Ein Anwalt, der mutmaßlich mit staatlicher Spyware des berüchtigten Überwachungstechnologieherstellers NSO Group gehackt wurde, hat eine Gerichtsbeschwerde gegen zwei Firmengründer und eine Führungskraft eingereicht. Es scheint der erste Versuch zu sein, die Leute hinter einem Spyware-Unternehmen für Hacking-Verbrechen verantwortlich zu machen und nicht nur das Unternehmen selbst.
Am Mittwoch veröffentlichte die in Barcelona ansässige gemeinnützige Menschenrechtsorganisation Iridia gab bekannt, dass es Anfang dieser Woche bei einem katalanischen Gericht eine Beschwerde eingereicht hat, in der die NSO-Gründer Omri Lavie und Shalev Hulio sowie Yuval Somekh, ein leitender Angestellter zweier verbundener Unternehmen, Hacker-Verbrechen beschuldigt werden.
Iridia vertritt Rechtsanwalt Andreu Van den Eynde, Rechtsanwalt und Universitätsprofessor mit Spezialisierung auf Cybersicherheit. Laut einer Untersuchung des Citizen Lab aus dem Jahr 2022Van den Eynde, eine gemeinnützige Organisation, die seit mehr als einem Jahrzehnt staatliche Spyware untersucht, gehörte zu den Opfern einer groß angelegten Hacking-Kampagne gegen mindestens 65 Katalanen im Zusammenhang mit den Versuchen der Region, die Unabhängigkeit von Spanien zu erlangen Software Pegasus von NSO. Amnesty International bestätigte unabhängig die Ergebnisse von Citizen Lab.
Van den Eynde und Iridia reichten 2022 vor einem Gericht in Barcelona eine Klage gegen NSO ein. Bis zu dieser Woche wurden in der Klage NSO sowie Osy Technologies und Q Cyber Technologies, zwei in Luxemburg ansässige NSO-Tochtergesellschaften, als Beklagte genannt. Heute hat die gemeinnützige Organisation und der Anwalt den Richter, der die Klage leitet, gebeten, die Klage auf Lavie, Hulio und Somekh auszuweiten.
„Die Verantwortlichen der NSO-Gruppe müssen ihre konkreten Aktivitäten darlegen“, schrieb ein Rechtsvertreter von Iridia und Van den Eynde in der auf Katalanisch verfassten Beschwerde.
„Van Den Eynde wurde ausspioniert, um Zugang zu seinen Mandanten und der rechtlichen Strategie der von ihm bearbeiteten Fälle zu erhalten, was zu einer Kettenwirkung von Rechtsverletzungen führte: Durch die Ausspionierung wurden alle seine Kontakte indirekt ausspioniert“, schrieb Iridia in einem Pressemitteilung. „Außerdem erfolgt diese Überwachung ohne ein Strafverfahren gegen ihn und damit ohne jegliche gerichtliche Kontrolle.“
In der Beschwerde wird behauptet, dass drei Führungskräfte für den „Verkauf illegaler Software“ sowie für die Beteiligung und Kooperation bei der illegalen Nutzung der Software verantwortlich seien.
Gil Lainer, Vizepräsident für globale Kommunikation bei NSO, sagte gegenüber TechCrunch, dass das Unternehmen keinen Kommentar abgibt.
Shalev antwortete nicht auf Nachrichten mit der Bitte um einen Kommentar. Lavie verwies Fragen an seinen Vertreter Hedan Orenstein.
„Ich verstehe, dass die Kläger die Aufnahme von Omris Namen als Beklagten beantragen. Aber gibt es einen konkreten Vorwurf zu einer Onri zugeschriebenen Tat? Sie könnten theoretisch darum bitten, auch Ihren und meinen Namen anzugeben“, sagte Orenstein gegenüber TechCrunch.
Kontaktieren Sie uns
Haben Sie weitere Informationen über die NSO Group? Oder andere Spyware-Unternehmen und Fälle von Missbrauch ihrer Technologie? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder kontaktieren E-Mail. Sie können TechCrunch auch über kontaktieren SecureDrop.
Van den Eynde sagte gegenüber TechCrunch, dass er nicht glücklich darüber sei, Opfer zu sein, weil er sich lieber auf seine eigene Arbeit und sein Interesse an Technologie konzentriere.
„Die Wahrheit ist, dass Pikachu (ich nenne nie den Namen der Spyware, um es schwierig zu machen, wenn sie meine E-Mails durchsickern lassen, lol) ein Opfer der Taten ist, ich versuche, diese Situation nicht zu verstärken“, sagte er per E-Mail.
Andere Opfer der angeblichen Hacking-Kampagne haben die spanische Regierung unter Druck gesetzt, Einzelheiten der angeblichen Überwachung gegen sie preiszugeben. Im Jahr 2020, Motherboard berichtete erstmals dass der spanische Geheimdienst Centro de Inteligencia Nacional (Nationales Geheimdienstzentrum, CNI) NSO-Spyware gekauft hat. Die spanische Regierung Zunächst bestritt er den Vorwurf der für die mutmaßlichen Hackerangriffe gegen katalanische Politiker verantwortlich war und argumentierte, dass er „seine politischen Gegner nicht ausspioniert“.
Das CNI gab an, dass seine Arbeit vom Obersten Gerichtshof Spaniens überwacht wurde und „in voller Übereinstimmung mit dem Rechtssystem und unter absoluter Achtung der geltenden Gesetze“. Ihr ehemaliger Direktor, Paz Esteban, sagte später vor dem spanischen Kongress aus und sagte, dass 18 Mitglieder der Unabhängigkeitsbewegung mit richterlicher Genehmigung ausspioniert worden seien.
Als Van den Eynde mutmaßlich gehackt wurde, vertrat er mehrere Spitzenpolitiker. Republikanische Linke Kataloniens (Republikanische Linke Kataloniens), die an dem beteiligt waren, was katalanische Politiker „el procés“ nannten, ein allgemeiner Ausdruck dafür die Unabhängigkeitsbewegung sowie die Maßnahmen, die ergriffen wurden, um Katalonien von Spanien zu trennen. Die umstrittenste dieser Maßnahmen war das Unabhängigkeitsreferendum, das die katalanische Regierung am 1. Oktober 2017 ausrief und das das spanische Verfassungsgericht später für illegal erklärte.
Es gibt mehrere Rechtsfälle gegen NSO auf der ganzen Welt, einschließlich US-Klagen von Apple und WhatsApp. Beide Fälle sind noch nicht abgeschlossen.
