Vor rund sechs Jahren entdeckte Meta einen Angriff auf seinen Messenger Whatsapp mit dem Ziel, Nutzer:innen mit dem Staatstrojaner Pegasus zu infiltrieren. Rund 1.400 Accounts und Geräte wurden damals mit der Software des israelischen Herstellers NSO Group angegriffen. Nachdem das aufgeflogen war, klagte Meta im Jahr 2019 in den USA gegen NSO Group und bekam im Dezember 2024 Recht. Offen blieb damals die Frage nach der Strafe.
Nun entschied eine Jury in Kalifornien: NSO Group soll 167 Millionen US-Dollar Strafe an Meta zahlen sowie rund eine halbe Million US-Dollar als Schadensersatz. Das soll den Aufwand ausgleichen, den Meta hatte, um etwa die genutzten Sicherheitslücken zu schließen.
Die Staatstrojaner-Infiltration erfolgte damals unter anderem durch einen Sprachanruf, unabhängig davon, ob die Zielperson diesen entgegennahm oder nicht. Meta argumentierte, NSO Group habe sowohl gegen seine Nutzungsbedingungen als auch gegen den U.S. Computer Fraud and Abuse Act und kalifornische Gesetze verstoßen. Den Quellcode für Pegasus gab NSO Group trotz Aufforderung des Gerichts nicht heraus. Betroffen waren von den damaligen Angriffen unter anderem Menschenrechtsaktivist:innen und Medienschaffende.
Streit noch nicht vorbei
Mit der verkündeten Strafe ist der Streit zwischen Whatsapp und NSO Group noch nicht vorbei. „Als nächstes werden wir eine gerichtliche Verfügung erwirken, um NSO daran zu hindern, WhatsApp jemals wieder ins Visier zu nehmen“, schreibt Meta in einer Pressemitteilung. NSO Group beteuerte nach seiner Niederlage die Relevanz des Staatstrojaners für die staatliche Terrorbekämpfung, wie das Medium Courthouse News Service berichtet.
Neben NSO Group bieten auch andere Schadsoftware-Hersteller ihre Staatstrojaner-Software auf dem Markt an. Zuletzt geriet die Spähsoftware „Graphite“ der israelischen Firma Paragon Solutions in die Schlagzeilen, nachdem bei Journalist:innen und Aktivist:innen eine Infektion bekannt wurde. Auch hier verlief die Infektion über Whatsapp, indem über einen Gruppenchat eine präparierte PDF-Datei versendet wurde. Viele der betroffenen Personen befanden sich in Italien und äußerten sich wiederholt kritisch zur dortigen Regierungspolitik.
Wenn ich als Privatperson Hacks gegen Geld verkaufen würde. Dann würde ich eine Haftstrafe riskieren !!!
Aber wenn ein Unternehmen das macht dann nur Geldbuße ? Den Managern krimineller Unternehmen und deren Mitarbeitern die da mitgemacht haben sollte dann auch klar Haft drohen. Alles andere wäre ungerecht.
Um Einzelpersonen zu bestrafen muss man ihnen schon persönliche Schuld nachweisen. Beim Boss eines Unternehmens kann man ihm noch persönliche Verantwortung unterstellen. Aber das ist vielleicht auch schon zu dünn.
Die Frage ist ja eher, ob die Strafe bezahlt wird. Die NSO-Gruppe sitzt in Israel, ein Staat, der nicht dafür bekannt ist, sich ans Recht zuhalten, siehe Gaza. Und da die USA Israel bedingungslos unterstützen, ist da beim Bezahlen Zweifel angebracht.
Bei dem Mangel an Unrechtsbewusstsein in Israel, ist es kein Wunder, dass so ein Mist aus Israel kommt.