegal erklärte.
Es gibt mehrere Rechtsfälle gegen NSO auf der ganzen Welt, einschließlich Klagen von Apple und WhatsApp in den USA. Beide Fälle sind noch nicht abgeschlossen.