Apple lässt Spyware-Klage gegen NSO Group fallen
Apple hat einen Antrag auf freiwillige Abweisung seiner Klage gegen die israelische Spyware-Firma NSO Group eingereicht. Diese Entscheidung begründet Apple mit einer veränderten Risikolandschaft, die dazu führen könnte, dass kritische Sicherheitsinformationen, sogenannte „Threat Intelligence“, preisgegeben werden.
Laut Washington Post hieß es in Apples Erklärung, dass die Maßnahmen des Unternehmens, zusammen mit denen anderer Tech-Firmen und Regierungen, die NSO Group bereits erheblich geschwächt hätten. Der iPhone-Erfinder betonte jedoch, dass trotz der Erfolge in der Bekämpfung kommerzieller Spyware auch neue bösartige Akteure aufgetaucht seien. Diese neue Situation hat Apple dazu bewegt, das Verfahren freiwillig einzustellen.
Obwohl Apple nach wie vor von der Richtigkeit seiner Klage überzeugt ist, befürchtet das Unternehmen, dass die Weiterführung des Prozesses sensible Sicherheitsinformationen offenlegen könnte. Diese Informationen sind essenziell, um die Sicherheit der Nutzer vor weiteren Spionageangriffen zu gewährleisten.
Hintergrund der Klage
Apple reichte die Klage gegen die NSO Group ursprünglich im November 2021 ein. Die NSO Group ist bekannt für die Entwicklung der Pegasus-Spyware, die es Regierungen und anderen Akteuren ermöglicht, Mobiltelefone und andere Geräte ohne Wissen der Nutzer zu überwachen. Apple beschuldigte die NSO Group, diese Spyware genutzt zu haben, um gezielt iPhone-Nutzer auszuspionieren. Die Klage zielte darauf ab, die NSO Group zur Rechenschaft zu ziehen und ihren Missbrauch von Apple-Geräten zu unterbinden.
In der Klageschrift bezeichnete Apple die NSO Group als „amoralische Söldner des 21. Jahrhunderts“, die eine perfide Überwachungssoftware entwickelt haben, die routinemäßig für illegale und missbräuchliche Zwecke eingesetzt wird. Die NSO Group ist eine Tochtergesellschaft von Q Cyber Technologies Limited, einem weiteren Unternehmen, das in die kommerzielle Spyware-Industrie verwickelt ist.
Gerichtsverfahren
Anfang 2024 lehnte ein US-Bundesrichter den Versuch der NSO Group ab, die Klage abzuweisen, weil die Firma in Israel ansässig sei und Apple sie dort hätte verklagen sollen. Das Gericht entschied, dass das US-Gesetz gegen Computerbetrug und -missbrauch (Computer Fraud and Abuse Act) genau für solche Fälle gedacht ist und Apples Vorwürfe stichhaltig sind. Die NSO Group konnte keine überzeugenden Gründe vorbringen, um die Klage zu verhindern.
Apple führte in seinem Antrag auf Klageabweisung drei wesentliche Entwicklungen an, die zu dieser Entscheidung beigetragen haben:
- Risiko der Preisgabe sensibler Sicherheitsinformationen:
Apple verwies auf einen Bericht des Guardian vom 25. Juli 2024. Dieser enthüllte, dass israelische Behörden im Jahr 2020 Dokumente der NSO Group beschlagnahmt hatten, offenbar um die Weitergabe von Informationen über das berüchtigte Hacking-Tool zu verhindern. Dies geschah im Zusammenhang mit einem laufenden Rechtsstreit des Unternehmens mit WhatsApp, das zu Meta gehört und 2019 eine ähnliche Klage eingereicht hatte.
„Die Beschlagnahmungen waren Teil eines ungewöhnlichen juristischen Manövers, das von Israel initiiert wurde, um die Offenlegung von Informationen über Pegasus zu verhindern. Die Regierung befürchtete, dass diese Informationen ‚ernsthaften diplomatischen und sicherheitspolitischen Schaden‘ für das Land verursachen würden“, berichtete The Guardian damals.
- Veränderte Dynamik in der kommerziellen Spyware-Industrie:
Apple stellte fest, dass sich die Bedrohungslage in der Spyware-Branche verändert hat. Neue, bösartige Akteure sind aufgetaucht, und die Branche hat sich weiter diversifiziert, was es schwieriger macht, gezielte Maßnahmen gegen einzelne Unternehmen wie die NSO Group zu ergreifen. Apple ist besorgt, dass die Verbreitung dieser Akteure das Risiko für seine Nutzer erhöht.
- Hindernisse bei der Durchsetzung von rechtlichen Maßnahmen:
Apple erklärte, dass die bisherigen Bemühungen, rechtliche Schritte gegen die NSO Group und ähnliche Unternehmen anzustrengen, auf erhebliche Hindernisse gestoßen seien. Die komplexe Struktur und die internationalen Verflechtungen der Spyware-Unternehmen erschweren eine wirksame juristische Verfolgung. Zudem besteht die Gefahr, dass Informationen, die Apple zum Schutz seiner Nutzer entwickelt hat, während des Verfahrens offengelegt werden und so in die Hände Dritter gelangen könnten.
Entwicklungen in der Spyware-Industrie
Der Atlantic Council enthüllte, dass Personen hinter einigen Spyware-Anbietern in Israel, Italien und Indien, die autoritären Regimen das Ausspionieren von Menschenrechtsaktivisten, Oppositionsführern und Journalisten ermöglichten, versucht haben, die Firmen umzubenennen oder neue zu gründen. Außerdem wird berichtet, dass sie strategisch ihre Standorte wechseln, um der Kontrolle zu entgehen.
Ein prominentes Beispiel ist das Unternehmen Intellexa, das die Spionagesoftware Predator entwickelt hat und inzwischen sanktioniert wurde. Trotz der Sanktionen ist Intellexa mit einer neuen Infrastruktur wieder aktiv geworden. Diese Infrastruktur wird in Ländern wie Angola, der Demokratischen Republik Kongo (DRC) und Saudi-Arabien genutzt. Laut der Insikt Group, einer Cybersicherheitsabteilung von Recorded Future, haben die Betreiber von Predator ihre Infrastruktur deutlich erweitert und verschleiern ihre Aktivitäten zunehmend, um der Entdeckung zu entgehen. Ihr mehrstufiges System zur Anonymisierung der Kundenoperationen erschwert es, die Herkunftsländer zu identifizieren, welche die Spyware einsetzen.
Apples Entscheidung zeigt, dass die Bekämpfung der kommerziellen Spyware-Industrie zwar Fortschritte gemacht hat, jedoch weiterhin große Herausforderungen bestehen, insbesondere im Hinblick auf die Sicherheit der Nutzer und den Schutz sensibler Informationen.