Kritische Sicherheitslücke in WhatsApp: Update dringend empfohlen
Eine Sicherheitslücke in WhatsApp ermöglicht Dritte den Fernzugriff auf das Gerät – ohne dass es der jeweilige Benutzer sofort merkt. Den Anruf, über den Unbefugte den Angriff einläuten können, muss das Opfer nicht einmal annehmen. Nur wer den Patch von gestern Abend einspielt, kann die Gefahr bannen. In der Beschreibung des Patches geht der Konzern mit keinem Wort auf die Schließung der Sicherheitslücke ein. Die Software ist durch diverse Angriffe auf Dissidenten, Journalisten und Aktivisten bekannt.
Israelische Spyware für Regierungen in aller WeltWie die New York Times
berichtet, haben Sicherheitsexperten Charakteristiken in der Spyware gefunden, die auf Technologie der israelischen NSO-Gruppe hinweisen. Das Unternehmen stellt Spionage-Software her. Auf die Vorwürfe angesprochen, gab der Konzern bekannt, man lizenziere seine Produkte nur an Regierungsbehörden und werde „alle glaubwürdigen Vorwürfe des Missbrauchs“ untersuchen. Zudem sei man nicht an der Identifizierung von Zielen beteiligt. Zu den Kunden von NSO gehören die Vereinigten Arabischen Emirate, Saudi-Arabien und Mexiko.
Menschenrechtsanwalt unter BeobachtungDie Sicherheitslücke war durch Angriffe auf einen Menschenrechtsanwalt aus Kanada publik geworden. Der Mann, der aus Angst anonym bleiben will, gab an, er habe verdächtige Video-Anrufe von norwegischen Telefonnummern erhalten. Er kontaktierte daraufhin das Citizien Lab der Munk School of Global Affairs in Toronto, die schon in der Vergangenheit Angriffe auf Journalisten, Dissidenten und Aktivsten aufdeckte. WhatsApp-Ingenieure untersuchten anschließend den Fall und alarmierten nach dem Fund die Menschenrechtsorganisation sowie das Justizministerium. Der angegriffene Kanadier soll an mehreren Klagen gegen NSO beteiligt gewesen sein. Darin sei dem Unternehmen vorgeworfen worden, die Spyware vertrieben zu haben, die zu Angriffen auf saudische Dissidenten, einem Katari und mehrere mexikanische Journalisten verwendet wurde.
Produkte zur Terrorismusbekämpfung gegen MenschenrechtsaktivistenNSO operiert schon seit Jahren im Verborgenen. 2016 fand man auf dem iPhone eines Menschenrechtsaktivisten in den Vereinigten Arabischen Emiraten schon einmal Produkte des israelischen Unternehmens. Der Mann sitzt inzwischen hinter Gittern. Seitdem treten regelmäßige Funde der Spyware auf iPhones von Journalisten, Dissidenten und sogar Ernährungswissenschaftlern auf, schreibt die New York Times. NSO wirbt dafür, dass die Programme ausschließlich zur Terrorismusbekämpfung und Strafverfolgung eingesetzt würden. Eine hausinterne Ethikkommission entscheide anhand von Menschenrechtsunterlagen, ob die Software in bestimmte Länder verkauft werde.
PR-Kampagne ohne ErfolgIn den letzten Monaten hat der Konzern eine Kampagne gefahren, um seinen Wert für die Strafverfolgung herauszustellen. Dort zeigte NSO Beispiele für den Einsatz der Spyware gegen Drogenbarone und Terroristen. Das Unternehmen habe laut dem Citizen-Lab-Sicherheitsforscher John Scott-Railton Monate damit verbracht, der Welt mitzuteilen, dass man sich seiner Verantwortung bewusst sei und zu einer strengen Aufsicht verpflichtet habe. „Wie dieser Fall sehr deutlich macht – wenn es tatsächlich NSO war – gibt es immer noch ein sehr ernstes Missbrauchsproblem“, so Scott-Railton.