Apple start rechtszaak tegen NSO Group om omstreden Pegasus-spyware

Apple voegt zich bij het rijtje bedrijven en instellingen dat de NSO Group aanklaagt vanwege de omstreden spyware van het Israëlische bedrijf. Apple wil via de rechter afdwingen dat de NSO Group geen Apple-hardware of -software meer mag gebruiken.

Apple klaagt de NSO Group aan vanwege de Forcedentry-exploit van het bedrijf. Met het inmiddels gedichte beveiligingslek kon met de Pegasus-software Apple-apparaten worden binnengedrongen. De zeroday werd ontdekt door het onderzoeksbureau Citizen Lab uit Toronto.

De senior vice president van software engineering bij Apple, Craig Federighi, schrijft dat "bedrijven als de NSO Group voor miljoenen dollars geavanceerde surveillancetechnologie ontwikkelen, zonder dat er verantwoording over hoeft worden afgelegd. Dit moet veranderen." aldus Federighi. Met de rechtszaak hoopt Apple via de rechter te kunnen afdwingen dat Apple-gebruikers in de toekomst geen doelwit meer kunnen worden van de software van de NSO Group.

De Pegasus-software is al meerdere malen in opspraak gekomen in spionagezaken waarbij journalisten, politici en andere publieke figuren zijn bespioneerd met behulp van de spyware. Zo werd eerder dit jaar bekend dat verschillende Franse journalisten en politici doelwit waren van spionage met de software en mogelijk ook de Franse president Macron.

Volgens de NSO Group wordt de software ingezet om toegang te krijgen tot telefoons van criminelen en terroristen. De spywaresuite wordt verkocht aan regeringen en overheidsdiensten. In september stelde de SP nog Kamervragen aan het demissionaire kabinet over de inzet van Pegasus-software door Nederlandse instellingen. Daar wilde het kabinet geen uitspraken over doen.

Eerder startte Meta al een rechtszaak tegen NSO Group, omdat met de software van het bedrijf van WhatsApp is gehackt bij verschillende gebruikers. Hoewel NSO Group ontkent dat het betrokken was bij de aanvallen, meent Meta bewijs te hebben voor actieve betrokkenheid van het bedrijf bij de hacks.

Ook mensenrechten- en privacyorganisaties spanden rechtszaken tegen het bedrijf aan vanwege de spyware, waaronder de Internet Freedom Foundation uit India, Paradigm Initiative, Privacy International, Reporters Without Borders en het Mexicaanse R3D. Amnesty International verloor vorig jaar nog een rechtszaak tegen NSO Group.

Door Robert Zomers

Redacteur

23-11-2021 • 20:13

112 Linkedin

Lees meer

Reacties (112)

Wijzig sortering
Voor de liefhebber: er is laatst nog een boeiende aflevering van Darknet Diaries gemaakt over de NSO Group https://darknetdiaries.com/episode/100/

Heel verrassend weigerde NSO Group onlangs herhaalde verzoeken (over een periode van 3 jaar meen ik) om mee te werken.
En als je die leuk vind heb ik nog wel een boek aanrader:

This Is How They Tell Me the World Ends The Cyberweapons Arms Race by Nicole Perlroth

Komt de NSO groep ook in voor!
This Is How They Tell Me the World Ends: The Cyberweapons Arms Race

FTFY ;)
Apple wil via de rechter afdwingen dat de NSO Group geen Apple-hardware of -software meer mag gebruiken.
Totaal kansloos bij een onafhankelijke rechter.
Waarom zou een rechter verbieden dat bepaalde personen/bedrijven geen Apple spullen mogen gebruiken die op de vrije markt beschikbaar is?

Is dit hetzelfde bedrijf dat dat op verzoek van de FBI een iPhone binnen enkele minuten ontgrendelde toen Apple weigerde mee te helpen aan een zaak tegen een terrorist?

Apple kan beter heel stil in en hoekje gaan zitten want met dit soort geblaat doen ze hun geveinsde onhackbaarheid geen goed.
Je zou kunnen voorstellen dat bepaalde producten niet meer naar Israel zouden mogen worden uitgevoerd, omdat bepaalde Israelische bedrijven die ook nog eens uitstekende banden hebben met de Israelische overheid een gevaar voor de (VS) staatsveiligheid kunnen zijn...nu acht ik de kans heel klein dat dit bij Israel zou gebeuren...maar het is een geste :)
Net zoals Ben&Jerry's? Als protest tegen Israël staken ze de verkoop van hun ijs in de Gaza strook.
In Israël zelf wordt de ijs gewoon nog verkocht.

Als er 'sancties' komen zullen ze bestaan met dezelfde vorm van hypocrisie.
Wederzijdse belangen zijn natuurlijk inmens.
Israel is een trouwe bondgenoot van de VS, en de VS zijn van hen afhankelijk om, tegen een schijntje van wat het ze zou kosten om dat zelf te doen, wereldwijd contraterrorisme te bedrijven. Ze betalen 3 miljard dollar aan de Israelische veiligheidsdiensten en strijdkrachten en sparen zich daar de moeite mee uit om in heel het Midden-Oosten zelf agenten te stationeren. Ook krijgen ze daar toegang tot Israelische defensie-technologie voor terug, in vrijwel alle moderne militaire installaties zitten talloze Israelische patenten verwerkt. Overigens geldt voor Apple precies hetzelfde, want een smartphone bouwen zonder van Israelische technologie gebruik te maken zal je ook niet lukken.
NSO heeft de gebruiksvoorwaarden van Apple overtreden door malware te verspreiden via Apple-accounts. Dan is er wel grondslag voor een verbod. Of dat er gaat komen weet ik niet.
NSO heeft de gebruiksvoorwaarden van Apple overtreden door malware te verspreiden via Apple-accounts. Dan is er wel grondslag voor een verbod. Of dat er gaat komen weet ik niet.
Als het enkel om het breken van Apple's voorwaarden gaat, dan kan Apple ze simpelweg de rug toekeren zonder een rechtszaak.
Het duurt meestal even voordat ontdekt wordt of iets de voorwaarden breekt. Met een rechtszaak laat je ziet dat je zoiets niet tolereert. Niet dat bedrijven als NSO group zich daardoor zouden laten stoppen om malware te verspreiden, maar elke maatregel maakt het hen wat lastiger.
Dat kan, maar dan kunnen ze feitelijk gewoon doorgaan met het maken van fake-acounts en het verspreiden van malware via de servers van Apple. Apple wil dat er een gerechtelijk verbod komt voor dat bedrijf. Dat is de bedoeling van Apple.
Hoezo kansloos..? (en hoe zie je een afhankelijke rechter voor je?)

Het gaat om het gebruik van Apple servers voor iCloud diensten e.d. te verbieden en niet om een iPhone die je om de hoek kunt kopen.

Apple zegt ook niet dat ze onhackbaar zijn, Apple zegt dat veel experts van mening zijn dat zij het veiligste platform bieden en daar is geen woord aan gelogen want die experts zijn er inderdaad, of jij het met die experts eens bent is een ander verhaal en doet niet ter zake voor de bewering.

[Reactie gewijzigd door Groningerkoek op 24 november 2021 11:40]

Apple zegt ook niet dat ze onhaalbaar zijn
offtopic:
Apple zegt ook niet dat ze onhaalbaar onhackbaar zijn
@LurkZ Het gaat Apple (& bigtech & bipartisan thinktanks) niet om veiligheid maar om privacy. Het betreft ook geen vrije markt, maar apple hardware en/of services.

Aan de ene kant heeft NSO heeft de gebruiksvoorwaarden van Apple overtreden door malware te verspreiden via Apple-accounts & services & servers, aangemaakt door untraceable entiteiten, uit elk mogelijke geografische unit.

Aan de ander kant heeft NSO op verzoek van de FBI een iPhone binnen enkele minuten ontgrendeld & geroot toen Apple weigerde mee te helpen aan een zaak tegen een terrorist.

Hof in Californië hierover mag oordelen, maar dat zal allemaal complex worden met internationale verdragen en zo.
Meta & Apple en ook mensenrechten- en privacyorganisaties spanden rechtszaken tegen de NSO group aan vanwege de spyware, waaronder de Internet Freedom Foundation uit India, Paradigm Initiative, Privacy International, Reporters Without Borders en het Mexicaanse R3D.

Amnesty International verloor vorig jaar nog een rechtszaak tegen NSO Group.
Een soortgelijk zaak is de Proton VPN/email zaak in Zwitserland, waarbij Proton privacygevoelige gebruikersinfo aan de Zwitserse autoriteiten afstond.
In september stelde de SP nog Kamervragen aan het demissionaire kabinet over de inzet van Pegasus-software door Nederlandse instellingen. Daar wilde het kabinet geen uitspraken over doen.
Maar de leaks lieten voldoende zien om een verklaring te eisen, ook toen al.

[Reactie gewijzigd door Bulkzooi op 24 november 2021 01:02]

Vreemde opmerking. Er worden ook Ferrari’ s verkocht, dat mag. Alleen mag je er de wet niet mee overtreden door 300 km te rijden waar dat niet mag.
Dat is een interessante opmerking:
Kan Ferrari dit verbieden aan de klant of is dit alleen tussen klant en wetgever?

Overal, voor zover ik kan nagaan, is de gebruiker (bestuurder) aansprakelijk voor onwettig gedrag. Ferrari kan op grond van deze overtreding geen rechtszaak tegen de eigenaar winnen. Dit geldt ook voor "opgevoerde" motors e.d. (ben geen auto deskundige). Kortom de eigenaar kan doen wat hij wil met de auto voor zover de wet dat toelaat (niet Ferrari).
Daarentegen kan de eigenaar van de auto Ferrari (als fabrikant) aanspreken op verkeerde instellingen en ander mogelijke defecten van de auto.

Aangezien Apple de NSO aanspreekt is de logische conclusie dat Apple zichzelf beschouwt als eigenaar van alle iPhones ter wereld. Als je er een "koopt" is dat eigenlijk alleen een gebruiksrecht bij de gratie van Apple.

[Reactie gewijzigd door janbaarda op 24 november 2021 07:33]

Als je je Ferrari roze verft, kan je nooit nog een Ferrari kopen bij een dealer. -real story

Als eigenaar van een Ferrari ben je verplicht om bij een verkoop, je auto eerst aan te bieden aan een dealer, en pas daarna aan particulieren.

Volg je de Ferrari regels niet, kom je op een zwarte lijst en verkopen ze je geen auto meer.
Je mag ook helemaal niks veranderen aan een Ferrari. Doe je dat wel, dan doen ze je een proces aan, want hun "merk" wordt beschadigd.
Duidelijk dat ik geen Ferrari bezit :(

Om deze fout te herstellen verzoek ik eenieder het woord "Ferrari" mijn vorige tekst te vervangen door, pak hem beet, "Volkswagen Polo".
Er worden ook Ferrari’ s verkocht, dat mag. Alleen mag je er de wet niet mee overtreden door 300 km te rijden waar dat niet mag.
Maar zou de rechter deze overtreders kunnen verbieden ooit nog Ferrari te rijden?

Slechte vergelijking natuurlijk, Ferrari zou zo'n zaak nooit starten, maar het gaat even om de juridische vraag.
Als je het te bont maakt in het verkeer zal een rechter besluiten om je een ontzegging van de rijbevoegdheid op te leggen. Dan mag je dus ook geen Ferrari meer rijden...
Maar kan Ferrari dat afdwingen bij de rechter? Ik zie wel mogelijkheden, maar een zekerheid is dat niet.
Welke mogelijkheden zie je daar dan? Wie rijk genoeg is om een nieuwe Ferrari te kopen, is ook rijk genoeg om dat via een tussenpersoon te laten doen.
Wie rijk genoeg is om een nieuwe Ferrari te kopen, i
We hebben het in dit zuiver hypothetische en lichtelijk ontspoorde geval niet over kopen; we hebben het over rijden. We hebben het over verbieden; niet over handhaven. Dat iemand er omheen kan werken is dus niet relevant in deze denkbeeldige situatie.
En dat is natuurlijk ook precies wat er gaat gebeuren, ook al wint Apple de rechtzaak tegen NSO, dan vinden ze vast een manier om er omheen te werken. Apple laat ondertussen zien dat ze voor haar gebruikers opkomt, maar spionage daarmee stoppen is natuurlijk een utopie. Ik vermoed dan ook dat het meer Apple marketing is, dan dat deze rechtzaak daadwerkelijk iets oplost. Wel goed dat ze ook meteen geld doneren aan organisaties die onderzoek doen naar cybersurveillance, zoals Citizen Lab and Amnesty Tech.
Ironisch gezien wel en dat komt misschien puur omdat Ferrari een slecht voorbeeld is. Veel moderne Ferrari’s komen namelijk met een aantal clausules bij aankoop die het een en ander verbieden en geen imagoschade willen. :+
Volgens mij is dat een hoax. Als je een Ferrari koopt mag je daarmee doen wat je wil.
Vraag dat eens aan DeadMeau5 https://www.autoblog.nl/n...-deadmau5-vermoordt-69671
Hij kocht dan maar een Lamborghini...
Tsja, dat hij een brief van een advocaat kreeg wil nog niet zeggen dat ze in hun recht staan. Het ging erom of er clausules bij de verkoop worden meegegeven. Dat is niet zo.
Overigens ging de brief van Ferrari over merkenrecht en niet over de aankleding van de auto. Het embleem en de vloermatten hadden een logo dat op het Ferrarilogo lijkt.

[Reactie gewijzigd door bytemaster460 op 25 november 2021 18:31]

Het gaat erom dat er een dienst van Apple aan vast zit. Bij de Ferrari koop je de Ferrari en hebt daarna niets meer met Ferrari te maken. Bij het maken van een Apple-ID blijf je gebruikmaken van een dienst van Apple. Dat kan een rechter zeker verbieden. Verbieden om een iPhone te kopen zal moeilijk zijn, maar daar gaat het ook niet om.
Nochtans kan Ferrari je verbieden nog een Ferrari te kopen. Een Ferrari mag je bvb niet zomaar tweaken of je krijgt ook hun advocaten op je dak.

[Reactie gewijzigd door monojack op 24 november 2021 12:19]

Waarom zou een rechter verbieden dat bepaalde personen/bedrijven geen Apple spullen mogen gebruiken die op de vrije markt beschikbaar is?
Net zo als in Nederland het mogelijk is dat een rechter iemand internet en/of computer toegang ontzegd, zal het mij niet verbazen als het over de grens ook kan, misschien zelfs met een ander smaakje (alleen bepaalde producten).
Niets is onhackbaar en als je het over hacken hebt is er altijd iemand die slimmer is, dus ook als je de slimste bent.... Die rechtszaak is prima echter het effect is verwaarloosbaar. Stopt die partij dan komt 1 of ander hackers collectief wel weer met iets anders.
Nou, dat weet ik nog zo net niet... NSO misbruikt kwetsbaarheden van Apple hardware om bij mensen - zonder hun toestemming - prove gegevens te stelen. Het lijkt me dat dat niet mag en dat Apple net zo in zijn recht staat als b.v. Nintendo bij emulators waarop je gekraakte Nintendo spelletjes mag spelen.
Dat de diverse geheime diensten dan weer wat anders doen is duidelijk.
Nou moet ik zeggen dat het verschil tussen criminelen en politici soms niet zo groot is. (Zijn er hier nog mensen die de Franse aanslag op de Rainbow Warrior herinneren?) Maar de bewezen spionage tegen journalisten en mensenrechtenactivisten mag wel een eind aan komen.
Ze zijn alleen nogal dom geweest. Meestal. Richten ze een holding op met een dochterbedrijf en laten ze dat failliet. Cia was hier vroeger erg goed in.
Tijden veranderen en aansprakelijkheid gaat in tegenstelling tot vroeger veel gemakkelijker over naar de moedermaatschappij en/of de opvolger.
Weet je hoeveel loodgieters er ingehuurd zijn door de CIA? En dat was niet omdat het toilet verstopt zat 😅

Nu denk ik dat dit bedrijf gewoon de klappen voor de Mossad/regering opvangt. 😉

Er zijn meerdere wegen naar Rome 😉
Weet je hoe irrelevant het is voor deze zaak en deze discussie hoe vaak de CIA een loodgieter belde...?
Het verschil tussen journalisten en activisten is soms ook niet zo groot. We leven in een tot op het bot gecorrumpeerde maatschappij, en de enige reden waarom veel mensen daar geen erg in hebben, is omdat allemaal die kliekjes die onder 1 hoedje spelen, variërend van de landelijke media, politiek, ambtenaren, belangengroepen etc., elkaar in balans houden, een soort corrupte versie van het zogenaamde 'Concert van Europa' (de precaire machtsbalans en het uitblijven van grote oorlogen, die bestond tussen het Congres van Wenen, en de eenwording van Duitsland.
Worden ze ook in Israël aangeklaagd? (Of is er een Amerika tak?) Anders heeft het toch totaal geen zin?
Als dat niet zo is hoe gaat Apple dan handhaven op gebruik mochten ze winnen?

[Reactie gewijzigd door HKLM_ op 23 november 2021 20:26]

Door het gebruiken van Apple services is het bedrijf akkoord gegaan dat het Hof in Californië hierover mag oordelen, doe er wat internationale verdragen bij en het zal wel goed komen.
Je denkt toch niet dat de diensten die ze leveren niet op een of andere manier doorgang zal vinden en dat de regeringen die er gretig gebruik van maken, en in dit geval in het bijzonder Israël, van alles zullen verzetten om dat mogelijk te maken? De enige zin die dit heeft is dat Apple laat zien dat het zich verweerd tegen spyware met bovengrondse representatie.
ik mag vast wel even goedkoop NSA bashen of niet?

Gaat Apple ook veiligheidsdiensten aanklagen die ook ongetwijfeld exploits/zero days ontdekken en gebruiken voor hun eigen doeleinden zonder de fabrikanten in te lichten?

Nu het een commercieel bedrijf (?) betreft uit een ander land doen ze ineens heel schijnheilig en willen ze het verbieden, maar ook dit bedrijf doet toch gewoon wat inlichtingendiensten naar ik meen ook gewoon doen voor eigen doeleinden?
Zolang de NSA spul kan hacken zonder dat Apple van het lek weet zullen ze dat toch ook blijven doen zolang ze er baat bij hebben? Ze zullen het bij Apple melden zodra tegenstanders het lek ook hebben gevonden, zodat Apple het kan dichten. Hebben de Amerikanen het lekker zelf handig gebruikt zolang het ze uit komt.

Ik vind het een principe-kwestie. Of wordt het Israelische bedrijf aangeklaagd nu er bewijs is? Of is het een paraplu-aanklacht voor alles?
Het zwartje wil maar niet vallen. Een nationale veiligheidsdienst, met hopelijk democratisch toezicht, is toch echt heel wat anders dan een commercieel bedrijf die heel de wereld blootstelt aan een mogelijke hack door criminelen of dubieuze regimes voor commercieel gewin.
Die dubieuze regimes zijn vaak officieel ook democratien. Dus ook daar word de tool dan gebruikt door een nationale veiligheidsdienst met democratisch toezicht.

Er is helaas geen goede definitie voor dubieus regime.
Dat vertrouw ik met liefde dan 10 keer liever toe aan dat soort regimes dan het te verkopen aan alle criminelen die het misbruiken vanuit hun donkerste krochten waar dan ook ter wereld. Er staat ook "hopelijk" dus met jouw reactie had ik al rekening gehouden.
Al die voorbeelden waarbij mensen door NSO software bespioneerd zijn, zijn volgens mij situaties waarbij waarschijnlijk een dubieus regime daar opdracht toe heeft gegeven. Niet een of andere crimineel.
tja "volgens mij" daar kunnen we niet veel mee... kan net zo goed anders zijn dat weet je toch helemaal niet?
Mooi zo, ik hoop dat dit bedrijf een dikke claim krijgt en failliet gaat. Dit soort software draagt niet bij aan een betere wereld, in tegendeel, hoeveel journalisten zijn er al opgepakt? Hoeveel mensen zijn er met behulp van deze software opgepakt voor hun mening?
Aanpakken dit tuig, zeker de aanvallen op journalisten en dissidenten door schurkenstaten die deze software mogelijk maakt is abject.

[Reactie gewijzigd door ELD op 23 november 2021 20:54]

Als het om een Russisch of Chinees bedrijf zou gaan, had dit artikel en de reacties uit de VS wel een hele andere toon.
Misschien kijk ik teveel films. Maar Ik denk dat apple hier zich wel eens op stuk kan bijten of dat het gewoon voor de Bühne is. Mijn vermoeden is dat er achter de NSO veel belangen zitten en zeer machtige bedrijven en overheden. Dat gaan ze niet redden met 102 miljard. Volgens mij heeft een van deze (ex)investeerders in NSO zelfs een redelijk belang in apple. Een belang dat op dit moment in beurswaarde groter is dan hun Cash reserves.
Volgens mij heeft een van deze (ex)investeerders in NSO zelfs een redelijk belang in apple. Een belang dat op dit moment in beurswaarde groter is dan hun Cash reserves.
Wie dan? Want als het waar is wat je stelt dan hadden we dit nieuwsbericht namelijk niet gehad denk ik.
Het is nog veel kwalijker:


How it’s different from the iOS version:

The biggest distinction between the iOS and Android versions of Pegasus is the Android version does not use zero-day vulnerabilities to root the device


https://blog.lookout.com/pegasus-android

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ.

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee