[Born-IT] Entscheidungsträger in der WhatsApp-Falle?

Ein aktueller Bericht des Mediums Reuters gibt an, dass hochrangige Regierungs- und Militärangehörige aus mindestens 20 Länder auf fünf Kontinenten Opfer der verteilten NSO-Schadsoftware waren. Eigentlich sollte jeder hochkarätige Entscheidungsträger längt Apps wie WhatsApp aus Datenschutz- und Sicherheitsgründen von seinen →

Weiterlesen


Autor: Günter Born

 

[Shodan]

Also laut dem israelischen Trojanerhersteller NSO waren nur Kriminelle betroffen. Das ist sichergestellt, da die Software nur "ausschließlich an staatliche Akteure verkauft" werde

Der Text der Klage "WhatsApp vs NSO": https://www.scribd.com/document/432594561/WhatsApp-Sues-NSO-Group-for-WhatsApp-Hack

45. Defendants subsequently complained that WhatsApp had closed the vulnerability. Specifically, NSO Employee 1 stated, “You just closed our biggest remote for cellular . . . It’s on the news all over the world.”

Auf Seite 14 im Kapitel "Request for Relief", der Punkt 2.b.
WhatsApp / Facebook fordert eine gerichtliche Anordnung zur Durchsetzung von Permabans.

Plaintiffs request judgment against Defendants as follows:
1. That the Court enter judgment against Defendants that Defendants have:
a. Violated the Computer Fraud and Abuse Act, in violation of 18 U.S.C. § 1030;
b. Violated the California Comprehensive Computer Data Access and Fraud Act, in violation California Penal Code § 502;
c. Breached their contracts with WhatsApp in violation of California law;
d. Wrongfully trespassed on Plaintiffs’ property in violation of California law.

2. That the Court enter a permanent injunction enjoining and restraining Defendants and their agents, servants, employees, successors, and assigns, and all other persons acting in concert with or conspiracy with any of them or who are affiliated with Defendants from:
a. Accessing or attempting to access WhatsApp’s and Facebook’s service, platform, and computer systems;
b. Creating or maintaining any WhatsApp or Facebook account;
c. Engaging in any activity that disrupts, diminishes the quality of, interferes with the performance of, or impairs the functionality of Plaintiffs’ service, platform, and computer systems; and
d. Engaging in any activity, or facilitating others to do the same, that violates WhatsApp’s or Facebook’s Terms

... Schadensersatz, Verfahrenskosten u.a.

Das immer wieder zitierte Beweisstück 10 ist die offizielle Produktbeschreibung zu Pegasus von NSO

Beweisstück 11 ist ein Dokument von einem Reseller aus Ghana von 2015. Das hat es auch in sich, Seite 90ff (scripd s.o.) enthält Tabellen mit den angeblichen Capabilities abhängig vom Betriebssystem.
Interessant: Daten-Exfiltration aus Telegram war nur unter iOS möglich. Damit ist Telegram der einzige Messenger in der Liste der auf Android nicht beklaut wurde.

Factory Reset Survivabiity unter Android

.... das ist eine ganz schön lange Liste mit Fähigkeiten. Die "kann es nicht" Anmerkungen zielen wohl mehr auf "noch nicht implementiert".

 

[drfuture]

Irgendwie läd das bei mir nicht vernünftig kannst du von dem mit den anderen Messenger irgendwie kopieren? Bei mir kommt bei Seite 90 auch nur Hardware.

 

[Shodan]

@drfuture: Die Tabelle mit den Capabilities ist von Seite 90 bis Seite 103
Document 1.1. Seite 90 ist Hardware. Zwischen der PDF und den Markierungen gibt es einen Offset von 15 Seiten.
Die ersten 15 Seiten sind "Document 1", dann folgt "Document 1.1" mit den Anhängen, das auch eine Sammlung ist.
Ich meine natürlich Seite 13 des Beweisstückes 11

Man beachte den "2015" Stempel unten links!

Du kannst versuchen die PDF über einen Scribd-Downloader zu laden (link)

Das Beweisstück 11 aus Ghana ist wohl im Kontext eines dortigen Gerichtsverfahrens an die Öffentlichkeit gelangt. Scheinbar sind in Ghana 4 Millionen Dollar der National Communications Authority für die Anschaffung der Pegasus Trojaner/Spyware verwendet worden, ohne dass deren Kauf authorisiert war. Das Verfahren bezüglich Veruntreuung läuft noch. (Ghana Web)

 

[drfuture]

Thx - Threema steht auch nicht drauf... bin schon erst mal zufrieden *fg* - Bzw. hätte mich das dann fast gewundert / hätte ich den Hersteller dann mal angeschrieben.
Ist für mich einfach nach wie vor das schlüssigere Konzept.

Zum Thema:
Es ist halt schlicht erschreckend wie leichtsinnig inzwischen mit dem Thema umgegangen wird bzw. wie Firmenhörig selbst hochrangige Militärs, Politiker usw. sind.
Man bekommt das ja selbst im Freundesumfeld mit wo man als Eltern dann zwingend Whatsapp nutzen "muss" da man sonst weder von Schule noch von Vereinen etwas mit bekommt... angeblich.
Im Prinzip ist gegen das Medium Handy und Chat bei solchen Dingen ja auch nichts zu sagen - nur sollte es dann eben ein Dienst sein der sich nicht durch die Daten die er verschickt finanziert und der einem großen US-Konzern gehört. Bleibt nur zu hoffen das es jeweils private Geräte betroffen hat und keine geschäftlichen ++ Das mit privaten Handys nichts geschäftliches kommuniziert wurde..... Nur irgendwie glaube ich da nicht dran.

 

[Shodan]

Zum Thema:
Es ist halt schlicht erschreckend wie leichtsinnig inzwischen mit dem Thema umgegangen wird bzw. wie Firmenhörig selbst hochrangige Militärs, Politiker usw. sind.

Der Threadtitel ist irgendwie strange von Born gewählt. Hinter der Story steckt die NSO Malware, "one of the most sophisticated spywares on the global market". Den Titel hatte sie 2016 von "Business International" für drei 0-day iOS Lücken die einen remote Jailbreak erlaubten erhalten.

Ja, im aktuellen Fall hätte vielen der Betroffenen geholfen kein WhatsApp zu nutzen, aber mit Blick auf die verantwortliche Überwachungsindustrie ist das auch nur ein wichtiger Angriffsvektor gewesen, Krass finde ich, dass die Verantwortlichen das dann auch noch offen zugeben. Alles was sie sagen kann und wird vor Gericht gegen sie verwendte werden und so.

Ich kann nur hoffen, dass sich Facebookistan mit NSO einen langen, aufwändigen und vor allem teuren Prozess liefert. Leider fürchte ich, dass sie eher alsbald zum Leiden der Endnutzer kooperieren werden und eine "infection as a service" Schnittstelle implementiert. Ultimativ auf Wunsch der hochrangige Militärs und Politiker, die dann selbst in die "Surveillance Falle" geraten,

The Big Picture (Lawfare Blog)

States, technology manufacturers, private equity firms and other participants in the targeted surveillance industry now enjoy unconstrained freedom to profit. Meanwhile, there are significant consequences. As targeted surveillance technology becomes a mainstay of intelligence gathering and law enforcement among states lacking safeguards against abuse, our ability to express ourselves at liberty, in privacy and without the looming threat of repercussions will be dramatically threatened.

Would you like to know more?
June 2019
-> Report of the Special Rapporteur to the Human Rights Council on surveillance (A/HRC/41/35)
-> Summary of an Experts consultation on A/HRC/41/35 ("there was no general consensus on the overall mechanism to establish best practices")

Das UN Rat zu Menchenrechten und Überwachung setzt auf Transparenz, Reform, Kontrolle der Methoden durch Gewaltenteilung, Verschärfung der Exportkontrollen und Verbot des Verkaufs an Staaten in denen der Kauf der Technologie nicht vom Volk legitimiert und die Nutzung kontrolliert wird.

Imho geht das nicht weit genug: der Schaden, den diese Unternehmen langfristig für die globale Gesellschaft verursachen ist enorm.