Schweizer Firma bietet nun ein Analyse-Tool gegen die Pegasus-Spyware

6. August 2021, 12:03
  • datenschutz
  • politik & wirtschaft
  • nso
  • digi dna
image

Mittlerweile können Smartphones auf die berüchtigte Spionage-Software von NSO geprüft werden. Grundlage ist ein Toolkit von Amnesty International.

Mitte Juli hat ein internationales Journalistenkonsortium Vorwürfe gegen den israelischen Überwachungssoftware-Anbieter NSO veröffentlicht. Dies, nachdem IT-Experten auf Smartphones von Journalisten, Menschenrechtlern, Staatschefs und Geschäftsleuten Hinweise auf die Spionage-Software Pegasus gefunden hatten. Kunden von NSO: Staaten unbesehen der national praktizierten Regierungsform.
Nun gibt es das Tool iMazing, um sein iPhone nach der Malware zu durchforsten. Es stammt vom Schweizer Device-Management-Anbieter Digi DNA. Die Genfer haben das Open-Source Mobile Verification Toolkit (MVT) von Amnesty International in ihre Lösung integriert. Dieses basiert auf Indicators of Compromise, die aus jahrelanger Untersuchung von Pegasus-Quellcode stammen, der auf Geräten gefunden wurde. Zudem wurden Server und IP-Adressen von NSO analysiert.

Einfacher zu bedienen als Tool-Kit von Amnesty

"Da iMazing bereits iOS-Backups durchführen und Backup-Dateien entschlüsseln kann, hatte das von uns geplante Tool das Potenzial, die technische Einstiegshürde drastisch zu senken und gleichzeitig die Leistung zu verbessern und die Backup-Verschlüsselung zu fördern", schreibt das Genfer Unternehmen. Auch das Amnesty-Tool kann man einsetzen, man muss sich dafür aber mit Kommando-Zeilen auskennen. Man habe schliesslich einen Grossteil der Entwicklerressourcen dafür eingesetzt, die Funktionen in sein einfach zu bedienendes Tool zu integrieren, so Digi DNA.
Laut der Firma werden die hauseigenen Lösungen bereits von 10 Millionen Usern weltweit genutzt. Man habe von iMazing-Nutzern mehr und mehr Anfragen zu Pegasus erhalten, was zur Umsetzung angespornt habe, so das Unternehmen. Allerdings relativiert es die Dringlichkeit der Lösung: Pegasus wurde schliesslich sehr gezielt eingesetzt und ist kostspielig, so dass die Zahl der Ziele überschaubar bleibt und gewöhnliche User kaum bedroht sein dürften. Dennoch hoffe man mit der tiefen Eintrittsbarriere die Awareness für solche Tools zu steigern, schreibt Digi DNA.

Daten würden beim Check nicht übertragen

Um seine Daten nach Pegasus durchleuchten zu lassen, muss man iMazing Zugriff auf ein Backup gewähren. Das Tool sucht dann nach Spuren von Pegasus in Chatnachrichten, Suchverläufen im Browser oder in Protokoll-Dateien des Betriebssystems. Das ist wiederum heikel. Auf seiner Website beteuert Digi DNA, dass keine Daten übertragen würden, die Analyse also ausschliesslich auf dem betroffenen Gerät durchgeführt würde.
iMazing funktioniert nur für iOS-Geräte. Mobile Verification Toolkit von Amnesty International setzt einige Informatik-Kenntnisse voraus, aber läuft auch auf Android-Devices. Beide finden allerdings nur bekannte Indikatoren auf eine Verseuchung mit Pegasus.

Loading

Mehr zum Thema

image

SwissID-Zwang bei der Post kommt früher

Statt erst 2023 zwingt die Post die Kundinnen und Kunden früher zum Umstieg auf die SwissID – spätestens in einer Woche ist es so weit.

publiziert am 15.8.2022 1
image

Reisende im ÖV sollen getrackt werden

Mit einer App und Beacons in den Fahrzeugen sollen die Reisewege von Kundinnen und -Kunden metergenau aufgezeichnet werden.

publiziert am 15.8.2022
image

Glarus hoch3 ist bald Geschichte – die Migration läuft schon

Die Tage der IT-Firma der Glarner Gemeinden sind gezählt, sie wird auf Anfang 2023 in der kantonalen Informatik aufgehen. Entlassungen gibt es nicht.

publiziert am 12.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022