Apple hat einen Antrag auf „freiwillige“ Abweisung seiner Klage gegen den kommerziellen Spyware-Anbieter NSO Group gestellt. Das Unternehmen begründet dies mit einer sich verändernden Risikolandschaft, die zur Preisgabe kritischer Informationen im Bereich der „Bedrohungsanalyse“ führen könnte.
Diese Entwicklung wurde erstmals am Freitag von der Washington Post gemeldet.
Der iPhone-Hersteller erklärte, seine Bemühungen, zusammen mit denen anderer in der Branche und der nationalen Regierungen, das Aufkommen kommerzieller Spyware zu bekämpfen, hätten die Beklagten „erheblich geschwächt“.
„Gleichzeitig sind leider andere bösartige Akteure in der kommerziellen Spyware-Industrie aufgetaucht“, so das Unternehmen. „Diese Kombination von Faktoren führt dazu, dass Apple nun einen Antrag auf freiwillige Abweisung des Verfahrens stellt.“
„Obwohl Apple weiterhin von der Stichhaltigkeit seiner Behauptungen überzeugt ist, hat das Unternehmen auch festgestellt, dass die weitere Verfolgung dieses Falls das Potenzial birgt, wichtige Sicherheitsinformationen in Gefahr zu bringen.“
Apple hatte die Klage gegen das israelische Unternehmen ursprünglich im November 2021 eingereicht, um es für die illegale Ausspähung von Nutzern mit seinem Überwachungstool Pegasus zur Verantwortung zu ziehen.
Es bezeichnete die NSO Group, eine Tochtergesellschaft von Q Cyber Technologies Limited, als „amoralische Söldner des 21. Jahrhunderts, die hochsophistizierte Cyberüberwachungsmaschinen geschaffen haben, die zu routinemäßigem und flagrantem Missbrauch einladen“.
Anfang Januar dieses Jahres wies ein Bundesrichter einen Antrag der NSO Group auf Abweisung der Klage mit der Begründung zurück, das Unternehmen habe seinen „Sitz in Israel und Apple hätte es dort verklagen sollen“. Das Gericht erklärte, dass „der Anti-Hacking-Zweck des CFAA genau auf die Behauptungen von Apple passt, und NSO hat nichts Gegenteiliges bewiesen“.
In seinem Antrag auf freiwillige Abweisung der Klage führte Apple drei wesentliche Entwicklungen an, die zu dieser Entscheidung beigetragen haben: Das Risiko, dass die Informationen zur Bedrohungsanalyse, die das Unternehmen zum Schutz der Nutzer vor Spyware-Angriffen entwickelt hat, aufgedeckt werden könnten, und verwies dabei auf einen Bericht des Guardian vom 25. Juli 2024.
Die britische Zeitung enthüllte, dass israelische Behörden im Juli 2020 Dokumente der NSO Group beschlagnahmt hatten, offenbar um die Weitergabe von Informationen über das berüchtigte Hacking-Tool im Rahmen des Rechtsstreits des Unternehmens mit dem zu Meta gehörenden WhatsApp zu verhindern, das 2019 eine ähnliche Klage eingereicht hatte.
„Die Beschlagnahmungen waren Teil eines ungewöhnlichen Rechtsmanövers Israels, um die Offenlegung von Informationen über Pegasus zu verhindern, von denen die Regierung glaubte, dass sie dem Land ’schwerwiegende diplomatische und sicherheitspolitische Schäden‘ zufügen würden“, stellte der Guardian damals fest.
Apple nannte als Gründe für die Abweisung der Klage auch die veränderte Dynamik in der kommerziellen Spyware-Industrie und die Verbreitung verschiedener Spyware-Unternehmen sowie die Möglichkeit, dass „Informationen, die Apple zur Bekämpfung von Spyware verwendet, an Dritte gelangen könnten, während die Beklagten und andere erhebliche Hindernisse für die Erlangung eines wirksamen Rechtsbehelfs schaffen“.
Diese Entwicklung erfolgt zu einem Zeitpunkt, an dem der Atlantic Council enthüllt hat, dass die Personen hinter einigen der Spyware-Anbieter in Israel, Italien und Indien, die ins Visier der Kritik geraten sind, weil sie autoritäre Regime in die Lage versetzt haben, Menschenrechtsaktivisten, Oppositionsführer und Journalisten auszuspionieren, versucht haben, diese umzubenennen, neue zu gründen oder einen strategischen Jurisdiktionssprung zu vollziehen.
Ein Beispiel dafür ist Intellexa, das inzwischen sanktionierte Unternehmen, das hinter der Spyware Predator steht, und das mit einer neuen Infrastruktur im Zusammenhang mit seiner fortgesetzten Nutzung durch wahrscheinliche Kunden in Ländern wie Angola, der Demokratischen Republik Kongo (DRK) und Saudi-Arabien wiederaufgetaucht ist.
„Die Betreiber von Predator haben ihre Infrastruktur erheblich verbessert und ihr zusätzliche Komplexitätsebenen hinzugefügt, um der Entdeckung zu entgehen“, so die Cybersicherheitsfirma Insikt Group.
„Die neue Infrastruktur umfasst eine zusätzliche Ebene in ihrem mehrstufigen Bereitstellungssystem, die die Kundenaktivitäten anonymisiert, wodurch es noch schwieriger wird, zu identifizieren, welche Länder die Spyware verwenden.“