Schweizer Firma bietet nun ein Analyse-Tool gegen die Pegasus-Spyware

6. August 2021 um 12:03
  • datenschutz
  • politik & wirtschaft
  • nso
  • digi dna
image

Mittlerweile können Smartphones auf die berüchtigte Spionage-Software von NSO geprüft werden. Grundlage ist ein Toolkit von Amnesty International.

Mitte Juli hat ein internationales Journalistenkonsortium Vorwürfe gegen den israelischen Überwachungssoftware-Anbieter NSO veröffentlicht. Dies, nachdem IT-Experten auf Smartphones von Journalisten, Menschenrechtlern, Staatschefs und Geschäftsleuten Hinweise auf die Spionage-Software Pegasus gefunden hatten. Kunden von NSO: Staaten unbesehen der national praktizierten Regierungsform.
Nun gibt es das Tool iMazing, um sein iPhone nach der Malware zu durchforsten. Es stammt vom Schweizer Device-Management-Anbieter Digi DNA. Die Genfer haben das Open-Source Mobile Verification Toolkit (MVT) von Amnesty International in ihre Lösung integriert. Dieses basiert auf Indicators of Compromise, die aus jahrelanger Untersuchung von Pegasus-Quellcode stammen, der auf Geräten gefunden wurde. Zudem wurden Server und IP-Adressen von NSO analysiert.

Einfacher zu bedienen als Tool-Kit von Amnesty

"Da iMazing bereits iOS-Backups durchführen und Backup-Dateien entschlüsseln kann, hatte das von uns geplante Tool das Potenzial, die technische Einstiegshürde drastisch zu senken und gleichzeitig die Leistung zu verbessern und die Backup-Verschlüsselung zu fördern", schreibt das Genfer Unternehmen. Auch das Amnesty-Tool kann man einsetzen, man muss sich dafür aber mit Kommando-Zeilen auskennen. Man habe schliesslich einen Grossteil der Entwicklerressourcen dafür eingesetzt, die Funktionen in sein einfach zu bedienendes Tool zu integrieren, so Digi DNA.
Laut der Firma werden die hauseigenen Lösungen bereits von 10 Millionen Usern weltweit genutzt. Man habe von iMazing-Nutzern mehr und mehr Anfragen zu Pegasus erhalten, was zur Umsetzung angespornt habe, so das Unternehmen. Allerdings relativiert es die Dringlichkeit der Lösung: Pegasus wurde schliesslich sehr gezielt eingesetzt und ist kostspielig, so dass die Zahl der Ziele überschaubar bleibt und gewöhnliche User kaum bedroht sein dürften. Dennoch hoffe man mit der tiefen Eintrittsbarriere die Awareness für solche Tools zu steigern, schreibt Digi DNA.

Daten würden beim Check nicht übertragen

Um seine Daten nach Pegasus durchleuchten zu lassen, muss man iMazing Zugriff auf ein Backup gewähren. Das Tool sucht dann nach Spuren von Pegasus in Chatnachrichten, Suchverläufen im Browser oder in Protokoll-Dateien des Betriebssystems. Das ist wiederum heikel. Auf seiner Website beteuert Digi DNA, dass keine Daten übertragen würden, die Analyse also ausschliesslich auf dem betroffenen Gerät durchgeführt würde.
iMazing funktioniert nur für iOS-Geräte. Mobile Verification Toolkit von Amnesty International setzt einige Informatik-Kenntnisse voraus, aber läuft auch auf Android-Devices. Beide finden allerdings nur bekannte Indikatoren auf eine Verseuchung mit Pegasus.

Loading

Mehr zum Thema

imageAbo

Stadt Luzern sieht wenig Chancen für Open Source

Der Stadtrat äussert sich zu einem Postulat, das mehr Open-Source-Software fordert. Für Mitinitiant Adrian Häfliger ist die Antwort eine "Kapitulationserklärung".

publiziert am 13.6.2025
imageAbo

Zollikon lagert IT teilweise aus

Die Zürcher Gemeinde hat mit Everyware einen Outsourcing-Partner gefunden. Für 3 Millionen Franken übernimmt die Firma Infrastruktur, Workplace, Netzwerk und Security.

publiziert am 13.6.2025
image

Meta investiert über 14 Milliarden Dollar in KI-Unternehmen Scale

Der Social-Media-Gigant kauft 49% von Scale und holt dessen Gründer an Bord. Das KI-Unternehmen ist auf die Bereitstellung von Trainingsdaten spezialisiert.

publiziert am 13.6.2025
image

Bern zentralisiert Datenschutzaufsicht

Nur noch die grossen Berner Gemeinden werden künftig eigene Datenschutzstellen haben. Für alle anderen wird die kantonale Stelle zuständig sein.

publiziert am 12.6.2025