Entsprechend Ars TechnicaEin US-Bundesrichter hat den Spyware-Hersteller dauerhaft gesperrt NSO-Gruppe davon ab, WhatsApp-Benutzer mit seiner Pegasus-Software gezielt anzusprechen. Der Urteil folgt einer Klage von Meta aus dem Jahr 2019, in der behauptet wird, NSO habe versucht, etwa 1.400 Mobilgeräte zu infizieren. Die Entscheidung von Richterin Phyllis J. Hamilton vom US-Bezirksgericht für den nördlichen Bezirk von Kalifornien geht auf eine Klage zurück, die der WhatsApp-Besitzer Meta im Jahr 2019 eingereicht hatte. In der Klage wurde behauptet, NSO sei beim Versuch erwischt worden, die Mobiltelefone von etwa 1.400 Personen heimlich zu infizieren. Zu den Zielen gehörten Anwälte, Journalisten, Menschenrechtsaktivisten, politische Dissidenten, Diplomaten und hochrangige ausländische Regierungsbeamte. In der Beschwerde von Meta wurde auch behauptet, dass NSO im Rahmen seiner Kampagne zur Bereitstellung gefälschter WhatsApp-Konten erstellt und die eigene Infrastruktur von Meta ins Visier genommen habe Spyware. Mit der einstweiligen Verfügung wird NSO angewiesen, WhatsApp-Benutzer dauerhaft nicht mehr anzugreifen, zu versuchen, ihre Geräte zu infizieren oder ihre Ende-zu-Ende-verschlüsselten Nachrichten abzufangen, die das Open-Source-Signalprotokoll verwenden. Das Urteil von Richter Hamilton schreibt außerdem vor, dass NSO alle Daten löschen muss, die es im Rahmen seiner Aktivitäten gegen die Nutzer der Plattform erhalten hat. NSO hatte argumentiert, dass die einstweilige Verfügung „NSO aus dem Geschäft zwingen würde“, da Pegasus sein „Flaggschiffprodukt“ sei. Der Richter lehnte dies ab und entschied, dass der Schaden, den Pegasus Meta zugefügt habe, diese kommerziellen Erwägungen überwiege. In ihrem Urteil ging Richterin Hamilton näher auf die Art des Schadens ein, der Meta zugefügt wurde. Sie erklärte, dass der Schaden über Reputationsbedenken hinausgehe und ein direktes Geschäftsproblem darstelle. „Nach Ansicht des Gerichts wird jedes Unternehmen, das mit den personenbezogenen Daten der Nutzer umgeht und Ressourcen in die Verschlüsselung dieser personenbezogenen Daten investiert, durch den unbefugten Zugriff auf diese personenbezogenen Daten geschädigt – und das ist mehr als nur ein Rufschaden, es ist ein geschäftlicher Schaden“, schrieb der Richter. Das Gericht schränkte auch den Geltungsbereich der einstweiligen Verfügung ein und lehnte Metas Antrag ab, ausländischen Regierungen die Nutzung von WhatsApp zu verbieten, da sie nicht an der Klage beteiligt waren. Auch ein Antrag, NSO daran zu hindern, Nutzer von Facebook und Instagram gezielt anzusprechen, wurde abgelehnt. WhatsApp-Chef Will Cathcart begrüßte die Entscheidung in einer Erklärung. „Das heutige Urteil verbietet dem Spyware-Hersteller NSO, WhatsApp und unsere weltweiten Nutzer jemals wieder ins Visier zu nehmen“, sagte er. „Wir begrüßen diese Entscheidung, die nach einem sechsjährigen Rechtsstreit gefällt wird, in dem die NSO für ihre Angriffe auf Mitglieder der Zivilgesellschaft zur Rechenschaft gezogen wird.“ Cathcart fügte hinzu, dass das Urteil „einen wichtigen Präzedenzfall dafür schafft, dass ein Angriff auf ein amerikanisches Unternehmen schwerwiegende Folgen hat.“ Gleichzeitig reduzierte Richter Hamilton den Strafschadenersatz, den eine Jury Meta zugesprochen hatte, von 167 Millionen US-Dollar auf 4 Millionen US-Dollar mit der Begründung, dass die Jury nicht die gesetzlich vorgeschriebene Obergrenze angewendet habe. Pegasus ist eine hochentwickelte Spyware, die sowohl iPhones als auch Android-Geräte infizieren kann und dabei häufig „Zero-Click“-Exploits nutzt, die keine Benutzerinteraktion erfordern. Es umgeht Sicherheitsmaßnahmen von Apple und Google durch Reverse Engineering ihrer Betriebssysteme. Während NSO erklärt hat, dass es Pegasus nur an geprüfte Regierungen lizenziert, die die Technologie nicht missbrauchen, hat der WhatsApp-Fall gezeigt, dass Dissidenten und Journalisten ins Visier genommen wurden. Das Urteil ist von Bedeutung, da es einen rechtlichen Präzedenzfall darstellt, den andere US-Parteien in künftigen Verfahren gegen NSO heranziehen können.
