Microsoft arbeitet mit anderen großen Technologieunternehmen zusammen, um rechtliche Schritte gegen einen der weltweit größten Spyware-Anbieter einzuleiten.

Der Amicus Brief unterstützt eine laufende Klage zwischen Facebook und dem Spyware-Anbieter NSO Group, dessen Spyware zum Hacken in Tausende von Geräten verwendet wurde.

Microsoft unterstützt den Kampf gegen Spyware-Anbieter

Im Oktober 2019 reichten Facebook und WhatsApp eine Klage gegen den bekannten Spyware-Anbieter NSO Group ein. In der Klage wurde behauptet, dass die NSO Group eine WhatsApp-Sicherheitslücke ausnutzte, um ihr Flaggschiff-Spyware-Tool Pegasus auf den Zielgeräten zu installieren.

Verwandte Themen: WhatsApp verletzt: Aktualisieren Sie Ihr Gerät, um die Sicherheit zu gewährleisten

Die NSO Group wies die Vorwürfe zunächst zurück. Im Zentrum seiner Widerlegung stand, dass ihm als Spyware-Anbieter, der sich mit ausländischen Regierungen befasst, Immunität gegen jegliche rechtliche Schritte oder Klagen nach dem Foreign Sovereign Immunity Act (FSIA) gewährt werden sollte.

Im Juli 2020 wies Phyllis Hamilton, Oberrichterin des Bezirksgerichts der Vereinigten Staaten für den nördlichen Bezirk von Kalifornien, die Ansprüche der NSO-Gruppe zurück und bestätigte, dass der Prozess fortgesetzt werden könne.

Schneller Vorlauf bis Dezember 2020. Microsoft, Google, Cisco, VMware und die Internet Association haben eine Amicus Erinnerung [PDF] Unterstützung des Rechtsstreits von Facebook gegen die NSO-Gruppe.

Tom Burt, Corporate Vice President von Microsoft, erläuterte die Gründe für die Unterstützung von Unternehmen in einem Microsoft zu Problemen Blogeintrag.

Wir glauben, dass das Geschäftsmodell der NSO Group gefährlich ist und dass eine solche Immunität es ihr und anderen PSOAs ermöglichen würde, ihre gefährlichen Aktivitäten ohne gesetzliche Regeln, Verantwortlichkeiten oder Auswirkungen fortzusetzen.

„Cyber-Söldner verdienen keine Immunität“

Der Blog-Beitrag unterteilt die Opposition gegen die Gewährung von Immunität gegen die NSO-Gruppe in drei kritische Bereiche.

Erstens: „Ihre Anwesenheit erhöht das Risiko, dass die von ihnen hergestellten Waffen in die falschen Hände geraten.“ Wie wir zu oft gesehen haben, sitzen leistungsstarke Spionagetools wie Pegasus niemals in den Händen des Entwicklers. Sie werden unweigerlich von Kriminellen oder sogar von anderen Regierungen gegen ihre Bürger oder politischen Ziele eingesetzt.

Zweitens „unterliegen die Unternehmen des privaten Sektors, die diese Waffen herstellen, nicht den gleichen Einschränkungen wie die Regierungen“. Regierungen, die offensive Cyberwaffen entwickeln, unterliegen internationalen Gesetzen und Vorschriften gegen Zivilisten, Journalisten und Regierungsbeamte.

Drittens „bedrohen Unternehmen wie die NSO-Gruppe die Menschenrechte, ob sie dies tun oder nicht.“ Offensive Akteure des privaten Sektors wie die NSO Group entwickeln leistungsstarke Offensiv-Tools und liefern sie für den Einzelhandel, unabhängig davon, gegen wen das Tool eingesetzt wird.

Pegasus wurde in den letzten Jahren tausende Male gegen Journalisten und politische Dissidenten eingesetzt und steht im Zusammenhang mit dem brutalen Mord an dem saudischen Journalisten Jamal Khashoggi.

Die von NSO angestrebte Ausweitung der souveränen Immunität würde die aufstrebende Cybersurveillance-Industrie weiter ermutigen, Tools zu entwickeln, zu verkaufen und einzusetzen, um Schwachstellen auszunutzen, die gegen das US-Recht verstoßen. Private Unternehmen sollten weiterhin haftbar gemacht werden, wenn sie ihre Cyber-Überwachungstools verwenden, um gegen das Gesetz zu verstoßen oder wissentlich ihre Verwendung für solche Zwecke zuzulassen, unabhängig von ihren Kunden oder dem, was sie erreichen möchten.