Hooggerechtshof VS laat WhatsApp-rechtszaak tegen NSO Group doorgaan

De rechtszaak van WhatsApp tegen spywaremaker NSO Group kan doorgaan na een uitspraak van het Amerikaanse Supreme Court. NSO Group probeert de zaak al jaren aan te vechten, maar na het besluit van het Hooggerechtshof kan deze definitief worden doorgezet.

Het Hooggerechtshof van de Verenigde Staten zette op maandag een streep door het beroep van NSO Group. In april 2022 werd in het kader van de WhatsApp-rechtszaak een petitie ingediend bij de hoogste Amerikaanse rechtbank. Het bedrijf stelde daarin dat het erkend moet worden als een agent van buitenlandse overheden. Daarmee zou het bedrijf recht hebben op immuniteit volgens een Amerikaanse wet die rechtszaken tegen buitenlandse landen beperkt. Dit verzoek is maandag echter afgekeurd door het Hooggerechtshof, waarmee WhatsApp zijn rechtszaak tegen NSO Group definitief kan doorzetten.

Meta-dochterbedrijf WhatsApp klaagde NSO Group in 2019 al aan. De Pegasus-spyware, waarvan NSO de maker is, zou ingezet zijn om de telefoons van 1400 WhatsApp-gebruikers te infecteren. Onder die gebruikers zouden minstens 100 journalisten of mensenrechtenactivisten vallen. Vorige jaar stelde WhatsApp-ceo Will Cathcart dat ook overheidsfunctionarissen bespioneerd zouden zijn met Pegasus.

De rechtszaak is meermaals aangevochten door NSO Group. Het bedrijf stelt dat zijn spyware door overheden wordt gebruikt om terrorisme, kindermisbruik en andere vormen van criminaliteit tegen te gaan. In 2020 ging de Israëlische spywareontwikkelaar in beroep tegen een uitspraak van een Amerikaanse rechter, die het bedrijf geen immuniteit gaf, schrijft ook Reuters. Die beslissing werd gehandhaafd door federale rechtbanken.

De spyware van NSO Group is al langer in opspraak. In 2021 concludeerden verschillende journalistieke media en mensenrechtenorganisatie Amnesty International dat de spyware is ingezet bij hackpogingen op zeker 37 journalisten en activisten. De VS zette de spywaremaker daarop op zijn zwarte lijst, wat betekent dat alleen bedrijven met een speciale vergunning zaken mogen doen met NSO Group. De Europese privacytoezichthouder pleitte eerder voor een verbod op Pegasus in de EU. NSO wordt momenteel ook aangeklaagd door Apple en door nieuwsmedium El Faro.

IT-banen

Reacties (28)

david-v

Whatsapp
Meta

9 januari 2023 18:31

Ik zou liever zien dat Whatsapp achter de overheden ging die gebruik hebben gemaakt van de tool om journalisten en politici te volgen. Wat meta hier doet lijkt wel het schoonvegen van de eigen straat, maar ik kan ernaast zitten.

WhatsappHack

Politiek en recht
Whatsapp
Rechtszaak
Privacy

@david-v • 9 januari 2023 19:51

Het een sluit het ander niet uit, maar het is daarnaast natuurlijk ook makkelijker (en hogere kans van slagen) om een bedrijf aan te klagen dan een compleet land.

david-v

Whatsapp
Meta

@WhatsappHack • 9 januari 2023 22:38

Dat is absoluut waar en waar ik ook mee zit. Prima als het bedrijf wordt vervolgd als het meer heeft gedaan dan alleen de tooling leveren en ze niks doen aan het voorkomen van oneigenlijk gebruik.

Maar de daadwerkelijk daders, de landen die het middel oneigenlijk hebben gebruikt, blijven allemaal buiten schot. En ik heb het gevoel dat het niet alleen dictatoriale of schurken staten zijn geweest die dit gedaan hebben.

Wat je natuurlijk ook helemaal niet hoort zijn de succesverhalen van het inzetten van de tool om terrorisme en allerlei criminelen aan te pakken. Het aanpakken van het bedrijf zelf, tja, ik betwijfel of dat echt nut gaat hebben.

