Ein US-Richter entschied gegen Israel NSO Group am Freitag und machte sie für das Hacken von WhatsApp und Vertragsbruch verantwortlich. In der Klage wird NSO vorgeworfen, einen Fehler in WhatsApp ausgenutzt zu haben, um eine Spyware namens Pegasus zu installieren. Der Fall wird nun vor Gericht verhandelt, um den Schadensersatz zu bestimmen, den NSO zahlen muss.
WhatsApp reichte die Klage im Jahr 2019 ein und behauptete, das Unternehmen habe ohne Erlaubnis auf seine Server zugegriffen, um Pegasus auf etwa 1.400 Geräten zu installieren. Diese Geräte gehörten Journalisten, Menschenrechtsaktivisten und anderen.
Das Urteil
In einem zusammenfassenden Urteil machte die US-Bezirksrichterin Phyllis Hamilton in Oakland, Kalifornien, das israelische Überwachungsunternehmen NSO Group Technologies, auch bekannt als Q Cyber Technologies, für das Hacken von Metas WhatsApp mit seiner fortschrittlichen militärischen Spyware Pegasus verantwortlich.
Das Gericht stellte fest, dass NSO gegen das Gesetz verstoßen hat Computerbetrug und dem Comprehensive Computer Data Access and Fraud Act, indem bösartige Nachrichten über WhatsApp-Server gesendet werden, um Benutzergeräte zu kompromittieren. Darüber hinaus entschied es, dass NSO gegen seinen Vertrag verstoßen habe, indem es gegen die Nutzungsbedingungen von WhatsApp verstoßen habe.
Im zusammenfassenden Urteil vom 20. Dezember heißt es, wie von Live Law zitiert:
„Daher erlässt das Gericht ein zusammenfassendes Urteil zu Gunsten der Kläger hinsichtlich der CFAA-Klage gemäß Abschnitt (a)(2) und (a)(4), basierend auf der Theorie, dass die Beklagten ihre Befugnisse überschritten haben. Die Beklagten scheinen voll und ganz anzuerkennen, dass das WIS gesendet hat Nachrichten über WhatsApp-Server, die dazu führten, dass Pegasus auf den Geräten der Zielbenutzer installiert wurde und dass das WIS dann in der Lage war, geschützte Informationen zu erhalten, indem es diese von den Zielbenutzern über die WhatsApp-Server und zurück an das WIS senden ließ … argumentieren die Beklagten dieser Pegasus von ihren Kunden betrieben wurde und die Beklagten daher keine Informationen gesammelt haben, argumentieren die Beklagten außerdem, dass Begriffe wie „illegal“, „unerlaubt“ und „schädlich“ in Bezug auf die Dienstleistung vage und mehrdeutig seien dass die Kläger auf diese Vertragsbestimmungen verzichtet haben, indem sie diese gegenüber anderen Nutzern nicht durchgesetzt haben. Das Gericht hält die von den Beklagten vorgebrachten Argumente für unbegründet.
WhatsApps Reaktion
„Wir haben fünf Jahre damit verbracht, unseren Fall vorzustellen, weil wir fest davon überzeugt sind, dass sich Spyware-Unternehmen nicht hinter Immunität verstecken oder sich der Verantwortung für ihre rechtswidrigen Handlungen entziehen können“, sagte Will Cathcart, Leiter von WhatsApp. „Überwachungsunternehmen sollten sich darüber im Klaren sein, dass illegale Spionage nicht toleriert wird“, fügte er hinzu.
Ein WhatsApp-Sprecher bedankte sich für die Entscheidung und erklärte: „Wir sind stolz darauf, uns gegen NSO gestellt zu haben, und danken den vielen Organisationen, die diesen Fall unterstützt haben. WhatsApp wird nie aufhören, daran zu arbeiten, die private Kommunikation der Menschen zu schützen.“
Die Verteidigung von NSO
NSO argumentierte, dass seine Software von Strafverfolgungs- und Geheimdiensten zur Bekämpfung von Kriminalität und Terrorismus eingesetzt werde.
Das Unternehmen legte Berufung gegen die Entscheidung eines Richters aus dem Jahr 2020 ein, mit der ihm die „verhaltensbasierte Immunität“ verweigert wurde, eine Rechtslehre, die ausländische Beamte schützt, die in ihrer offiziellen Eigenschaft handeln.
Im Jahr 2021 bestätigte das in San Francisco ansässige 9. US-Berufungsgericht das Urteil und bezeichnete es als „einfachen Fall“, da die Lizenzierung von Pegasus durch NSO und die Bereitstellung technischer Unterstützung das Unternehmen nicht von der Haftung nach dem Foreign Sovereign Immunities Act befreiten Gewohnheitsrecht außer Kraft gesetzt.
Der Oberste Gerichtshof der USA lehnte es letztes Jahr ab, die Berufung von NSO anzuhören, sodass die Klage weitergeführt werden konnte.
„Wegweisendes Urteil“
John Scott-Railton, leitender Forscher bei Citizen Lab, beschrieb das Urteil als eine bahnbrechende Entscheidung mit „enormen Auswirkungen auf die Spyware-Industrie“. Er erklärte: „Die gesamte Branche hat sich hinter der Behauptung versteckt, dass alles, was ihre Kunden mit ihren Hacking-Tools tun, nicht in ihrer Verantwortung liegt. Das heutige Urteil macht deutlich, dass die NSO Group tatsächlich für die Verletzung zahlreicher Gesetze verantwortlich ist.“ Citizen Lab war das erste Unternehmen, das NSOs aufdeckte Pegasus-Spyware im Jahr 2016.
Die Klage
Der Fall entstand im Jahr 2019, als WhatsApp eine Klage gegen die NSO Group einreichte und ihr vorwarf, gegen die Anti-Hacking-Gesetze des Bundes verstoßen zu haben. In der Klage wurde behauptet, dass die Flaggschiff-Spyware von NSO, Pegasus, bei einem groß angelegten Angriff gegen 1.400 Personen eingesetzt wurde, darunter Menschenrechtsaktivisten und Journalisten.
US-Richter verurteilt israelische NSO-Gruppe für das Hacken von WhatsApp mithilfe der Pegasus-Spyware | Weltnachrichten
