Apple hat eine Klage gegen die NSO Group eingereicht, das israelische Spyware-Unternehmen, das kürzlich von der Biden-Regierung auf die schwarze Liste gesetzt wurde, weil es “gegen die Außenpolitik und die nationalen Sicherheitsinteressen der USA verstößt”.
Der Schritt markiert eine scharfe Trendwende für den Technologieriesen, der zuvor die Bedrohung durch die Spyware heruntergespielt hatte, und unterstreicht die wachsende Besorgnis und Frustration unter Technologieunternehmen über die Verbreitung von Angriffen auf seine Kunden.
In seiner Beschwerde sagte Apple, dass die Signatur-Spyware von NSO namens Pegasus verwendet wurde, um „eine kleine Anzahl von Apple-Benutzern weltweit mit bösartiger Malware und Spyware anzugreifen“.
Das Pegasus-Projekt, eine Untersuchung von NSO durch den Guardian und andere Medien, koordiniert von der französischen Mediengruppe Forbidden Stories, hat Dutzende von Beispielen dokumentiert, in denen die Spyware von NSO verwendet wurde, um Benutzer von Apples iPhone anzugreifen. In einigen Fällen wurde eine Schwachstelle in der iMessage-Funktion des Unternehmens, in die Pegasus eindringen konnte, gegen Journalisten, Menschenrechtsaktivisten und andere Mitglieder der Zivilgesellschaft ausgenutzt.
„Bei Apple arbeiten wir ständig daran, Benutzer selbst vor den komplexesten Cyberangriffen zu schützen. Die Schritte, die wir heute unternehmen, werden eine klare Botschaft aussenden: In einer freien Gesellschaft ist es inakzeptabel, mächtige staatlich geförderte Spyware gegen diejenigen einzusetzen, die die Welt zu einem besseren Ort machen wollen“, sagte Ivan Krstić, Leiter der Sicherheitstechnik von Apple und Architektur.
Er fügte hinzu: „Apple betreibt eine der fortschrittlichsten Sicherheitstechnik-Operationen der Welt, und wir werden weiterhin unermüdlich daran arbeiten, unsere Benutzer vor Missbrauch durch staatlich geförderte Akteure wie die NSO Group zu schützen.“
Die Klage von Apple fordert auch Schadensersatz von NSO für seine angeblichen „eklatanten Verstöße gegen US-Bundes- und Landesrecht, die sich aus seinen Bemühungen ergeben, Apple und seine Benutzer ins Visier zu nehmen und anzugreifen“.
Die Klage ist wegen der Dominanz von Apple in der globalen Technologiebranche von Bedeutung. Dies ist auch deshalb von Bedeutung, weil das Unternehmen sich entschieden hat, den Hersteller der Spyware – NSO – ins Visier zu nehmen und nicht die Regierungskunden des Unternehmens.
Ein Sprecher der NSO Group sagte: „Dank der von ihren Kunden verwendeten Technologien der NSO Group wurden weltweit Tausende von Menschenleben gerettet.
„Pädophile und Terroristen können in technologischen sicheren Häfen frei operieren, und wir stellen den Regierungen die rechtmäßigen Werkzeuge zur Verfügung, um sie zu bekämpfen. Die NSO-Gruppe wird sich weiterhin für die Wahrheit einsetzen.“
Das israelische Unternehmen hat seine Überwachungssoftware in der Vergangenheit an Saudi-Arabien, Mexiko, die Vereinigten Arabischen Emirate und andere Länder mit schlechter Menschenrechtslage verkauft. Das Unternehmen verteidigt seine Aktionen konsequent, indem es behauptet, dass seine Überwachungstools von seinen Kunden zur Untersuchung schwerer Verbrechen und Terrorismus verwendet werden sollen. Es hat auch behauptet, dass es keine Informationen darüber hat, wie seine Werkzeuge gegen Ziele eingesetzt werden.
Die Entwicklung kommt Monate, nachdem Sicherheitsforscher des Citizen Lab an der University of Toronto, die die Angriffe auf Dissidenten und Journalisten mit Spyware genau verfolgt haben, sagten, sie hätten einen Exploit entdeckt, von dem sie glauben, dass er seither verwendet wurde, um iPhones und andere Geräte zu hacken Februar 2021.
Die Entdeckung wurde gemacht, als die Forscher das Mobiltelefon eines saudischen Aktivisten untersuchten. Dies veranlasste Apple, einen Patch zu veröffentlichen, um die Schwachstelle zu beheben. Das Unternehmen beharrte auch darauf, dass die Angriffe „nur gegen eine sehr kleine Anzahl von Nutzern gerichtet“ seien.
Zum Zeitpunkt der Ankündigung im September sagten die Forscher, dass die Geschwindigkeit, mit der Apple das Problem behoben habe, die „absolute Ernsthaftigkeit“ ihrer Ergebnisse unterstrich.
Apple ist nicht das erste US-amerikanische Technologieunternehmen, das eine Klage gegen NSO einreicht. Das israelische Unternehmen wurde 2019 von WhatsApp verklagt, nachdem die Messaging-App behauptet hatte, Pegasus sei verwendet worden, um 1.400 seiner Benutzer ins Visier zu nehmen, darunter etwa 100 Personen, die Diplomaten, Regierungsbeamte, Journalisten und Aktivisten waren. Viele andere Technologieunternehmen drückten ihre Unterstützung für WhatsApp in rechtlichen Schriftsätzen aus – darunter Microsoft, Google und Cisco –, aber Apple fehlte merklich in einer Klageschrift zur Unterstützung des Unternehmens.
Apples Entscheidung, gegen NSO vorzugehen, könnte Bedenken widerspiegeln, dass die Produkte des Unternehmens nach den Enthüllungen des Pegasus-Projekts und der Forschung von Citizen Lab nicht als sicher angesehen wurden. Das Unternehmen kündigte am Dienstag außerdem an, 10 Millionen US-Dollar an Organisationen zu spenden, die Forschung und Interessenvertretung im Bereich Cyber-Überwachung betreiben.
Die Nachricht war die jüngste in einer Reihe von negativen Entwicklungen für das Unternehmen. Am Dienstag gab Moody’s Investors Service bekannt, dass NSO nach der Entscheidung der Biden-Regierung, das Unternehmen auf die schwarze Liste zu setzen, einem wachsenden Ausfallrisiko von etwa 500 Millionen US-Dollar ausgesetzt sei. Das Ratingunternehmen senkte das Rating des Unternehmens um zwei Stufen auf Caa2 oder acht Stufen unter Investment Grade.
„Diejenigen, die die Forschungen des Citizen Lab verfolgen, werden verstehen, welche Konsequenzen Apples Handeln heute hat“, sagte Ron Deibert, der Leiter des Citizen Lab. „Söldnerische Spyware-Firmen wie die NSO Group haben einige der weltweit schlimmsten Menschenrechtsverletzungen und transnationale Repressionen ermöglicht und sich und ihre Investoren bereichert. Sie behaupten, dass sie ein sorgfältig kontrolliertes Instrument zur „gesetzlichen Überwachung“ verkaufen, aber in Wirklichkeit bieten sie Despotismus-as-a-Service.“