Caelestis @david-v • 10 januari 2023 08:21

Het begint natuurlijk bij de ontwikkelaars zelf. De eerste keuze wat ze hebben na het ontdekken van een bug is, of rapporteren en over het algemene software veiliger maken voor iedereen, of de bug uitbuiten en een commercieel product erom heen bouwen. NSO heeft het laatste gedaan.

phizzie @Caelestis • 10 januari 2023 11:52

Voor meer beeld bij de organisatie - Deze podcast: https://darknetdiaries.com/episode/100/

Caelestis @phizzie • 10 januari 2023 17:02

Ik ben bekend met dat gedeelte. Zelfs daarin gaan ze liever het product verkopen dan geld opstrijken van een bug bounty.
Echter is er 1 heel belangrijk deel wat mist. De consensus wordt gemaakt dat ze het verkopen aan overheden om criminelen mee te bespioneren.
Dat was misschien zo totdat er een rijke bobo gesnapt was op het gebruik ervan om zijn ex-vrouw te tracken.
De morele blah blah blah kan je dus mooi naar land der fabelen sturen.
Ze zijn enkel uit op geld verdienen en verkopen aan de hoogste bieder dus ook de criminelen die ze zeggen te willen tracken.

Free rider @david-v • 9 januari 2023 23:44

Hoe zie je dat aanklagen van van een overheid precies voor je?
Een aanklacht is altijd op basis van een rechtsysteem van een land. Dus als je de overheid wil aanklagen, kan dat alleen in het land waar die overheid actief is. En daar zal de betreffende overheidsdienst altijd stellen dat ze handelen ten behoeve van de veiligheid van hun land...

Om een voorbeeld te geven, als de Nederlandse overheid verantwoording moet afleggen in alle niet-Nederlandse rechtbanken dan zou het vele malen zijn veroordeeld voor het toelaten van abortus, euthanasie enz. Dat is (voor zover ik weet) niet gebeurt, alle rechtbanken zouden zichzelf niet bevoegd verklaren om te oordelen over wetgeving in een gebied dat niet in hun jurisdictie valt. Anderzijds is de VS in Nederland nooit veroordeelt voor uitvoering van de doodstraf terwijl dat sinds 1983 in Nederland verboden is.

Groningerkoek @Free rider • 10 januari 2023 00:34

Er zijn natuurlijk nog wel wat meer factoren, zo is het bij gebruik van software niet vreemd om akkoord te gaan met de mogelijkheid om in een bepaald gebied aangeklaagd te worden bij misbruik. Daarnaast is er nog de factor van op welk grondgebied zijn overtredingen gepleegd. Als een overheid met medewerking van een bedrijf in Israel een Amerikaanse server misbruikt om op een toestel dat zich in Amerika bevindt binnen te dringen dan zal zeker dat bedrijf in Amerika gedaagd kunnen worden. En in theorie zou je ook een staat zo aan kunnen klagen, en het ILC stelt tevens dat een staat internationaalrechtelijk aansprakelijk is voor elke internationale onrechtmatige daad van die staat dit schept wel een vorm van gewoonterecht maar het is geen internationaal verdrag. En groot probleem is natuurlijk dat men dit om diplomatieke redenen en vele andere problemen eigenlijk nooit doet.

Free rider @Groningerkoek • 10 januari 2023 00:50

De vraag die ik beantwoorde was die van @david-v: waarom Meta -de eigenaar van Whatsapp- kiest om leverancier NSO Group aan te klagen in de VS, in plaats van de overheden die klant zijn van NSO Group. Die heb ik beantwoord, door te stellen dat die overheid zich in hun land wellicht aan hun regels houdt. Maar leveranciers zoals NSO Group opereren in meerdere landen en moeten zich aan alle betreffende wetgevingen houden.

Verder denk ik niet dat Meta ILC kan gebruiken voor een strafzaak - volgens mij is ILC alleen bedoeld voor conflicten tussen staten onderling, niet tussen private partijen en staten. NB Mijn juridische intuitie laat hier wat te wensen over.

Nogmaals, mijn reactie was alleen bedoeld om @david-v een antwoord te geven op zijn vraag.

Stijnvi @david-v • 10 januari 2023 00:44

Zoals in het artikel omschreven is het in Amerika maar in zeer beperkte gevallen mogelijk om een rechtszaak aan te spannen tegen een buitenlandse overheid.
WhatsApp zou dus al in ieder land apart een rechtszaak moeten beginnen tegen de lokale overheid.
En nou wil ik niet al deze landen over één kam scheren of te vroeg oordelen, maar het lijkt mij toch dat een land wat dit soort software gebruikt om activisten, journalisten en politici mee te volgen, niet echt open staat voor een rechtszaak tegen de overheid, en laat staan dat er vervolgens een eerlijk proces volgt.
In Nederland is het inderdaad mogelijk om de overheid aan te klagen en er zelfs van te winnen, maar in dat soort landen zal dat toch echt heel wat lastiger worden.

Verwijderd @david-v • 10 januari 2023 08:06

Het is eigenlijk ontwikkeld als "wapen" tegen terrorisme.

NSO claims that it provides authorized governments with technology that helps them combat terror and crime.[6][7] The company says that it deals with government clients only.[8] Pegasus spyware is classified as a weapon by Israel and any export of the technology must be approved by the government.[9]

According to several reports, NSO Group spyware has been used to target human rights activists and journalists in various countries,[10][11][12] was used for state espionage against Pakistan,[13] for warrantless domestic surveillance of Israeli citizens by Israeli police,[14] and played a role in the murder of Saudi dissident Jamal Khashoggi by agents of the Saudi government.[15]

Maar ja, er zijn regimes op deze aardbol die geld als water hebben en hun reet afvegen met mensenrechten en / of verdragen. Dit is gewoon een lucratieve markt. De hoogste bieder bepaald. Simpel zat.

Het hoeft ook niet zozeer whatsapp te zijn. Het kan ook prima de messenger op beide Andriod of Apple zijn. Dit is gewoon software om remote iemand mee aan te vallen met een 100% succesratio om zo inzicht te krijgen. Mischien moet Whatsapp eens grondiger ook kijken naar z'n eigen software.

En ja, ook Nederland heeft er gebruik van gemaakt:

Pegasus spyware was used to spy on Ridouan Taghi, a high profile criminal. After the murder on the lawyer Derk Wiersum, the AIVD (Dutch security service) was asked to help with the process of catching Ridouan Taghi.[111]

[Reactie gewijzigd door Verwijderd op 26 juli 2024 01:46]

obimk1 @david-v • 10 januari 2023 09:34

Ik vind het eigenlijk dieptriest dat de VS een wet heeft die dit onder bepaalde omstandigheden die dit legaal maakt en immuniteit voor vervolging mogelijk maakt.

"Spioneren is OK zolang het maar "legaal" is"

[Reactie gewijzigd door obimk1 op 26 juli 2024 01:46]

mrbullet 9 januari 2023 18:54

Dit is wat mij betreft medeplichtigheid aan criminele activiteiten.

Ga nou niet de voorbeeld aanhalen van een mes of een auto waarmee je moord kan plegen. Als je weet dat 80% van je klanten dit ten onrechte gebruiken, dan is het jouw verantwoordelijkheid om daar iets tegen te doen.

david-v

Whatsapp
Meta

@mrbullet • 9 januari 2023 19:19

Dan kan je ook alle gereedschap die expliciet wordt gebruikt om een slot open te krijgen zien als medeplichtig aan criminele activiteit.

Natuurlijk is een dergelijk bedrijf zich heel erg bewust van het gebruik van de tools die het maakt. Dat het vervolgens door overheden wordt misbruikt, is dat de schuld van de maker van de tool?

Is er wel een "legale" manier om in een informatie systeem in te breken door bijvoorbeeld de politie of aivd? Wat is dan het verschil met de politie die bij een pand de deuren sloopt met specialistische gereedschap die daar voor gemaakt is? Is de maker van de stormram ineens medeplichtig als zijn gereedschap door criminelen gebruikt wordt om in te breken in huizen?

Laten we het nog iets verder trekken.... Is de maker van een torrent applicatie medeplichtig aan het illegaal downloaden van content? Want torrents worden misschien wel voor meer dan 80% gebruikt voor het downloaden van illegale content.

Het is te makkelijk om de schuld dan maar bij de maker neer te leggen. Er is geen enkele "gebruiker" van de tool veroordeelt, dat is in mijn ogen nog erger.

oef! @david-v • 9 januari 2023 20:25

Ware het niet dat NSO sketchy as fuck is. Als je de Wikipedia pagina over NSO bekijkt dan blijkt dat de aanvallen in deze zaak vanaf NSO servers hebben plaatsgevonden en niet vanuit een of andere schurkenstaat.

En torrent gebruikers vergelijken met moreel verwerpelijke actoren gaat me een brug te ver. Het gaat om mensenlevens versus media.

Mathijs22 @oef! • 9 januari 2023 20:55

Ware het niet dat NSO sketchy as fuck is. Als je de Wikipedia pagina over NSO bekijkt dan blijkt dat de aanvallen in deze zaak vanaf NSO servers hebben plaatsgevonden en niet vanuit een of andere schurkenstaat.

Ik denk dat als jij kan aantonen waar een server werkelijk staat je je over je inkomen de rest van je leven geen zorgen meer hoeft te maken. Anders gezegd., als ik deze service gebruikt zou hebben zou ik ook een IP uit Israel gekozen hebben.

Als jij niet begrijpt dat de Wiki pagina over een bedrijf als dit een slachtveld is.....

Groningerkoek @Mathijs22 • 9 januari 2023 21:52

Dit heeft niets met een slagveld op Wiki te maken, wat Wiki hier aangeeft is gewoon correct, @david-v maakt echter de fout door wat keurig door wiki wordt omschreven als een bewering van Whatsapp in ingediende rechtbankstukken hier op Tweakers als feit te presenteren.

En dat Wiki correct is kun je hier zelf nalezen: https://www.supremecourt....Cert_-_NSO_v_WhatsApp.pdf

david-v

Whatsapp
Meta

@Groningerkoek • 9 januari 2023 22:40

Hey dat was ik niet, dat was @oef!

Groningerkoek @david-v • 10 januari 2023 00:17

U is geheel correct.

Groningerkoek @david-v • 9 januari 2023 21:14

Laten we het nog iets verder trekken.... Is de maker van een torrent applicatie medeplichtig aan het illegaal downloaden van content? Want torrents worden misschien wel voor meer dan 80% gebruikt voor het downloaden van illegale content.

Een maker van een torrent applicatie zal nooit verantwoordelijk worden gehouden voor het schrijven van zijn tracker aan de hand van wat er gemiddeld genomen met trackers wordt gedaan. Maar als hij een torrent applicatie schrijft voor iemand waarvan hij redelijkerwijs aan had dienen te nemen dat het hoofddoel is om hiermee rechten te overtreden dan kan hem verweten worden dat hij faciliteert en daarvoor zijn er al anderen de klos geworden.

En datzelfde is hier ook aan de hand. Als de NSO group de software heeft verkocht aan klanten waarbij men had dienen aan te nemen dat die klanten dit zouden gebruiken om rechten te schenden dan kan de NSO group medeverantwoordelijk worden gehouden voor die schendingen.

JT @Groningerkoek • 9 januari 2023 22:46

Ons wetboek van strafrecht heeft dat zelfs strafbaar gesteld, artikel 139 lid 2 onder a:

een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, vervaardigt, ontvangt, zich verschaft, overdraagt, verkoopt, verwerft, vervoert, invoert, uitvoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft

Een zodanig misdrijf slaat dan weer op lid 1:

Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt gestraft hij die met het oogmerk dat daardoor een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk wederrechtelijk wordt afgeluisterd, afgetapt of opgenomen, een technisch hulpmiddel op een bepaalde plaats aanwezig doet zijn.

kodak

Bedrijfsnieuws
Privacy

@david-v • 9 januari 2023 19:39

Het verschil is dat de software van NSO group niet zomaar te koop is en ze het kennelijk als service aanbieden waarin NSO group zelf mee doet aan het gebruik. Dan is het eerder te makkelijk om te stellen alsof zo'n bedrijf geen grote verantwoordelijkheid heeft om vooraf te onderbouwen zelf daarmee geen criminaliteit te ondersteunen om er flink aan te verdienen. En het bedrijf lijkt dat ook te beseffen, anders kwamen ze niet met het verzoek om achteraf hun verantwoordelijkheid weg te laten wuiven.
Het zou niet ondenkbaar zijn dat het bedrijf dat risico zelfs heeft aangegrepen om er extra aan te verdienen. Aangezien hun verdienmodel kennelijk gebaseerd is op geld verdienen aan de wet kunnen overtreden zolang het kan.

[Reactie gewijzigd door kodak op 26 juli 2024 01:46]

mrbullet @david-v • 9 januari 2023 21:50

Laten we het dan nog verder trekken.
Niet alles op Pirate Bay is illegaal en toch is het verboden hier in NL....want 80% is wel illegaal.

Alxndr

9 januari 2023 18:19

Een "agent van (buitenlandse) overheid" is toch iets wat alleen die overheden dan zelf aan moeten geven/kunnen bevestigen (al dan niet in het geheim)?

Dit klinkt mij als "ik vraag mensen in de trein om hun kaartje, dus nu ben ik ook een conducteur", iets wat op zichzelf al strafbaar is volgens mij (ik weet niet of conductuur ook een BOA of anderszinsbeschermt is, maar maak er dan politieman van)

Sowieso gewoon flauw, je bent gepakt, dat is stom, nu moet je op blaren zitten en niet gaan huilen

[Reactie gewijzigd door Alxndr op 26 juli 2024 01:46]

voske @Alxndr • 10 januari 2023 08:01

Whatsapp en Facebook hebben niet betwist dat NSO en Q Cyber “agents of a foreign government” zijn. Er wordt ook niet betwist dat NSO en Q Cyber overheidsopdrachten uitvoerden. Dit schreef de rechtbank (bijlage bij verzoek, p. 37) daarover :

With respect to the first factor, plaintiffs do not contest that defendants are agents of foreign governments; indeed, the complaint alleges that defendants’ customers include the Kingdom of Bahrain, the United Arab Emirates, and Mexico. With respect to the second factor, defendants argue that foreign states used defendants’ technology to fight terrorism and serious crime, which are official public acts. Mtn. at 9 n.9. Plaintiffs do not contend that defendants were acting outside the scope of their contracts with their customers, though they take issue with the idea that attacks on journalists and attorneys is consistent with fighting terrorism and crime. Opp. at 4 n.2. Regardless of the character of the governments’ actions, no argument is made that defendants operated outside their official capacity.

flupke1 9 januari 2023 20:53

De rechtszaak ten gronde moet nog starten, dan wordt het pas interessant. Nu is enkel duidelijk dat de poging van NSO en Q om zich te verschuilen achter de klanten (i.e. die derdelanden) om zo niet zelf kunnen aangeklaagd worden, niet kan.

Ze gaan zich dus moeten verdedigen tegen wat WhatsApp hen verwijt, met alle technische details erbij (de reden waarom ze dit met alle macht proberen te vermijden). Ik zie dit trouwens nog niet per se resulteren in een veroordeling van NSO/Q.

Lordy79 10 januari 2023 08:21

Ik zie Pegasus en gelijkvormige software als een wapen.
Als wapenhandelaar kun je wapens verkopen aan Rusland, Noord Korea, de VS, Luxemburg en alle andere landen.
Worden conventionele wapenfabrikanten ook aangeklaagd als er met hun wapens onschuldige burgers worden getroffen? Volgens mij niet.

Dus het bevreemdt mij dat het in dit geval wél mogelijk is.

Desalniettemin zou er natuurlijk paal en perk gesteld moeten worden aan de export van dit soort wapens, net als conventionele wapens. Maar ja... Dream on...

Crypicate 11 januari 2023 06:03

Beetje aap, noot, Mies maar weet niet precies het op volgorde te formuleren, excuus.

Media zegt dat de smartphones (Encrochat, Sky etc.) zijn gekraakt, vele arrestaties met resultaat en komende misdrijven voorkomen. Het is niet gekraakt, deze encryptie zou dan niet veilig meer zijn, en veel diensten als de bank, overheid instanties etc gebruiken het nog gewoon (er is iets in of bijgeplaatst waardoor ze konden meelezen, maar de 256 encryptie is NIET GEKRAAKT).

Ze hebben hiervoor Pegasus of ander ingekocht en gebruikt ontwikkelt door Israëli cyber-arms bedrijf NSO Group wat bekend staat zaken te doen met cliënten die door "ons" als terrorist worden bestempeld, en het daardoor dus illegaal is voor Nederland om zaken mee te doen.

Als oplossing hebben ze het aan Frankrijk "gegeven" en weer teruggekregen zodat Frankrijk als leverancier genoemd kon worden ipv de daadwerkelijke NSO Group. (creatief of crimineel denksysteem ons justitie...)

Bij de rechtzaken kwamen natuurlijk de vragen van de advocaten van de verdediging, later gingen ook de rechters vragen stellen aan de officier van justitie omdat met illegaal verkregen bewijsmateriaal de zaak geen stand houdt.

Eerste leugen hoe het zou zijn gekraakt is dat Frankrijk dit deed, later aangepast dat Nederland alleen een beetje geholpen heeft bij Frankrijk, en toen Frankrijk van de verklaringen op de hoogte waren kwam de waarheid eindelijk dat Nederland dit zelf had gedaan.

Als je als overheid al zo bezig bent met illegaal bezig zijn, ben je toch precies hetzelfde als de groep die crimineel genoemd wordt?

Het grootste verschil is dat wanneer jij of ik bij de rechtbank op een leugen wordt betrapt, je daarna niet meer wordt geloofd en alles al hebt verloren...deze nog steeds lopende zaken waar rechters steeds meer vragen stellen aan de officieren van justitie, worden antwoorden van deze keer op keer bijgesteld en als GELOOFSWAARDIG behandeld.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (28)

Sorteer op:

Weergave: