Rechtbank VS: NSO Group is aansprakelijk voor WhatsApp-hack

Een Amerikaanse rechter heeft NSO Group aansprakelijk gesteld voor de spywareaanval die in 2019 bij 1400 WhatsApp-gebruikers heeft plaatsgevonden. WhatsApp zegt dat de uitspraak een 'grote overwinning' is voor de privacy van gebruikers. NSO Group heeft nog niet gereageerd.

Will Cathcart, de ceo van WhatsApp, zegt in een post op X dat het bedrijf de zaak vijf jaar lang heeft verdedigd. "We zijn er sterk van overtuigd dat spywarebedrijven zich niet zouden mogen verstoppen achter immuniteit en dat ze hun verantwoordelijkheid voor onwettige praktijken niet mogen ontlopen", klinkt het bij de man. "Surveillancebedrijven zijn maar beter gewaarschuwd dat illegaal spioneren niet meer wordt getolereerd." NSO Group heeft op het moment van schrijven volgens Reuters nog niet gereageerd op de uitspraak van de rechter. Begin volgend jaar wordt nagegaan wat de schadevergoeding is die het bedrijf moet vergoeden.

WhatsApp heeft NSO Group in 2019 aangeklaagd. Het Israëlische bedrijf zou volgens verschillende nieuwsmedia de Pegasus-spyware hebben ingezet om de telefoons van ongeveer 1400 WhatsApp-gebruikers te infecteren en af te luisteren. Tussen die gebruikers zaten naar verluidt minstens 100 journalisten of mensenrechtenactivisten. Cathcart claimde in het verleden ook dat er overheidsfunctionarissen zouden zijn bespioneerd met Pegasus. De rechtszaak is meermaals aangevochten door NSO Group. Het bedrijf stelt dat zijn spyware door overheden wordt gebruikt om terrorisme, kindermisbruik en andere vormen van criminaliteit tegen te gaan. In 2020 ging de Israëlische spywareontwikkelaar in beroep tegen een uitspraak van een Amerikaanse rechter, die het bedrijf geen immuniteit gaf. In januari van 2023 trok het Hooggerechtshof van de Verenigde Staten ook een streep door een nieuwe beroepsprocedure die NSO Group was opgestart.

De spyware van NSO Group is al langer in opspraak. In 2021 concludeerden verschillende journalistieke media en mensenrechtenorganisatie Amnesty International dat de spyware is ingezet bij hackpogingen op zeker 37 journalisten en activisten. De VS zette de spywaremaker daarop op zijn zwarte lijst, wat betekent dat alleen bedrijven met een speciale vergunning zaken mogen doen met NSO Group. De Europese privacytoezichthouder pleitte eerder voor een verbod op Pegasus in de EU. In Nederland wilde het kabinet van de voormalige premier Rutte in 2021 geen uitspraken doen over de vraag of Nederlandse instellingen al gebruik hebben gemaakt van de Pegasus-spyware. De Volkskrant schreef in 2022 dat de AIVD hackingsoftware van NSO Group heeft gebruikt bij het opsporen van een hoofdverdachte in een omvangrijk strafproces.

Door Jay Stout

Redacteur

Feedback • 21-12-2024 12:25
48 • submitter: wildhagen

21-12-2024 • 12:25

48

Submitter: wildhagen

Lees meer

Pegasus-maker is schuldig aan hack WhatsApp en moet 168 miljoen dollar betalen
Pegasus-maker is schuldig aan hack WhatsApp en moet 168 miljoen dollar betalen Nieuws van 7 mei 2025
Pegasus-spyware trof elf Nederlanders en vier Belgen in 2019
Pegasus-spyware trof elf Nederlanders en vier Belgen in 2019 Nieuws van 10 april 2025
WhatsApp: Israëlisch spywarebedrijf probeerde zo'n negentig gebruikers te hacken
WhatsApp: Israëlisch spywarebedrijf probeerde zo'n negentig gebruikers te hacken Nieuws van 31 januari 2025
Hack bij locatiedatabroker Gravy Analytics treft miljoenen smartphonegebruikers
Hack bij locatiedatabroker Gravy Analytics treft miljoenen smartphonegebruikers Nieuws van 14 januari 2025
Hackers voorzien Chrome-extensie securitybedrijf van malware, konden data stelen
Hackers voorzien Chrome-extensie securitybedrijf van malware, konden data stelen Nieuws van 29 december 2024
Iran heft verbod op WhatsApp en Google Play na twee jaar op
Iran heft verbod op WhatsApp en Google Play na twee jaar op Nieuws van 25 december 2024
Apple wil rechtszaak tegen spywaremaker NSO terugtrekken
Apple wil rechtszaak tegen spywaremaker NSO terugtrekken Nieuws van 16 september 2024
NSO Group moet broncode van Pegasus-spyware delen met WhatsApp
NSO Group moet broncode van Pegasus-spyware delen met WhatsApp Nieuws van 2 maart 2024
FBI ontdekt dat eigen contractant verboden NSO-spionagesoftware gebruikte
FBI ontdekt dat eigen contractant verboden NSO-spionagesoftware gebruikte Nieuws van 1 augustus 2023
NSO zette in 2022 drie nieuwe iOS-zeroclickexploits in voor verspreiden spyware
NSO zette in 2022 drie nieuwe iOS-zeroclickexploits in voor verspreiden spyware Nieuws van 18 april 2023
Hooggerechtshof VS laat WhatsApp-rechtszaak tegen NSO Group doorgaan
Hooggerechtshof VS laat WhatsApp-rechtszaak tegen NSO Group doorgaan Nieuws van 9 januari 2023
Europese privacytoezichthouder wil verbod op spyware-inzet tegen journalisten
Europese privacytoezichthouder wil verbod op spyware-inzet tegen journalisten Nieuws van 15 november 2022
NSO Group richt zich op NAVO-klanten 'en ontslaat 13 procent van personeel'
NSO Group richt zich op NAVO-klanten 'en ontslaat 13 procent van personeel' Nieuws van 22 augustus 2022
New York Times: Amerikaans defensiebedrijf wilde maker Pegasus-spyware kopen
New York Times: Amerikaans defensiebedrijf wilde maker Pegasus-spyware kopen Nieuws van 11 juli 2022
Apple zet Lockdown-modus in iOS 16 en macOS 13 in tegen cyberaanvallen
Apple zet Lockdown-modus in iOS 16 en macOS 13 in tegen cyberaanvallen Nieuws van 7 juli 2022
Hoorzittingen over Pegasus: NSO blijft vaag over misbruik van zijn spyware
Hoorzittingen over Pegasus: NSO blijft vaag over misbruik van zijn spyware Nieuws van 22 juni 2022
Meer producten en artikelen
Bedrijfsnieuws Politiek en recht Privacy Hack Hackers Israel NSO Group Pegasus Rechtspraak Rechtszaak Spyware Verenigde staten Whatsapp

Reacties (48)

-Moderatie-faq
48
46
18
1
0
20
Wijzig sortering

Sorteer op:

Weergave:
680x0 21 december 2024 12:38
Ondertussen wil de EU met chatcontrol exact hetzelfde doen, maar dan openlijk en bij iedereen...
Qwerty-273 @680x021 december 2024 19:43
Het directe verschil, de EU richt zich op mensen binnen de EU en het is bekend dat die controle plaatsvindt. De afnemers van producten van NSO richten zich zowel op eigen burgers maar ook ver daarbuiten, en doen het onaangekondigd en zonder medewerking van de landen waar ze in afluisteren.
Sando @680x021 december 2024 13:14
Ondertussen wil de EU met chatcontrol exact hetzelfde doen
Maar dan door het af te dwingen via een wet "want dan is het goed", ook al is iedereen 80% van de mensen tegen. En dan stemt 63.7% van de Europese Raad voor. |:( Interessante representatie van de wil van het volk.

Goed dat je het aanstipt hoor, want het is natuurlijk net zo idioot, maar dan op een westerse boter-op-het-hoofd manier. We hebben democratische borgen, zoals dat een voorstel maximaal 3 keer in stemming mag worden gebracht, en dat "beïnvloedingscampagnes" (propaganda) verboden zijn. En dan gaat de Commissie steeds vlak voor de stemming een onofficiële stemming houden zodat ze de officiële stemming uit kunnen stellen om zo de borgen van deugdelijk bestuur te kunnen omzeilen, terwijl ze met illegale microtargeting een propagandacampagne opzetten om een andere uitkomst te forceren.
  1. (1/3) In 2022 was het voorstel al eens weggestemd.
  2. (2/3) Europese stemming chatcontrole uitgesteld naar 20 juni wegens te weinig steun
  3. (3/3) EU-voorzitter België schrapt stemming chatcontrole wegens te weinig steun
  4. (4/3) Europese stemming chatcontrole uitgesteld wegens te weinig steun
  5. (5/3) EU-voorzitter Hongarije schrapt stemming wegens te weinig steun
Het vreemde is dat we bij vreselijke nieuwsberichten vaak lezen dat de dader al "op de radar" stond. En onlangs, als ik het goed heb gelezen, bleek dat de mensen die een huis hebben opgeblazen twee weken eerder al waren opgepakt met een busje vol jerrycans en illegaal vuurwerk.

Dus stel nu dat wij als electoraat hier toch niets over te zeggen hebben, dan nog is de politie nog niet klaar voor nóg een instrument dat mensen op de radar zet, aangezien de inlichtingen die ze op een dienblad krijgen aangereikt nog onvoldoende leiden tot het voorkomen van dit soort dingen.

Er is gewoon te weinig mankracht, of te veel personeel dat op kantoor zit, of politieke onwil om diensten het mandaat te geven te handelen op signalen, of te veel aandacht voor de verkeerde signalen, of te veel capaciteit dat op gaat aan demonstraties en sport - ik weet het niet, zeg het maar.
edit:
Ik haal de woorden Raad, Commissie en Parlement steeds door elkaar.

[Reactie gewijzigd door Sando op 21 december 2024 14:02]

Andy Wachelder @680x021 december 2024 12:49
Appels met peren vergelijken... :X
680x0 @Andy Wachelder21 december 2024 12:50
Wat is er uiteindelijk zo verschillend aan..?
Lord Anubis @680x021 december 2024 13:10
Je eigen woordkeus? de een is openlijk en de ander stiekem? Is het eerste wat ik zie.
680x0 @Lord Anubis21 december 2024 15:35
Oh en dat maakt het plots OK dan?
Jack Flushell @680x021 december 2024 22:43
Kom op man, dat zegt hij toch niet? Wat een manier van discussiëren.
680x0 @Jack Flushell22 december 2024 12:32
Ik zeg enkel dat Europa en hun chatcontrol even erg of erger is. Waarom ontkent u dat?
Jack Flushell @680x024 december 2024 22:51
Ik ontken niets. Ik zeg er zelfs niets inhoudelijks over. Je legt constant mensen woorden in de mond, daar gaat mijn reactie over. Je bevestigd dat ook mooi hier.
680x0 @Jack Flushell25 december 2024 13:17
Wat leg ik mensen woorden in de mond?

Ik wijs naar chatcontrol.
680x0 @Lord Anubis22 december 2024 12:32
Je geeft nog steeds geen antwoord waarom mijn vergelijk fout is.
Accretion 21 december 2024 13:04
Het is wel typisch dat wanneer je dit doet als individueel of groep, je de bak in gaat voor meerdere jaren.

Terwijl het 'als bedrijf' enkel een geldboete oplevert.
Kaoh @Accretion21 december 2024 13:56
De verdediging gaat uit van het 'niet de tool maker' is verantwoordelijk maar de gebruiker. Het zoals de Amerikaanse wapen lobby dat doet, guns don't kill but people do. Zelfs in de EU waar we wel redelijke wapenwetten hebben word nóóit de fabrikant van de wapens aangeklaagd als die gebruikt zijn bij een aanslag of moord. Dus waarom zou dat hier anders voor werken. De gebruiker van de tool is immers de dader van het misdrijf.

Beide zou ik wel voor zijn trouwens, als de use case de tool alleen maar geschikt is voor misdrijven, mag deze dan gemaakt worden? Hun doelgroep is daarom een officieel alleen overheden, daarmee hebben ze een legale use case. Maar veel features zijn ook bij de overheden redelijk illigaal om in te zetten, net zoals vele wapens echt geen andere use case hebben dan op andere mensen schieten, die zouden gewoon niet meer gemaakt mogen worden buiten militaire vergunningen om. Wereldwijd (illusie weet ik).

Dus jouw individu zal ook niet de bank in gaan voor het maken van de tool, anders zouden white hat hackers steeds dat risico lopen.
Qwerty-273 @Kaoh21 december 2024 19:47
In het geval van crypto telefoons zie je juist wel dat de aanbieders ook vervolgd worden. Juist doordat er geen ander gebruik is dat wel binnen de regels van de wet zou vallen. Het probleem hier is dat NSO zich richt op (semi-) overheid, waarbij het al een stuk gevoeliger ligt om er achter aan te gaan.
wiezalditzijn @Qwerty-27322 december 2024 07:51
Ik denk dat dat genuanceerder ligt, omdat deze mensen het verkochten en expliciet hebben gebouwd voor criminelen. De crypto telefoon makers die het verkopen aan de politie/leger worden niet opgepakt.

Dat zou dus vergelijkbaar zijn alsof iemand illegaal vuurwapens verkoopt aan criminelen
dabronsg @Kaoh21 december 2024 19:37
Ander voorbeeld dat qua techniek iets dichterbij zit dan vuurwapens; cryptotelefoons... De makers worden hier ook aangepakt. De telefoons doen zelf niets crimineels maar ze worden enkel en alleen gekocht door mensen die iets minder heilig zijn dan de paus...
lenwar
@Kaoh21 december 2024 21:22
Gaat het ook niet om het beoogde doel?

Is deze tool niet ontwikkeld om illegale dingen mee te doen?

Ik heb een handboog. Als ik bewust op een persoon schiet ben ik verantwoordelijk.
Zolang ik mijn handboog niet aanspan mag ik er mee op straat. Dan is het een sportartikel. Als ik hem aanspan is het een wapen. Dan mag ik er alleen op afgebakende plaatsen mee lopen.
Dat is heldere en toetsbare regelgeving.
Het beoogde doel van die boog is sport.

Die software kun je volgens mij redelijkerwijs geen legale dingen mee doen. Althans. Dat is niet het doel van die software.
Kabouterplop01 @Accretion21 december 2024 14:04
Dat staat er ook, illegaal spioneren. Dat suggereert dat legaal spioneren bestaat.
TheVivaldi @Kabouterplop0121 december 2024 18:21
De vraag is echter of dat klopt: https://www.vandale.nl/gr...rlands/betekenis/spionage
het stiekem onderzoeken en achterhalen van (staats)geheimen
Als het stiekem is, dan kun je je afvragen of het wel legaal is. We hebben het hier immers niet over het stiekem plannen van een verrassingsfeestje, maar over het onderzoeken en achterhalen van geheimen (https://www.vandale.nl/gr...derlands/betekenis/geheim iets dat niet openbaar mag worden).
TheekAzzaBreek @TheVivaldi21 december 2024 23:02
In eigen land kan dat best legaal zijn.
TheVivaldi @TheekAzzaBreek22 december 2024 13:59
Maar het gaat in dit geval toch niet om eigen land? Bij mijn weten zijn die afgeluisterde journalisten e.d. niet alleen in Israël afgeluisterd.
supersnathan94
@TheVivaldi22 december 2024 13:36
Tuurlijk kan dat legaal.

Een organisatie kan via de wet toestemming hebben om mensen of andere organisaties stiekem te bespioneren. Dat die persoon of organisatie niet weet dat dit gebeurt maakt het niet minder legaal.

Dit is het hele punt van inlichtingendiensten en de reden waarom we uitgebreide extra bevoegdheden hebben uitgedeeld met de WiV.
WillySis
@Kabouterplop0121 december 2024 19:21
De meeste landen hebben een eigen spionage dienst. Die mag in principe legaal spioneren. In Nederland wordt dat ook (achteraf) door de politiek gecontroleerd middels de commissie stiekem.
Maksor70 @Kabouterplop0124 december 2024 09:44
Legaal spioneren is heel simpel, bijvoorbeeld een telefoon/imei/ip tap na toestemming RC
Kabouterplop01 @Maksor7025 december 2024 08:52
Eens, dat vind ik prima voorbeelden @WillySis en @Maksor70 en @supersnathan94 .
WillySis
@Accretion21 december 2024 19:19
Een (buitenlands) bedrijf kan je nu eenmaal niet in de gevangenis krijgen.

Voor rechtszaken die eindigen met een persoonlijke veroordeling kan een gevangenisstraf gegeven worden. Bij rechtszaken tegen bedrijven is het bijna nooit te doen om de verantwoordelijke persoon te vinden. De CEO kan wel verantwoordelijk worden gehouden voor alles wat binnen een bedrijf gebeurt, maar niet in strafrechtelijke zin. Dan zal je echt een bewijs moeten hebben dat de CEO persoonlijk een opdracht heeft gegeven die tegen de wet ingaat en de werknemers ook heeft gedwongen om dat uit te voeren.

In dit geval wordt NSO wel verantwoordelijk gehouden, maar is het niet het bedrijf wat de software (op eigen initiatief) naar de telefoons van de betrokkenen heeft gestuurd.
Rataplan_ 21 december 2024 12:47
WhatsApp zegt dat de uitspraak een 'grote overwinning' is voor de privacy van gebruikers.
Ik kan dit toch enkel met enorm cynisme lezen over een Meta bedrijf...
Nozmordre @Rataplan_21 december 2024 12:49
Als een slecht persoon/bedrijf iets goeds doet kan je het nog steeds als overwinning zien.
Dutchzilla @Nozmordre21 december 2024 12:56
Niet in het geval van meta 😅
CAPSLOCK2000
@Rataplan_21 december 2024 13:22
Ik kan dit toch enkel met enorm cynisme lezen over een Meta bedrijf...
Voor dit soort bedrijven betekent privacy dat ze exclusief toegang hebben tot jouw hun data.
fenrirs @CAPSLOCK200022 december 2024 06:43
Er is een verschil tussen ‘toegang’ tot data ‘over jou’ voor marketing doeleinden en doelbewust targeten van individuen die anders denken dan ‘een opdrachtgever’
kozue @fenrirs22 december 2024 08:24
Wat dan? 🤪
fenrirs @kozue22 december 2024 15:24
Dit vraag je om te provoceren. Ik neem aan dat je slim genoeg bent om zelf het antwoord te bedenken.

Mocht je onverhoopt tóch niet zo slim zijn dan heeft enige uitleg ook weinig zin.
kozue @fenrirs22 december 2024 19:23
Nee hoor. Ik vind Meta en NSO allebei een stel huichelaars en boeven, en beiden mogen ze van mij verbieden. Ik zie geen verschil. Jammer dat jij dat wel ziet.
kozue @Rataplan_22 december 2024 08:26
Nou, anders deze wel:
"Surveillance-bedrijven zijn maar beter gewaarschuwd dat illegaal spioneren niet meer wordt getolereerd."
Gaat Meta dan zelf het goede voorbeeld zetten en stoppen met hun spywarebedrijf? Het verdwijnen van Meta en al hun diensten zou pas een echte overwinning zijn voor de privacy.
Polderviking @kozue22 december 2024 09:29
Meta buiten spel zetten heeft iedereen zelf in de hand door gewoon op te houden Meta diensten te gebruiken.
Daar hoeft het niet voor te verdwijnen.

Ondanks dat je er amper wat aan mist doet bijna niemand dat.
Dus puntje bij paaltje kan je stellen dat dat geen breedgedragen sentiment is.
supersnathan94
@Rataplan_22 december 2024 13:42
Mja dat is precies waar ik dus ook een beetje intern van moest overgeven zeg maar.

Best wel triest dat het zo moet zijn, maar hebben ze er toch wel degelijk zelf naar gemaakt.
CAPSLOCK2000
21 december 2024 13:20
Fijn dat een rechter duidelijk heeft gemaakt dat dit niet ok is, voor zover daar nog twijfel over was, en dat er consequenteis zijn. Dit soort bedrijven en software gaat de grens over van wat wettelijk is toegestaan. Misschien met goede bedoelingen maar niettemin over de grens. Ze lijken er op te rekenen dat ze beschermd worden door door overheden die hun klanten zijn.

Dat dergelijke software bestaat is niet eens het ergste, we maken ook wapens om mensen mee te doden en weten daar min of meer verantwoordelijk mee om te gaan. Dat de makers buiten de wet opereren is veel erger, zonder toezicht of controle zal men steeds verder over de grens gaan omdat er veel geld te verdienen is.

Nu rest nog hoe die schadevergoeding gaat uitpakken. Wordt het een flauw tikje op de vingers of harde klap? Ik denk dat het heel fors zal moeten zijn om indruk te maken want dit bedrijf heeft het budget van verschillende geheime diensten achter zich die ze motiveren om niet te veranderen.
snah001 @CAPSLOCK200021 december 2024 13:31
Het adagio adagium "het doel heiligt alle middelen" mag niet langer gebruikt worden voor dit soort doeleinden.
Wat anders is als er daadwerkelijk een rechterlijk bevel ligt waarin dit in een bepaald geval mag worden gebruikt.
Men is gewoon te lui geworden en gebruikt daarom maar "sleepnet" methodes met het argument "dan zit er altijd wel vangst in" maar meestal is dat zo bar weinig dat het niet rechtvaardigt om op dit soort grote schaal de privacy te schenden.

[Reactie gewijzigd door snah001 op 21 december 2024 20:18]

Clubbtraxx @snah00121 december 2024 18:38
Het adagio "het doel heiligt alle middelen" mag niet langer gebruikt worden voor dit soort doeleinden.
Adagio? Dat is een term voor muziektempo. Je zal Adagium bedoelen.
snah001 @Clubbtraxx21 december 2024 20:19
Krijg je als je op je tel. tekst intikt met auto correctie....
fenrirs @CAPSLOCK200022 december 2024 06:45
Dan gaan ze gewoon failliet en richten ze een SNO group op….
FrostyPeet 21 december 2024 13:51
Dit lijkt mij consequentieloze symboolpolitiek om laaghangend fruit te plukken als niet te machtige bedrijven.. Tenzij Israël NSO-ers uitlevert aan Amerika komt er hoogstens een boete. Of NSO gaat verder onder een andere naam. NSO lijkt te belangrijk voor sommige klanten en landen om te laten klappen. Ook nog gratis reclame voor de NSO, dus ik vermoed dat de orderboeken vol staan.

Dan kunnen ze ook hun eigen geheime diensten wel aansprakelijk stellen voor schade. Of zo'n beetje elke geheime dienst van elk land.
magnifor 21 december 2024 17:33
Allemaal voor de buhne. NSO komt uit israel en verder dan een foei komt het toch niet omdat ze dikke maatjes zijn met uncle sam. Zogenaamd op een zwarte lijst maar ga er maar vanuit dat het gewoon doorgaat links of rechtsom. NSO staat zogenaamd onder sancties maar de overheden hebben hele grote belangen om dit soort bedrijven het hoofd boven water te houden. Als het imago van een bedrijfsnaam dusdanig is beschadigd wordt er gewoon een nieuw shady bedrijf opgericht.
SuperDre
21 december 2024 21:57
Gaat het hier nu om NSO group die zelf heeft zitten spioneren of omdat ze de spyware verkocht hebben die gebruikt is om dit te doen? Is het puntje 1, tja, dan kan ik me wel iets voorstellen dat ze aangeklaagd zijn, is het puntje 2 dan opent dit mogelijk ook de beerput om wapenfabrikanten aan te klagen voor de misdaden die met hun wapens uitgevoerd worden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq