Apple start rechtszaak tegen NSO Group om omstreden Pegasus-spyware

Apple voegt zich bij het rijtje bedrijven en instellingen dat de NSO Group aanklaagt vanwege de omstreden spyware van het Israëlische bedrijf. Apple wil via de rechter afdwingen dat de NSO Group geen Apple-hardware of -software meer mag gebruiken.

Apple klaagt de NSO Group aan vanwege de Forcedentry-exploit van het bedrijf. Met het inmiddels gedichte beveiligingslek kon met de Pegasus-software Apple-apparaten worden binnengedrongen. De zeroday werd ontdekt door het onderzoeksbureau Citizen Lab uit Toronto.

De senior vice president van software engineering bij Apple, Craig Federighi, schrijft dat "bedrijven als de NSO Group voor miljoenen dollars geavanceerde surveillancetechnologie ontwikkelen, zonder dat er verantwoording over hoeft worden afgelegd. Dit moet veranderen." aldus Federighi. Met de rechtszaak hoopt Apple via de rechter te kunnen afdwingen dat Apple-gebruikers in de toekomst geen doelwit meer kunnen worden van de software van de NSO Group.

De Pegasus-software is al meerdere malen in opspraak gekomen in spionagezaken waarbij journalisten, politici en andere publieke figuren zijn bespioneerd met behulp van de spyware. Zo werd eerder dit jaar bekend dat verschillende Franse journalisten en politici doelwit waren van spionage met de software en mogelijk ook de Franse president Macron.

Volgens de NSO Group wordt de software ingezet om toegang te krijgen tot telefoons van criminelen en terroristen. De spywaresuite wordt verkocht aan regeringen en overheidsdiensten. In september stelde de SP nog Kamervragen aan het demissionaire kabinet over de inzet van Pegasus-software door Nederlandse instellingen. Daar wilde het kabinet geen uitspraken over doen.

Eerder startte Meta al een rechtszaak tegen NSO Group, omdat met de software van het bedrijf van WhatsApp is gehackt bij verschillende gebruikers. Hoewel NSO Group ontkent dat het betrokken was bij de aanvallen, meent Meta bewijs te hebben voor actieve betrokkenheid van het bedrijf bij de hacks.

Ook mensenrechten- en privacyorganisaties spanden rechtszaken tegen het bedrijf aan vanwege de spyware, waaronder de Internet Freedom Foundation uit India, Paradigm Initiative, Privacy International, Reporters Without Borders en het Mexicaanse R3D. Amnesty International verloor vorig jaar nog een rechtszaak tegen NSO Group.

IT-banen

Reacties (112)

sOid 23 november 2021 21:19

Voor de liefhebber: er is laatst nog een boeiende aflevering van Darknet Diaries gemaakt over de NSO Group https://darknetdiaries.com/episode/100/

Heel verrassend weigerde NSO Group onlangs herhaalde verzoeken (over een periode van 3 jaar meen ik) om mee te werken.

thomskipsp @sOid • 23 november 2021 21:40

En als je die leuk vind heb ik nog wel een boek aanrader:

This Is How They Tell Me the World Ends The Cyberweapons Arms Race by Nicole Perlroth

Komt de NSO groep ook in voor!

Teijgetje @thomskipsp • 24 november 2021 08:20

This Is How They Tell Me the World Ends: The Cyberweapons Arms Race

FTFY

LurkZ 23 november 2021 21:18

Apple wil via de rechter afdwingen dat de NSO Group geen Apple-hardware of -software meer mag gebruiken.

Totaal kansloos bij een onafhankelijke rechter.
Waarom zou een rechter verbieden dat bepaalde personen/bedrijven geen Apple spullen mogen gebruiken die op de vrije markt beschikbaar is?

Is dit hetzelfde bedrijf dat dat op verzoek van de FBI een iPhone binnen enkele minuten ontgrendelde toen Apple weigerde mee te helpen aan een zaak tegen een terrorist?

Apple kan beter heel stil in en hoekje gaan zitten want met dit soort geblaat doen ze hun geveinsde onhackbaarheid geen goed.

litebyte @LurkZ • 24 november 2021 00:35

Je zou kunnen voorstellen dat bepaalde producten niet meer naar Israel zouden mogen worden uitgevoerd, omdat bepaalde Israelische bedrijven die ook nog eens uitstekende banden hebben met de Israelische overheid een gevaar voor de (VS) staatsveiligheid kunnen zijn...nu acht ik de kans heel klein dat dit bij Israel zou gebeuren...maar het is een geste

Caelestis @litebyte • 24 november 2021 08:57

Net zoals Ben&Jerry's? Als protest tegen Israël staken ze de verkoop van hun ijs in de Gaza strook.
In Israël zelf wordt de ijs gewoon nog verkocht.

Als er 'sancties' komen zullen ze bestaan met dezelfde vorm van hypocrisie.

litebyte @Caelestis • 24 november 2021 10:22

Wederzijdse belangen zijn natuurlijk inmens.

Pianist1985 @litebyte • 24 november 2021 07:51

Israel is een trouwe bondgenoot van de VS, en de VS zijn van hen afhankelijk om, tegen een schijntje van wat het ze zou kosten om dat zelf te doen, wereldwijd contraterrorisme te bedrijven. Ze betalen 3 miljard dollar aan de Israelische veiligheidsdiensten en strijdkrachten en sparen zich daar de moeite mee uit om in heel het Midden-Oosten zelf agenten te stationeren. Ook krijgen ze daar toegang tot Israelische defensie-technologie voor terug, in vrijwel alle moderne militaire installaties zitten talloze Israelische patenten verwerkt. Overigens geldt voor Apple precies hetzelfde, want een smartphone bouwen zonder van Israelische technologie gebruik te maken zal je ook niet lukken.

bytemaster460 @LurkZ • 23 november 2021 21:43

NSO heeft de gebruiksvoorwaarden van Apple overtreden door malware te verspreiden via Apple-accounts. Dan is er wel grondslag voor een verbod. Of dat er gaat komen weet ik niet.

The Zep Man

Privacy
Politiek en recht

@bytemaster460 • 23 november 2021 23:15

NSO heeft de gebruiksvoorwaarden van Apple overtreden door malware te verspreiden via Apple-accounts. Dan is er wel grondslag voor een verbod. Of dat er gaat komen weet ik niet.

Als het enkel om het breken van Apple's voorwaarden gaat, dan kan Apple ze simpelweg de rug toekeren zonder een rechtszaak.

sampoo @The Zep Man • 24 november 2021 01:02

Het duurt meestal even voordat ontdekt wordt of iets de voorwaarden breekt. Met een rechtszaak laat je ziet dat je zoiets niet tolereert. Niet dat bedrijven als NSO group zich daardoor zouden laten stoppen om malware te verspreiden, maar elke maatregel maakt het hen wat lastiger.

bytemaster460 @The Zep Man • 24 november 2021 10:53

Dat kan, maar dan kunnen ze feitelijk gewoon doorgaan met het maken van fake-acounts en het verspreiden van malware via de servers van Apple. Apple wil dat er een gerechtelijk verbod komt voor dat bedrijf. Dat is de bedoeling van Apple.

Groningerkoek @LurkZ • 23 november 2021 22:19

Hoezo kansloos..? (en hoe zie je een afhankelijke rechter voor je?)

Het gaat om het gebruik van Apple servers voor iCloud diensten e.d. te verbieden en niet om een iPhone die je om de hoek kunt kopen.

Apple zegt ook niet dat ze onhackbaar zijn, Apple zegt dat veel experts van mening zijn dat zij het veiligste platform bieden en daar is geen woord aan gelogen want die experts zijn er inderdaad, of jij het met die experts eens bent is een ander verhaal en doet niet ter zake voor de bewering.

[Reactie gewijzigd door Groningerkoek op 24 juli 2024 00:12]

84hannes @Groningerkoek • 24 november 2021 08:38

Apple zegt ook niet dat ze onhaalbaar zijn

offtopic:
Apple zegt ook niet dat ze onhaalbaar onhackbaar zijn

Groningerkoek @84hannes • 24 november 2021 11:40

Bulkzooi @LurkZ • 24 november 2021 00:56

@LurkZ Het gaat Apple (& bigtech & bipartisan thinktanks) niet om veiligheid maar om privacy. Het betreft ook geen vrije markt, maar apple hardware en/of services.

