Streit mit israelischer Firma
Apple-Klage gegen Spionagesoftware: iCloud-AGB-Verstoß als Basis
Wie ifun.de am Dienstag berichtete, hat Apple angekündigt rechtlich gegen den Technologiekonzern „NSO Group“ vorgehen zu wollen. Der in Israel ansässige Security-Dienstleister macht sich Schwachstellen in den Betriebssystemen Apples zu Nutze, um Strafverfolgungsbehörden und anderen staatlichen Organen die Umgehung der Sicherheitsvorkehrungen von iPhone und iPad als Dienstleistung anzubieten.
Für besondere Aufmerksamkeit hatte dabei das sogenannte Pegasus-Projekt gesorgt. Eine Recherche von Bürgerrechtlern und investigativen Journalisten hatte im vergangenen Sommer festgestellt, dass die Spionagesoftware der NSO Group vor allem gegen Journalisten, Anwälte, Regimekritiker und Bürgerrechtler eingesetzt worden war.
Am Dienstag kündigte Apple daraufhin an, rechtliche Schritte gegen den Security-Dienstleister einzuleiten. Apple will die Israelis dazu vor ein Gericht in Kalifornien bestellen und scheint sich dafür auf eine Passage im Kleingedruckten der iCloud-Nutzungsbedingungen berufen zu wollen.
Erstellung von Fake-IDs als Richtlinienverstoß
Wie Nicole Perlroth für die New York Times berichtet, habe Apple bei der forensischen Analyse des Pegasus-Projektes festgestellt, dass die Entwickler der NSO Group für die Konstruktion der Spionagesoftware über 100 falsche Apple-IDs erstellt hatten. Ein Vorgehen dass in den iCloud-Nutzungsbedingungen ausdrücklich untersagt ist.
Zudem schreiben Apples AGB fest, dass Kalifornien der Gerichtsstand für rechtliche Auseinandersetzungen zwischen dem Unternehmen und all jenen Akteuren ist, die gegen die genannten Passagen der iCloud-Nutzungsbedingungen verstoßen.
Apple will mit dem Verfahren ein Exempel statuieren und hat gegenüber der New York Times betont, dass man den eklatanten Verstoß der NSO Group gegen Nutzungsbedingungen und Privatsphäre der eigenen Kunden nicht dulden werde:
This is our stake in the ground, to send a clear signal that we are not going to allow this type of abuse of our users.
Zum Nachlesen:
- iPhone-Hacks: Apple verklagt israelischen NSO Group
- Spionagesoftware: Apple wird Anwender zukünftig direkt warnen
- „Threat Notification“: Apple verschickt erste Warnmeldungen
Wenn NSO nach dem Mist den die da verzapft haben nicht mehrere Millionen Euro Strafe zahlen müssen fress ich nen Besen.
So was ist meiner Meinung nach egal. Wichtig wäre das beteiligte Entwickler auf Blacklists der Fluggesellschaften kommen und meine nicht mehr in die USA und EU einreisen können. Das reduziert auf Dauer die Attraktivität für solche Arbeitgeber zu arbeiten.
Wäre sowas rechtlich machbar ?
Theoretisch ja, praktisch bräuchte man dafür einen Staat, der ebendas macht. Da die aber mit dieser Software Vorteile hatten… wird es wahrscheinlich nie soweit kommen.
Sehr gute Sache!
Sorry @rich bist jetzt das allgemeine Opfer, weil das geht eigentlich gegen alle die so ein Schwachsinn schreiben.
Ist die jungend von heute wirklich so Dämlich nicht mehr eine PR Aktion zu erkennen? Selbst wenn es keine wäre ist das der völlig falsche Ansatz.
Da ich kein Jurist bin sondern EDVer und Programmierer lasse ich mal die Einwände „AGBs verletzt“ und haben die Firma aus Israel überhaupt nen Firmensitz in den USA, oder oder oder.. weg.
Leute eine Krankheit bekämpft man nicht in dem man die Symptome bekämpft sondern die Krankheit..
Liebes Apple und Anwesende User..
Macht endlich ein vernünftiges Beta Programm, das jetzige ist ein Witz (egal ob das halb öffentliche oder das öffentliche) und dient nur dazu das „ich habe schon das neue iOS geladen, nice oder“
Selbst wenn hier mal Bugs erkannt und gemeldet werden, werden diese ignoriert und tauchen trotzdem in der Release auf (siehe iOS 15)
Ein externer Funktion und Härte Test muss her.
Wenn externe Programmierer Bugs melden, ist die Apple Kultur sie eher zu beschimpfen und zu verhöhnen.
Schaft ein bug bounty program, das den Namen auch verdienen hat.
