NSO Group verklagt: Apple informiert Nutzer über staatliche Attacken

0
195

Apple bäumt sich mit einer Klage gegen die NSO Group auf, die hinter dem Spionage-Werkzeug „Pegasus“ steckt und Dienstleister für staatliche finanzierte Überwachung ist. Der NSO Group soll die Nutzung jeglicher Software, Services oder Geräte von Apple untersagt werden. Nutzer werden künftig über staatliche Attacken informiert.

Apple hat heute eine Klage gegen die NSO Group und die Muttergesellschaft Q Cyber Technologies eingereicht und zielt damit darauf ab, diese „für die Überwachung von und den gezielten Angriff auf Apple Nutzer:innen zur Verantwortung zu ziehen“, wie es in der offiziellen Stellungnahme von Apple heißt. Die NSO Group ist Entwickler der staatlichen Spionagesoftware „Pegasus“, mit der auch Journalisten, Aktivisten, Dissidenten, Akademiker und Regierungsbeamte nicht nur mit iOS-, sondern auch Android-Geräten überwacht werden können. Offiziell dient das Tool der Terrorabwehr. Etwa das BKA soll Pegasus in einer modifizierten Version eingekauft haben.

Neue Informationen zu FORCEDENTRY

Teil der Klage sind laut Apple neue Informationen über den „FORCEDENTRY“ getauften Exploit der NSO Group, mit dem die Geräte der Opfer mit Pegasus infiziert wurden. FORCEDENTRY ist ein sogenannter Zero-Click-Exploit, der ohne Zutun des Opfers die Schutzmaßnahmen durchbricht. Die von der kanadischen Forschungsgruppe Citizen Lab entdeckte Sicherheitslücke ist zwischenzeitlich geschlossen worden. Das von Apple empfohlene Update auf iOS 15 soll eine Reihe neuer Sicherheitsvorkehrungen enthalten, darunter erhebliche Verbesserungen des BlastDoor-Sicherheitsmechanismus, der bei FORCEDENTRY über als GIF-Dateien getarnte PDF-Dateien durchbrochen worden war, indem ein Integer-Overflow in Core Graphics mit JBIG2 codieren Daten ausgelöst wurde.

Nutzung von Software, Services oder Geräten untersagen

Apple will die NSO Group nicht nur zur Rechenschaft ziehen, sondern auch erwirken, dass dieser die Nutzung jeglicher Software, Services oder Geräte von Apple untersagt wird. „Staatlich geförderte Akteure wie die NSO Group geben Millionen von US-Dollar für ausgeklügelte Überwachungstechnologien aus, ohne dass eine wirksame Rechenschaftspflicht besteht. Das muss sich ändern“, sagte Craig Federighi, Senior Vice President of Software Engineering von Apple.

NSO Group steht auf Entity List der USA

Mit Pegasus finden üblicherweise spezifische Attacken auf einzelnen oder wenige Personen statt. Mit der Klage zielt Apple deshalb auch darauf ab, weiteren Schaden von Personen abzuwenden. Ebenso wird Wiedergutmachung für die „eklatanten Verstöße der NSO Group gegen geltendes US-amerikanisches Bundes- und Landesrecht“ gefordert, die durch die Aktivitäten, Apple und seine Nutzer gezielt anzugreifen, aufgetreten sind. Seit dem 3. November steht die NSO Group auf der Entity List der USA, sodass von US-Unternehmen keinerlei Hard- oder Software an diese verkauft werden darf.

Spenden für Erforschung von und Schutz vor Cyberüberwachung

Gruppen wie Citizen Lab, Amnesty Tech und weiteren Organisationen, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung beschäftigen, will Apple zehn Millionen US-Dollar spenden, um diese Bemühungen weiter zu stärken. Die Forscher des Citizen Lab sollen außerdem mit kostenloser Technik versorgt und bei der Aufklärung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabhängigen Forschungsarbeit unterstützt werden. Gegebenenfalls soll anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung angeboten werden.

Apple will Nutzer über staatliche Attacken informieren

Von staatlichen Attacken betroffene Nutzern will Apple künftig über verschiedene Wege informieren. Liegen Apple Erkenntnisse dazu vor, dass eine solche Attacke auf den Anwender ausgeführt wird, soll dieser auf der Apple-ID-Website, per E-Mail und iMessage darüber informiert werden. Über die Benachrichtigungen erhalten die Nutzer weitere Informationen dazu, welche weiteren Schritte sie unternehmen sollten. Alle Angriffe könne Apple aber nicht unbedingt erkennen, ebenso könne es zu falschen Warnungen kommen. Apple weist darauf hin, dass das Unternehmen im Rahmen der Benachrichtigungen niemals zum Öffnen von Links oder Dateien, Installieren von Apps oder Profilen oder zur Herausgabe von Apple-ID-Passwörtern oder Verifizierungscodes auffordern wird.