Politik

Nach Spähattacke auf WhatsApp Facebook klagt gegen Geheimdienst-Hacker

123205211.jpg

Top Secret? Die Verschlüsselung von WhatsApp-Nachrichten wollen Geheimdienste mit Spezialsoftware umgehen. Facebook wehrt sich dagegen vor Gericht.

(Foto: picture alliance/dpa)

Sonst steht Facebook regelmäßig für seinen fragwürdigen Umgang mit Nutzerdaten am Pranger. Doch diesmal ist das Online-Netzwerk der Kläger. Geheimdienste wollen verschlüsselte WhatsApp-Chats ausspähen und nutzen Spezialfirmen dazu. Facebook will das nun verhindern.

Facebook wehrt sich erstmals vor Gericht gegen Ausspähattacken auf seine Dienste. Das Online-Netzwerk verklagte einen Anbieter von Überwachungssoftware, der sich über eine inzwischen geschlossene WhatsApp-Sicherheitslücke Zugriff auf Hunderte Smartphones verschaffen wollte. In weniger als zwei Wochen im April und Mai dieses Jahres habe die israelische Firma NSO rund 1400 Geräte angegriffen, erklärte Facebook in seiner in Kalifornien eingereichten Klageschrift.

Facebook erklärte darin, unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtsaktivisten, Diplomaten und Regierungsbeamte gewesen. Sie kämen aus Ländern wie Bahrain, Mexiko und den Vereinigten Arabischen Emiraten. NSO konterte, die Technologie der Firma sei nicht für den Einsatz gegen Journalisten oder Menschenrechtsaktivisten gedacht. "Wir betrachten jede andere Nutzung unserer Produkte als Missbrauch, der vertraglich verboten ist." Erlaubt sei lediglich ein Einsatz, der ernsthafte Verbrechen und Terrorismus verhindere. Die Firma werde aktiv, wenn sie eine missbräuchliche Nutzung entdecke.

Facebook hatte die Sicherheitslücke bereits Mitte Mai geschlossen und öffentlich gemacht. NSO gelang es nach Angaben des Online-Netzwerks, Schadsoftware, die einen weitreichenden Datenabgriff ermöglicht, über WhatsApp-Anrufe zu verbreiten. Die Sicherheitslücke bestand in den WhatsApp-Apps für die Mobil-Betriebssysteme Android, iOS, Windows Phone und Tizen. Die Klage gründet Facebook darauf, dass die Nutzungsbedingungen von WhatsApp verletzt worden seien. Der von Facebook vor fünf Jahren übernommene Chat-Dienst hat rund 1,5 Milliarden Nutzer und ist auch in Deutschland populär.

"Pegasus" saugt Daten vor der Verschlüsselung ab

Das NSO-Programm, das unter dem Namen "Pegasus" bekannt wurde, installierte sich dabei auf den Geräten selbst dann, wenn die Zielpersonen den Anruf nicht annahmen. Danach stellte es eine Verbindung zu Servern der israelischen Firma her und gewährte Zugang unter anderem zu Kontaktdaten und Inhalten von Nachrichten auf den Geräten. NSO gab die erbeuteten Daten dann an Kunden der Firma weiter. Das sind laut NSO grundsätzlich nur Ermittlungsbehörden und Geheimdienste.

Die bei WhatsApp übliche Verschlüsselung bei der Übermittlung wird dabei nicht geknackt. Stattdessen greift die Software die in unverschlüsselter Form auf dem Gerät vorhandenen Daten ab. NSO betonte, die bei Messaging-Diensten inzwischen zum Standard gewordene Verschlüsselung stelle Sicherheitsbehörden, "die für die Sicherheit von uns allen sorgen sollen" vor massive Herausforderungen. "Die Wahrheit ist, dass die Plattformen mit starker Verschlüsslung oft von Pädophilien-Netzwerken, Drogenbossen und Terroristen für ihre kriminellen Aktivitäten genutzt werden." Die Technologie von NSO habe geholfen, in den vergangenen Jahren Tausende Leben zu retten.

Quelle: n-tv.de, mau/dpa