Die Verschlüsselung bei Chatdiensten von WhatsApp stellt Ermittlungsbehörden und Geheimdienste vor massive Probleme. Sie setzen auf die Hilfe spezialisierter Firmen, die nach Schwachstellen suchen, um Daten abzugreifen. Facebook klagt jetzt dagegen.
Facebook wehrt sich erstmals vor Gericht gegen Ausspähattacken auf seine Dienste. Das Online-Netzwerk verklagte einen Anbieter von Überwachungssoftware, der sich über eine inzwischen geschlossene WhatsApp-Sicherheitslücke Zugriff auf hunderte Smartphones verschaffen wollte. Allein in weniger als zwei Wochen im April und Mai dieses Jahres habe die israelische Firma NSO rund 1400 Geräte angegriffen, erklärte Facebook in der am Dienstag in Kalifornien eingereichten Klage. NSO betonte, das Unternehmen biete seine Dienste grundsätzlich nur Ermittlungsbehörden und Geheimdiensten an.
Facebook erklärte in der Klageschrift, unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtsaktivisten, Diplomaten und Regierungsbeamte gewesen. Sie kämen aus Ländern wie Bahrain, Mexiko und den Vereinigten Arabischen Emiraten.
NSO konterte am Mittwoch, die Technologie der Firma sei nicht für den Einsatz gegen Journalisten oder Menschenrechtsaktivisten gedacht. «Wir betrachten jede andere Nutzung unserer Produkte als zur Verhinderung von ernsthaften Verbrechen und Terrorismus als Missbrauch, der vertraglich verboten ist.» Die Firma werde aktiv, wenn sie eine missbräuchliche Nutzung entdecke.
Facebook hatte die Sicherheitslücke bereits Mitte Mai geschlossen und öffentlich gemacht. NSO gelang es nach Angaben des Online-Netzwerks, Schadsoftware, die einen weitreichenden Datenabgriff ermöglicht, über WhatsApp-Anrufe zu verbreiten. Die Sicherheitslücke bestand in den WhatsApp-Apps für die Mobil-Betriebssysteme Android, iOS, Windows Phone und Tizen.
Die Klage gründet Facebook darauf, dass die Nutzungsbedingungen von WhatsApp verletzt worden seien. Der von Facebook vor fünf Jahren übernommene Chatdienst hat rund 1,5 Milliarden Nutzer und ist auch in Deutschland populär.
Das NSO-Programm, das unter dem Namen «Pegasus» bekannt wurde, installierte sich dabei auf den Geräten selbst dann, wenn die Zielpersonen den Anruf nicht annahmen. Danach stellte es eine Verbindung zu Servern der israelischen Firma her und gewährte Zugang unter anderem zu Kontaktdaten und Inhalten von Nachrichten auf den Geräten. NSO gab die erbeuteten Daten dann an Kunden der Firma weiter. Die unter anderem bei WhatsApp übliche Verschlüsselung bei der Übermittlung wird dabei nicht geknackt, sondern die in unverschlüsselter Form auf dem Gerät vorhandenen Daten abgegriffen.
NSO betonte, die bei Messaging-Diensten inzwischen zum Standard gewordene Verschlüsselung stelle Sicherheitsbehörden, «die für die Sicherheit von uns allen sorgen sollen» vor massive Herausforderungen. «Die Wahrheit ist, dass die Plattformen mit starker Verschlüsslung oft von Pädophilien-Netzwerken, Drogenbossen und Terroristen für ihre kriminellen Aktivitäten genutzt werden.» Die Technologie von NSO habe geholfen, in den vergangenen Jahren tausende Leben zu retten.
dpa