Ein US-Richter hatte entschieden, dass der israelische Spyware-Hersteller NSO Group gegen Hacking-Gesetze verstoßen hat, indem er WhatsApp nutzte, um Geräte heimlich mit seiner Pegasus-Spyware zu infizieren.
In einem historisches Urteil Am Freitag machte ein Bundesrichter aus Nordkalifornien die NSO Group haftbar, weil sie die Geräte von 1.400 WhatsApp-Benutzern gezielt angegriffen und damit gegen staatliche und bundesstaatliche Hacking-Gesetze sowie gegen die Nutzungsbedingungen von WhatsApp verstoßen hatte, die die Nutzung der Messaging-Plattform für böswillige Zwecke verbieten.
Das Urteil ergeht fünf Jahre, nachdem das zu Meta gehörende WhatsApp die NSO Group verklagt hat, mit der Begründung, das Spyware-Unternehmen habe eine Sicherheitslücke bei Audioanrufen in der Messaging-Plattform ausgenutzt, um seine Pegasus-Spyware auf den Geräten ahnungsloser Benutzer zu installieren. WhatsApp sagte, dass mehr als 100 Menschenrechtsverteidiger, Journalisten und „andere Mitglieder der Zivilgesellschaft“ sowie Regierungsbeamte und Diplomaten von der Malware betroffen seien.
In ihrem Urteil sagte Richterin Phyllis Hamilton, NSO habe nicht bestritten, dass es „die WhatsApp-Software zurückentwickelt und/oder dekompiliert haben muss“, um seine Pegasus-Spyware auf Geräten zu installieren, warf jedoch die Frage auf, ob es dies getan habe, bevor es zugestimmt habe Nutzungsbedingungen von WhatsApp.
Der Richter sagte jedoch, dass „der gesunde Menschenverstand das vorschreibt.“ [NSO] „muss sich zuerst Zugang zu WhatsApp verschafft haben“ und sagte, NSO habe „keine plausible Erklärung“ dafür gegeben, wie es dazu hätte gelangen können, ohne den Nutzungsbedingungen zuzustimmen.
Hamilton sagte auch, dass NSO es wiederholt versäumt habe, relevante Entdeckungen, einschließlich des Pegasus-Quellcodes, vorzulegen, obwohl ein Gerichtsbeschluss seine Herausgabe verlangte. Sie sagte, NSO habe sich auch geweigert, interne Mitteilungen zu veröffentlichen, einschließlich Mitteilungen über WhatsApp-Schwachstellen.
„Die mangelnde Einhaltung von Offenlegungsanordnungen durch die NSO gibt Anlass zu ernsthaften Bedenken hinsichtlich ihrer Transparenz und ihrer Bereitschaft, im Gerichtsverfahren zu kooperieren“, sagte der Richter.
In einer Erklärung gegenüber Tech sagte Meta-Sprecherin Emily Westcott, WhatsApp begrüße die Entscheidung vom Freitag.
„NSO können sich der Verantwortung für ihre rechtswidrigen Angriffe auf WhatsApp, Journalisten, Menschenrechtsaktivisten und die Zivilgesellschaft nicht länger entziehen“, sagte sie. „Mit diesem Urteil sollten Spyware-Unternehmen darauf hinweisen, dass ihre illegalen Handlungen nicht toleriert werden. Wir sind stolz darauf, dass wir uns gegen NSO gewehrt haben und danken den vielen Organisationen, die diesen Fall unterstützt haben. WhatsApp wird niemals aufhören, daran zu arbeiten, die private Kommunikation der Menschen zu schützen.“
Will Cathcart, der Chef von WhatsApp, bezeichnete das Urteil als „großen Sieg für den Datenschutz“. ein Beitrag auf X.
NSO-Sprecher Gil Lainer lehnte eine Stellungnahme ab. NSO hatte zuvor argumentiert, dass Pegasus Strafverfolgungs- und Geheimdiensten dabei hilft, Kriminalität zu bekämpfen und die nationale Sicherheit zu schützen.
Der bahnbrechende Fall wird nun im März 2025 verhandelt, in dem eine Jury über den Schadensersatz entscheiden wird, den die NSO Group an WhatsApp zahlen soll.