Apple will Nutzer bei Spyware-Vorfällen informieren
Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben.
Zunächst sollten von der Maßnahme nur Opfer der Spyware Pegasus des Anbieters NSO Group betroffen sein.
(Bild: T. Schneider/Shutterstock.com)
Apple verstärkt seine Maßnahmen gegen Spyware-Aktionen, die von staatlichen Stellen betrieben werden. Nach einer Klage gegen den Pegasus-Hersteller NSO Group und einer Großspende an Anti-Spyware-Projekte wie das Citizen Lab sollen nun Nutzer auch direkt informiert werden, wenn der iPhone-Hersteller davon ausgeht, dass sie Opfer einer solchen Spionagekampagne wurden.
Neue Benachrichtigungskategorie
Das teilte Apple in einem in dieser Woche publizierten Supportdokument mit. Demnach wird es künftig sogenannte Threat Notifications geben, die der Konzern auf insgesamt drei Wegen an Betroffene ausgeben wird. Die Benachrichtigungen erfolgen demnach auf der zentralen Nutzerverwaltungsseite des Konzerns (ganz oben), sobald man sich eingeloggt hat, per E-Mail sowie falls möglich auch per iMessage. Letztere beiden Wege nutzen die bei der Apple-ID hinterlegte E-Mail-Adresse beziehungsweise Telefonnummer.
Apple hatte in dieser Woche mitgeteilt, dass man nun gerichtlich gegen Spyware-Anbieter vorgehe. Das hatte auch die Facebook-Tochter WhatsApp schon mit der NSO Group getan. Deren Software Pegasus soll unter anderem zum Ausspähen von Politikern, Journalisten und Aktivisten verwendet worden sein. Apple hatte über Monate keine Lösung für das Problem, weil unklar war, welche Lücken die NSO Group nutzte.
"Große Mehrheit nicht betroffen"
Wie genau Apple solche Angriffe erkennen will, um seine Nutzer zu informieren, ist unklar. "Diese Nutzer werden individuell ins Visier genommen, weil sie sind wer sie sind oder weil sie etwas tun", schreibt das Unternehmen. Dabei würde jeweils "eine sehr kleine Anzahl spezifischer Individuen" mit ihren Geräten adressiert. Diese Angriffe kosteten Millionen, um sie zu entwickeln und hätten "ein geringes Mindesthaltbarkeitsdatum", so Apple weiter. "Die große Mehrheit der Nutzer wird von solchen Angriffen nicht betroffen sein."
Aktuell ist davon auszugehen, dass der Konzern Routinen benutzt, wie sie Citizen Lab oder Amnesty Tech verwenden, um Pegasus aufzudecken – zukünftig könnte das Unternehmen aber auch über andere Spyware-Angriffe benachrichtigen. Der Konzern zeigt mit seiner Nutzerinformation, dass er nun die entsprechende Infrastruktur aufgebaut hat. Unklar bei der neuen Funktion bleibt, wie Apple mit Fällen umgeht, bei denen Spyware im Rahmen gesetzlicher Regelungen ("lawful interception") eingesetzt wird. So sollen laut Medienberichten sowohl die Bundesregierung – etwa mit Geheimdiensten – als auch das Bundeskriminalamt auf der NSO-Group-Kundenliste stehen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