Leute die Krankheit ist Apple, weil nur noch Bleistift Anspitzer (Beamte) wie Tim das sagen haben, mag kurzzeitig gut für die Bilanzen sein, für Software aber eben nicht.
Was?
Ich bin mir sicher, dass die dämliche Jugend strukturiertere Texte mit weniger Rechtschreibfehlern hinbekommt.
@concetas hast recht.
ein ordentliches Beta-Programm und die Ernsthaftigkeit die Bugs auch zu entfernen ist notwendig.
Aber: hier ist auch NSO der Böse, weil er neben Schwachstellen ausnutzen auch die AGB verletzt.
Ergo: Beide anklagen
Apple für ihre unzureichende Programmierung und NSO wegen Verstoß gegen AGB
Die werden sicherlich rüberfliegen. Haha
Was kostet denn so ein Verstoß gegen die AGB? $10? $20? Verstehe nicht ganz, wo da die Abschreckung sein soll.
Kommt sicherlich eher auf den Schaden an und wie große das Unternehmen dahinter ist.
Ich glaube eher an nen sehr hohen Millionen Betrag!
Ist da nicht auch Rufschädigung mit anzuzeigen?
Ich finde es wirklich erstaunlich. Jeder kleine und große Hacker wird mit allen Mitteln verfolgt. Und hier macht jemand ein Unternehmen draus und kann frisch und frei Smartphones in aller Welt, teilweise mit Staatlicher Unterstützung, ausspähen. Erstaunlich! Ich befürchte fast das Apple kein Erfolg haben wird. Tim wird einen Anruf von der NSA bekommen und die Klage wird entweder zurückgezogen oder es wird eine außergerichtliche Einigung erzielt.
Es wird echt mal Zeit, dass die Machenschaften dieser digitalen Söldnertruppen mal juristisch aufgearbeitet werden. Irgendwann mündet das hoffentlich in ein höchstrichterliches Urteil. Das ist vermutlich der erste Prozess aber wird garantiert nicht der letzte Belieben.
Die Firma, also NSO, zu verklagen ist das eine, was ich viel wichtiger finden würde, ist die Entwickler zu identifizieren die das programmieren. Die müssten meiner Meinung nach ganz oben auf der Liste stehen. Die Leute wissen genau was sie da tun, und das sie Menschenleben auf dem Gewissen haben.
Gegen Ahmed Mansoor wurde auch NSO-Group Software eingesetzt. Ahmed Al-Raisi der für die Folter an Ahmed Mansoor verantwortlich ist und vermutlich auch mit dem Software-Einsatz vertraut, wurde heute übrigens zum neuen Interpol Präsidenten gewählt.
Das dürfte aber ein relativ schwacher Punkt sein. Ja toll….Sie haben gegen die AGB verstoßen. Das ist maximal ne privatrechtliche Geschichte und in aller Regel dürfte für 100 Fake Accounts auch keine Strafe drohen.
Nicht wenn das zwei Firmen unter sich machen. Dann ist das missbrauch im geschäftlichen Sinne und kann Millionen kosten
Die Millionenstrafe reicht nicht.
Da müssen für alle Beteiligten Gefängnisstrafen her, und zwar ohne Bewährung.
Infragekommende Straftaten vorlliegend m. E.: Urkundenfälschung, Datenausspähung, Betrug, …
Wenigstens kann ich hier kaum persönlich betroffen sein, denn die iCloud ist bei mir, von Anfang an, deaktiviert.
Die Daten ausgespäht haben ja die staatlichen Institutionen, nicht das Unternehmen. Und wer soll da genau betrogen haben oder Urkunden gefälscht?
Es ist zudem immer wichtig, in welchem Land gegen welche Gesetze (oder halt auch nicht) verstoßen wurde. Nur weil in Deutschland etwas verboten ist, kann es in Israel vollkommen legal sein.
1. Die Daten ausgespäht hat der Security-Dienstleister/Technologiekonzern NSO Group, somit erst einmal keine staatlichen Institutionen – auch, wenn NSO staatliche Spionage betreibt.
2. Auch in Israel gibt es ein Gesetz zum Schutz der Privatsphäre, welches, zwar umstritten, dennoch auch zugunsten von ausländischen Unternehmen gelten soll (https://www.gtai.de/gtai-de/trade/recht/rechtsbericht/israel/datenschutzrecht-in-israel-649412).
3. Auch der Staat steht nicht über seiner eigenen Rechtsordnung, sondern unterliegt ihr.
4. Wenn Datenausspähung durch die NSO von Israel i. E. als legal erachtet wird, bestünde auch für unser Außenministerium Handlungsbedarf.