Aan de ene kant heeft NSO heeft de gebruiksvoorwaarden van Apple overtreden door malware te verspreiden via Apple-accounts & services & servers, aangemaakt door untraceable entiteiten, uit elk mogelijke geografische unit.

Aan de ander kant heeft NSO op verzoek van de FBI een iPhone binnen enkele minuten ontgrendeld & geroot toen Apple weigerde mee te helpen aan een zaak tegen een terrorist.

Hof in Californië hierover mag oordelen, maar dat zal allemaal complex worden met internationale verdragen en zo.

Meta & Apple en ook mensenrechten- en privacyorganisaties spanden rechtszaken tegen de NSO group aan vanwege de spyware, waaronder de Internet Freedom Foundation uit India, Paradigm Initiative, Privacy International, Reporters Without Borders en het Mexicaanse R3D.

Amnesty International verloor vorig jaar nog een rechtszaak tegen NSO Group.

Een soortgelijk zaak is de Proton VPN/email zaak in Zwitserland, waarbij Proton privacygevoelige gebruikersinfo aan de Zwitserse autoriteiten afstond.

In september stelde de SP nog Kamervragen aan het demissionaire kabinet over de inzet van Pegasus-software door Nederlandse instellingen. Daar wilde het kabinet geen uitspraken over doen.

Maar de leaks lieten voldoende zien om een verklaring te eisen, ook toen al.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 00:12]

Halo_Master @LurkZ • 23 november 2021 22:01

Vreemde opmerking. Er worden ook Ferrari’ s verkocht, dat mag. Alleen mag je er de wet niet mee overtreden door 300 km te rijden waar dat niet mag.

janbaarda @Halo_Master • 24 november 2021 07:32

Dat is een interessante opmerking:
Kan Ferrari dit verbieden aan de klant of is dit alleen tussen klant en wetgever?

Overal, voor zover ik kan nagaan, is de gebruiker (bestuurder) aansprakelijk voor onwettig gedrag. Ferrari kan op grond van deze overtreding geen rechtszaak tegen de eigenaar winnen. Dit geldt ook voor "opgevoerde" motors e.d. (ben geen auto deskundige). Kortom de eigenaar kan doen wat hij wil met de auto voor zover de wet dat toelaat (niet Ferrari).
Daarentegen kan de eigenaar van de auto Ferrari (als fabrikant) aanspreken op verkeerde instellingen en ander mogelijke defecten van de auto.

Aangezien Apple de NSO aanspreekt is de logische conclusie dat Apple zichzelf beschouwt als eigenaar van alle iPhones ter wereld. Als je er een "koopt" is dat eigenlijk alleen een gebruiksrecht bij de gratie van Apple.

[Reactie gewijzigd door janbaarda op 24 juli 2024 00:12]

? ? @janbaarda • 24 november 2021 22:40

Als je je Ferrari roze verft, kan je nooit nog een Ferrari kopen bij een dealer. -real story

Als eigenaar van een Ferrari ben je verplicht om bij een verkoop, je auto eerst aan te bieden aan een dealer, en pas daarna aan particulieren.

Volg je de Ferrari regels niet, kom je op een zwarte lijst en verkopen ze je geen auto meer.
Je mag ook helemaal niks veranderen aan een Ferrari. Doe je dat wel, dan doen ze je een proces aan, want hun "merk" wordt beschadigd.

janbaarda @? ? • 25 november 2021 00:35

Duidelijk dat ik geen Ferrari bezit

Om deze fout te herstellen verzoek ik eenieder het woord "Ferrari" mijn vorige tekst te vervangen door, pak hem beet, "Volkswagen Polo".

84hannes @Halo_Master • 23 november 2021 22:07

Er worden ook Ferrari’ s verkocht, dat mag. Alleen mag je er de wet niet mee overtreden door 300 km te rijden waar dat niet mag.

Maar zou de rechter deze overtreders kunnen verbieden ooit nog Ferrari te rijden?

Slechte vergelijking natuurlijk, Ferrari zou zo'n zaak nooit starten, maar het gaat even om de juridische vraag.

MaDMaRTiGaN648 @84hannes • 23 november 2021 22:57

Als je het te bont maakt in het verkeer zal een rechter besluiten om je een ontzegging van de rijbevoegdheid op te leggen. Dan mag je dus ook geen Ferrari meer rijden...

mac1987 @MaDMaRTiGaN648 • 24 november 2021 00:43

Maar kan Ferrari dat afdwingen bij de rechter? Ik zie wel mogelijkheden, maar een zekerheid is dat niet.

Pianist1985 @mac1987 • 24 november 2021 07:45

Welke mogelijkheden zie je daar dan? Wie rijk genoeg is om een nieuwe Ferrari te kopen, is ook rijk genoeg om dat via een tussenpersoon te laten doen.

84hannes @Pianist1985 • 24 november 2021 08:36

Wie rijk genoeg is om een nieuwe Ferrari te kopen, i

We hebben het in dit zuiver hypothetische en lichtelijk ontspoorde geval niet over kopen; we hebben het over rijden. We hebben het over verbieden; niet over handhaven. Dat iemand er omheen kan werken is dus niet relevant in deze denkbeeldige situatie.

MaDMaRTiGaN648 @84hannes • 24 november 2021 09:10

En dat is natuurlijk ook precies wat er gaat gebeuren, ook al wint Apple de rechtzaak tegen NSO, dan vinden ze vast een manier om er omheen te werken. Apple laat ondertussen zien dat ze voor haar gebruikers opkomt, maar spionage daarmee stoppen is natuurlijk een utopie. Ik vermoed dan ook dat het meer Apple marketing is, dan dat deze rechtzaak daadwerkelijk iets oplost. Wel goed dat ze ook meteen geld doneren aan organisaties die onderzoek doen naar cybersurveillance, zoals Citizen Lab and Amnesty Tech.

WhatsappHack

Apple
Politiek en recht
Privacy

@84hannes • 24 november 2021 02:05

Ironisch gezien wel en dat komt misschien puur omdat Ferrari een slecht voorbeeld is. Veel moderne Ferrari’s komen namelijk met een aantal clausules bij aankoop die het een en ander verbieden en geen imagoschade willen.

bytemaster460 @WhatsappHack • 24 november 2021 10:59

Volgens mij is dat een hoax. Als je een Ferrari koopt mag je daarmee doen wat je wil.

? ? @bytemaster460 • 25 november 2021 15:11

Vraag dat eens aan DeadMeau5 https://www.autoblog.nl/n...-deadmau5-vermoordt-69671
Hij kocht dan maar een Lamborghini...

bytemaster460 @? ? • 25 november 2021 18:30

Tsja, dat hij een brief van een advocaat kreeg wil nog niet zeggen dat ze in hun recht staan. Het ging erom of er clausules bij de verkoop worden meegegeven. Dat is niet zo.
Overigens ging de brief van Ferrari over merkenrecht en niet over de aankleding van de auto. Het embleem en de vloermatten hadden een logo dat op het Ferrarilogo lijkt.

[Reactie gewijzigd door bytemaster460 op 24 juli 2024 00:12]

bytemaster460 @84hannes • 24 november 2021 10:57

Het gaat erom dat er een dienst van Apple aan vast zit. Bij de Ferrari koop je de Ferrari en hebt daarna niets meer met Ferrari te maken. Bij het maken van een Apple-ID blijf je gebruikmaken van een dienst van Apple. Dat kan een rechter zeker verbieden. Verbieden om een iPhone te kopen zal moeilijk zijn, maar daar gaat het ook niet om.

monojack @84hannes • 24 november 2021 12:18

Nochtans kan Ferrari je verbieden nog een Ferrari te kopen. Een Ferrari mag je bvb niet zomaar tweaken of je krijgt ook hun advocaten op je dak.

[Reactie gewijzigd door monojack op 24 juli 2024 00:12]

grasmanek94 @LurkZ • 24 november 2021 09:33

Waarom zou een rechter verbieden dat bepaalde personen/bedrijven geen Apple spullen mogen gebruiken die op de vrije markt beschikbaar is?

Net zo als in Nederland het mogelijk is dat een rechter iemand internet en/of computer toegang ontzegd, zal het mij niet verbazen als het over de grens ook kan, misschien zelfs met een ander smaakje (alleen bepaalde producten).

Aeternum @LurkZ • 24 november 2021 13:27

Niets is onhackbaar en als je het over hacken hebt is er altijd iemand die slimmer is, dus ook als je de slimste bent.... Die rechtszaak is prima echter het effect is verwaarloosbaar. Stopt die partij dan komt 1 of ander hackers collectief wel weer met iets anders.

batteries4ever @LurkZ • 24 november 2021 14:31

Nou, dat weet ik nog zo net niet... NSO misbruikt kwetsbaarheden van Apple hardware om bij mensen - zonder hun toestemming - prove gegevens te stelen. Het lijkt me dat dat niet mag en dat Apple net zo in zijn recht staat als b.v. Nintendo bij emulators waarop je gekraakte Nintendo spelletjes mag spelen.
Dat de diverse geheime diensten dan weer wat anders doen is duidelijk.

synoniem 23 november 2021 20:40

Nou moet ik zeggen dat het verschil tussen criminelen en politici soms niet zo groot is. (Zijn er hier nog mensen die de Franse aanslag op de Rainbow Warrior herinneren?) Maar de bewezen spionage tegen journalisten en mensenrechtenactivisten mag wel een eind aan komen.

rob12424 @synoniem • 23 november 2021 21:05

Ze zijn alleen nogal dom geweest. Meestal. Richten ze een holding op met een dochterbedrijf en laten ze dat failliet. Cia was hier vroeger erg goed in.

Groningerkoek @rob12424 • 23 november 2021 22:20

Tijden veranderen en aansprakelijkheid gaat in tegenstelling tot vroeger veel gemakkelijker over naar de moedermaatschappij en/of de opvolger.

rob12424 @Groningerkoek • 23 november 2021 22:36

Weet je hoeveel loodgieters er ingehuurd zijn door de CIA? En dat was niet omdat het toilet verstopt zat 😅

Nu denk ik dat dit bedrijf gewoon de klappen voor de Mossad/regering opvangt. 😉

Er zijn meerdere wegen naar Rome 😉

Groningerkoek @rob12424 • 23 november 2021 22:59

Weet je hoe irrelevant het is voor deze zaak en deze discussie hoe vaak de CIA een loodgieter belde...?

Pianist1985 @synoniem • 24 november 2021 07:40

Het verschil tussen journalisten en activisten is soms ook niet zo groot. We leven in een tot op het bot gecorrumpeerde maatschappij, en de enige reden waarom veel mensen daar geen erg in hebben, is omdat allemaal die kliekjes die onder 1 hoedje spelen, variërend van de landelijke media, politiek, ambtenaren, belangengroepen etc., elkaar in balans houden, een soort corrupte versie van het zogenaamde 'Concert van Europa' (de precaire machtsbalans en het uitblijven van grote oorlogen, die bestond tussen het Congres van Wenen, en de eenwording van Duitsland.

HKLM_ 23 november 2021 20:24

Worden ze ook in Israël aangeklaagd? (Of is er een Amerika tak?) Anders heeft het toch totaal geen zin?
Als dat niet zo is hoe gaat Apple dan handhaven op gebruik mochten ze winnen?

[Reactie gewijzigd door HKLM_ op 24 juli 2024 00:12]

Groningerkoek @HKLM_ • 23 november 2021 22:24

Door het gebruiken van Apple services is het bedrijf akkoord gegaan dat het Hof in Californië hierover mag oordelen, doe er wat internationale verdragen bij en het zal wel goed komen.

sampoo @HKLM_ • 24 november 2021 01:00

Je denkt toch niet dat de diensten die ze leveren niet op een of andere manier doorgang zal vinden en dat de regeringen die er gretig gebruik van maken, en in dit geval in het bijzonder Israël, van alles zullen verzetten om dat mogelijk te maken? De enige zin die dit heeft is dat Apple laat zien dat het zich verweerd tegen spyware met bovengrondse representatie.

Verwijderd 23 november 2021 22:18

ik mag vast wel even goedkoop NSA bashen of niet?

Gaat Apple ook veiligheidsdiensten aanklagen die ook ongetwijfeld exploits/zero days ontdekken en gebruiken voor hun eigen doeleinden zonder de fabrikanten in te lichten?

Nu het een commercieel bedrijf (?) betreft uit een ander land doen ze ineens heel schijnheilig en willen ze het verbieden, maar ook dit bedrijf doet toch gewoon wat inlichtingendiensten naar ik meen ook gewoon doen voor eigen doeleinden?
Zolang de NSA spul kan hacken zonder dat Apple van het lek weet zullen ze dat toch ook blijven doen zolang ze er baat bij hebben? Ze zullen het bij Apple melden zodra tegenstanders het lek ook hebben gevonden, zodat Apple het kan dichten. Hebben de Amerikanen het lekker zelf handig gebruikt zolang het ze uit komt.

Ik vind het een principe-kwestie. Of wordt het Israelische bedrijf aangeklaagd nu er bewijs is? Of is het een paraplu-aanklacht voor alles?

InsanelyHack @Verwijderd • 24 november 2021 00:52

Het zwartje wil maar niet vallen. Een nationale veiligheidsdienst, met hopelijk democratisch toezicht, is toch echt heel wat anders dan een commercieel bedrijf die heel de wereld blootstelt aan een mogelijke hack door criminelen of dubieuze regimes voor commercieel gewin.

mjtdevries @InsanelyHack • 24 november 2021 12:36

Die dubieuze regimes zijn vaak officieel ook democratien. Dus ook daar word de tool dan gebruikt door een nationale veiligheidsdienst met democratisch toezicht.

Er is helaas geen goede definitie voor dubieus regime.

InsanelyHack @mjtdevries • 24 november 2021 12:42

Dat vertrouw ik met liefde dan 10 keer liever toe aan dat soort regimes dan het te verkopen aan alle criminelen die het misbruiken vanuit hun donkerste krochten waar dan ook ter wereld. Er staat ook "hopelijk" dus met jouw reactie had ik al rekening gehouden.

mjtdevries @InsanelyHack • 24 november 2021 12:44

Al die voorbeelden waarbij mensen door NSO software bespioneerd zijn, zijn volgens mij situaties waarbij waarschijnlijk een dubieus regime daar opdracht toe heeft gegeven. Niet een of andere crimineel.

InsanelyHack @mjtdevries • 24 november 2021 12:54

tja "volgens mij" daar kunnen we niet veel mee... kan net zo goed anders zijn dat weet je toch helemaal niet?

Yalopa 23 november 2021 20:29

Mooi zo, ik hoop dat dit bedrijf een dikke claim krijgt en failliet gaat. Dit soort software draagt niet bij aan een betere wereld, in tegendeel, hoeveel journalisten zijn er al opgepakt? Hoeveel mensen zijn er met behulp van deze software opgepakt voor hun mening?

ELD 23 november 2021 20:52

Aanpakken dit tuig, zeker de aanvallen op journalisten en dissidenten door schurkenstaten die deze software mogelijk maakt is abject.

[Reactie gewijzigd door ELD op 24 juli 2024 00:12]

Mushroomician 23 november 2021 21:19

Als het om een Russisch of Chinees bedrijf zou gaan, had dit artikel en de reacties uit de VS wel een hele andere toon.

ruud82 23 november 2021 23:40

Misschien kijk ik teveel films. Maar Ik denk dat apple hier zich wel eens op stuk kan bijten of dat het gewoon voor de Bühne is. Mijn vermoeden is dat er achter de NSO veel belangen zitten en zeer machtige bedrijven en overheden. Dat gaan ze niet redden met 102 miljard. Volgens mij heeft een van deze (ex)investeerders in NSO zelfs een redelijk belang in apple. Een belang dat op dit moment in beurswaarde groter is dan hun Cash reserves.

InsanelyHack @ruud82 • 24 november 2021 01:02

Volgens mij heeft een van deze (ex)investeerders in NSO zelfs een redelijk belang in apple. Een belang dat op dit moment in beurswaarde groter is dan hun Cash reserves.

Wie dan? Want als het waar is wat je stelt dan hadden we dit nieuwsbericht namelijk niet gehad denk ik.

obimk1 24 november 2021 08:28

Het is nog veel kwalijker:

How it’s different from the iOS version:

The biggest distinction between the iOS and Android versions of Pegasus is the Android version does not use zero-day vulnerabilities to root the device

https://blog.lookout.com/pegasus-android

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (112)

Sorteer op:

Weergave: