Anzeige

Whatsapp Smartphone

Quelle: David Marin Foto / Shutterstock.com

Die Verschlüsselung bei Chatdiensten von WhatsApp stellt Ermittlungsbehörden und Geheimdienste vor massive Probleme. Sie setzen auf die Hilfe spezialisierter Firmen, die nach Schwachstellen suchen, um Daten abzugreifen. Facebook klagt jetzt dagegen.

Facebook wehrt sich erstmals vor Gericht gegen Ausspähattacken auf seine Dienste. Das Online-Netzwerk verklagte einen Anbieter von Überwachungssoftware, der sich über eine inzwischen geschlossene WhatsApp-Sicherheitslücke Zugriff auf hunderte Smartphones verschaffen wollte. Allein in weniger als zwei Wochen im April und Mai dieses Jahres habe die israelische Firma NSO rund 1400 Geräte angegriffen, erklärte Facebook in der am Dienstag in Kalifornien eingereichten Klage. NSO betonte, das Unternehmen biete seine Dienste grundsätzlich nur Ermittlungsbehörden und Geheimdiensten an.

Facebook erklärte in der Klageschrift, unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtsaktivisten, Diplomaten und Regierungsbeamte gewesen. Sie kämen aus Ländern wie Bahrain, Mexiko und den Vereinigten Arabischen Emiraten.

NSO konterte am Mittwoch, die Technologie der Firma sei nicht für den Einsatz gegen Journalisten oder Menschenrechtsaktivisten gedacht. «Wir betrachten jede andere Nutzung unserer Produkte als zur Verhinderung von ernsthaften Verbrechen und Terrorismus als Missbrauch, der vertraglich verboten ist.» Die Firma werde aktiv, wenn sie eine missbräuchliche Nutzung entdecke.

Facebook hatte die Sicherheitslücke bereits Mitte Mai geschlossen und öffentlich gemacht. NSO gelang es nach Angaben des Online-Netzwerks, Schadsoftware, die einen weitreichenden Datenabgriff ermöglicht, über WhatsApp-Anrufe zu verbreiten. Die Sicherheitslücke bestand in den WhatsApp-Apps für die Mobil-Betriebssysteme Android, iOS, Windows Phone und Tizen.

Die Klage gründet Facebook darauf, dass die Nutzungsbedingungen von WhatsApp verletzt worden seien. Der von Facebook vor fünf Jahren übernommene Chatdienst hat rund 1,5 Milliarden Nutzer und ist auch in Deutschland populär.

Das NSO-Programm, das unter dem Namen «Pegasus» bekannt wurde, installierte sich dabei auf den Geräten selbst dann, wenn die Zielpersonen den Anruf nicht annahmen. Danach stellte es eine Verbindung zu Servern der israelischen Firma her und gewährte Zugang unter anderem zu Kontaktdaten und Inhalten von Nachrichten auf den Geräten. NSO gab die erbeuteten Daten dann an Kunden der Firma weiter. Die unter anderem bei WhatsApp übliche Verschlüsselung bei der Übermittlung wird dabei nicht geknackt, sondern die in unverschlüsselter Form auf dem Gerät vorhandenen Daten abgegriffen.

NSO betonte, die bei Messaging-Diensten inzwischen zum Standard gewordene Verschlüsselung stelle Sicherheitsbehörden, «die für die Sicherheit von uns allen sorgen sollen» vor massive Herausforderungen. «Die Wahrheit ist, dass die Plattformen mit starker Verschlüsslung oft von Pädophilien-Netzwerken, Drogenbossen und Terroristen für ihre kriminellen Aktivitäten genutzt werden.» Die Technologie von NSO habe geholfen, in den vergangenen Jahren tausende Leben zu retten.

dpa
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Black Friday

Black Friday Sale 2020- Wichtige Informationen für Verbraucher

Der Black Friday Sale 2020 startet in wenigen Stunden. Wie auch in den letzten Jahren wird auch in diesem Jahr der Gesamtumsatz der Verkaufsveranstaltung zweistellig wachsen. Der deutsche Handelsverband prognostiziert etwa einen Umsatz von rund 3,7 Milliarden…
Weihnachten Cybersicherheit

Neues Toolkit für Cybersicherheit in der Weihnachtszeit

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt bekannt, dass er ein vielseitiges Toolkit mit neuen Ressourcen für die Weihnachtszeit veröffentlicht hat.
Homeoffice

Corona-Maßnahmen: Gut jeder Zweite für Homeoffice-Pflicht

Eine Reduzierung der Kontakte im Büro hilft bei der Eindämmung des Infektionsgeschehens: Mehr als jeder zweite Berufstätige befürwortet für die Dauer der Pandemie eine Homeoffice-Pflicht.

Glasfaser-Direktanschlüsse: Vodafone ändert Strategie

Vodafone will sich beim Glasfaser-Ausbau in Deutschland künftig stärker auf die Aufrüstung der eigenen Kabel-Netze konzentrieren. Ein Firmensprecher bestätigte am Donnerstag einen entsprechenden Bericht der «Rheinischen Post».
Bitcoin

Bitcoin scheitert an Rekordhoch und bricht ein

Die Digitalwährung Bitcoin hat es nach mehreren Anläufen nicht geschafft, ihr drei Jahre altes Rekordhoch zu übertreffen. Am Donnerstag brach die älteste und bekannteste Kryptowährung sogar ein. Nachdem sie am Mittwoch noch bis zu rund 19 400 Dollar wert…

RKI veröffentlicht neue Version der Corona-Warn-App

Die offizielle Corona-Warn-App des Bundes steht in einer verbesserten Variante zum Herunterladen bereit. Am Mittwochnachmittag ist die aktuelle Version 1.7 im Google Play Store und dem App Store von Apple erschienen. Mit dem Update kann die Risikoüberprüfung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!