Meta hat eine neue Angriffswelle der NSO Group auf WhatsApp-Nutzer aufgedeckt und beantragt nun, die israelische Spyware-Firma wegen Missachtung einer gerichtlichen Verfügung zu belangen. Der Technologieriese teilte am Montag mit, dass er eine frische Kampagne gezielter Attacken identifiziert habe, die von dem Hersteller des Spionageprogramms Pegasus orchestriert wurde. Bereits zuvor hatte ein US-Gericht der NSO Group untersagt, die Messaging-Plattform für ihre Operationen zu nutzen. Nun verlangt Meta, dass das Unternehmen wegen Verstoßes gegen diese richterliche Anordnung zur Verantwortung gezogen wird.
Ein langjähriger Konflikt vor Gericht
Der Rechtsstreit zwischen Meta und der NSO Group reicht bis ins Jahr 2019 zurück, als die Tech-Firma eine Klage einreichte. Sie warf dem Spyware-Hersteller vor, WhatsApp dazu verwendet zu haben, um in Geräte von Journalisten, Menschenrechtsaktivisten, politischen Dissidenten und weiteren Personen einzudringen. Im vergangenen Jahr sprach eine Jury Meta eine Entschädigung in Höhe von 167 Millionen US-Dollar zu, die später auf vier Millionen reduziert wurde. Zusätzlich erließ das Gericht ein dauerhaftes Verbot, das der NSO Group den Einsatz von WhatsApp in ihren Aktivitäten untersagt. Trotz dieser rechtlichen Hürden behauptet Meta, dass die israelische Firma die Beschränkungen weiterhin missachte.
Spyware Pegasus im Fokus der Kritik
Pegasus, das an Regierungen und Geheimdienste verkauft wird, steht seit Jahren im Zentrum heftiger Debatten. Kritiker werfen dem Programm vor, systematisch gegen Oppositionelle, Aktivisten und Journalisten eingesetzt zu werden. Meta argumentiert, dass die NSO Group die rechtlichen Grenzen ignoriere und weiterhin gezielt Nutzer der eigenen Plattform ins Visier nehme. Die neue Offensive, so der Konzern, umfasse Konten, die mit dem Spyware-Hersteller in Verbindung stünden und versuchten, Opfer dazu zu bringen, auf schädliche Links zu klicken.
Die neue Phishing-Offensive im Detail
In einer offiziellen Mitteilung erklärte Meta, dass es eine Reihe von Konten identifiziert habe, die der NSO Group zuzuordnen seien und eine Kampagne ähnlich früherer Phishing-Angriffe durchführten. Ein Sprecher des Technologieunternehmens gab bekannt, dass der Angriff weniger als zehn Nutzer betroffen habe, die sich hauptsächlich in Jordanien und im Libanon befänden. Bislang gibt es keine Hinweise darauf, dass die Ziele tatsächlich kompromittiert wurden. Meta betont, dass man die Angriffe vereitelt habe und die betroffenen Nutzer informiert worden seien.
Meta fordert Verachtung des Gerichts
Die NSO Group hat sich zu den jüngsten Vorwürfen bislang nicht geäußert. Meta erwartet nun, dass das US-Gericht die neue Attacke als klaren Verstoß gegen die bestehende einstweilige Verfügung wertet. Der Fall entfacht die Diskussion über die Wirksamkeit gerichtlicher Entscheidungen gegen Unternehmen, die global agierende Überwachungstechnologien anbieten, neu. Sollte das Gericht der Forderung nachkommen, könnte dies weitreichende Folgen für den Umgang mit ähnlichen Fällen haben.
Wachsende Zweifel an der Regulierung
Der Hersteller von Pegasus sieht sich zunehmend mit Fragen zur Verantwortung für Datenschutz und Privatsphäre konfrontiert. Meta bekräftigt indes sein Engagement, jeden Versuch abzuwehren, in WhatsApp einzudringen – eine Plattform mit mehr als zwei Milliarden Nutzern weltweit. Beobachter fragen sich jedoch, ob rechtliche Mittel ausreichen, um Unternehmen wie die NSO Group effektiv zu stoppen. Der Fall zeigt, wie schwer es ist, internationale Überwachungsakteure an bestehende Rechtsnormen zu binden.