WhatsApp hat am späten Freitag einen juristischen Sieg über den Hersteller der Pegasus-Spyware errungen.
Das israelische Unternehmen NSO Group Technologies wurde in einer Klage von Metas Messaging-App beschuldigt, im Mai 2019 über einen Zeitraum von zwei Wochen 1.400 Telefone von Menschen über seine berüchtigte Pegasus-Software infiziert und überwacht zu haben.
Die Richterin in dem Fall, Phyllis Hamilton, stellte fest, dass das Unternehmen gegen staatliche und bundesstaatliche US-Hacking-Gesetze sowie gegen WhatsApps eigene Nutzungsbedingungen verstoßen hatte.
Die NSO Group wird sich im März 2025 einem separaten Geschworenenverfahren stellen müssen, um festzustellen, welchen Schaden sie WhatsApp, dem weltweit beliebtesten Messaging-Dienst, schuldet.
WhatsApp sagte in einer Erklärung: „Nach fünf Jahren Rechtsstreit sind wir für die heutige Entscheidung dankbar. NSO kann sich der Verantwortung für ihre illegalen Angriffe auf WhatsApp, Journalisten, Menschenrechtsaktivisten und die Zivilgesellschaft nicht länger entziehen. Mit dieser Entscheidung sollten Spyware-Unternehmen zur Rechenschaft gezogen werden.“ sind sich bewusst, dass ihre illegalen Handlungen nicht toleriert werden.“
Die NSO Group reagierte nicht sofort auf eine Bitte um Stellungnahme.
In einem zusammenfassenden Urteil stellte der Richter fest, dass die NSO Group gegen den US-amerikanischen Computer Fraud and Abuse Act verstoßen hat. Apple hatte eine ähnliche Klage gegen das Unternehmen eingereicht, diese jedoch im September eingestellt.
Der Anordnung des Richters zufolge zögerte die NSO Group während des gesamten Prozesses. Hamilton hatte die NSO Group angewiesen, WhatsApp Anfang 2024 den Quellcode für seine Spyware zur Verfügung zu stellen. In ihrer Entscheidung vom Freitag sagte sie jedoch, dass die wiederholte Nichteinhaltung des Unternehmens durch das Unternehmen ein Hauptgrund dafür gewesen sei, dass sie WhatsApps Antrag auf Sanktionen gegen das Unternehmen stattgegeben habe.
Obwohl die Klage in Kalifornien eingereicht wurde, stellte die NSO Group ihren Quellcode nur einem israelischen Staatsbürger zur Einsicht in Israel zur Verfügung, was der Richter laut Urteil als „einfach unpraktisch“ bezeichnete.
Die NSO Group hat wiederholt erklärt, dass ihre Regierungskunden die Nutzung von Pegasus kontrollieren und für die damit durchgeführten Hackerangriffe verantwortlich sind, aber die Akten in dem Fall zeigten, dass das nicht stimmt. Es wurde festgestellt, dass das Unternehmen die Partei war, die mit Pegasus Informationen „installierte und extrahierte“, was nicht nur dazu diente, WhatsApp, sondern auch iPhones zu infiltrieren, um Bilder, E-Mails und Texte zu extrahieren.
Zu den von Meta identifizierten Opfern des Hacks gehörten hochrangige Regierungsbeamte, Journalisten, Menschenrechtsaktivisten, politische Dissidenten und Diplomaten. Die Regierung von Joe Biden hat die NSO Group im Jahr 2021 auf die schwarze Liste gesetzt und US-Regierungsbehörden den Kauf ihrer Produkte verboten. Pegasus war in Hackerangriffe autoritärer Regierungen auf der ganzen Welt verwickelt.
