Pegasus: Amazon wirft Spyware-Hersteller NSO Group aus der Cloud
Amazon Web Services ist der weltweit größte Cloud-Dienstleister. (Foto: Gil C / Shutterstock)
Es ist einer der beunruhigendsten Überwachungsskandale der jüngeren Zeit: Wie eine gemeinsame Recherche internationaler Medien am Wochenende offengelegt hat, sollen in den vergangenen Jahren die Smartphones von Hunderten Journalist:innen, Oppositionellen, Geschäftsleuten und Aktivist:innen ausspioniert worden sein. Dahinter soll die Überwachungs-Software Pegasus des israelischen Unternehmens NSO stecken.
Einen Tag nach der Bekanntmachung reagiert nun Amazon auf die Enthüllungen und beendet die Geschäfte mit der NSO Group. Konkret hat der Cloud-Dienstleister Amazon Web Services (AWS) die Konten des Unternehmens und somit dessen Zugriff auf die Cloud-Server abgeschaltet. „Als wir von dieser Aktivität erfuhren, haben wir schnell gehandelt“, sagte ein AWS-Sprecher gegenüber dem Onlineportal Motherboard.
Die Menschenrechtsorganisation Amnesty International hatte zuvor eine forensische Untersuchung veröffentlicht, die unter anderem feststellte, dass NSO-Kunden erst in diesem Jahr Zugang zu Zero-Day-Angriffen in Apples iMessage erhielten. Weiter schreibt Amnesty, dass ein mit der Pegasus-Malware infiziertes Telefon Informationen „an einen Service von Amazon Cloudfront sendete, was darauf hindeutet, dass die NSO Group in den letzten Monaten auf AWS-Services umgestiegen ist“.
Nutzung von AWS schon seit 2020 bekannt
Bei Cloudfront handelt es sich um ein sogenanntes Content Delivery Network (CDN), das genutzt wird, um Inhalte schneller weltweit den Nutzer:innen bereitzustellen. Im Fall der NSO Group aber diente es eher dazu, sich „vor einigen Internet-Scanning-Techniken zu schützen“, wie es im Bericht von Amnesty heißt. Durch die Nutzung von CDN ist es, ähnlich wie mit der Nutzung von VPN, möglich, Datenströme zu verschleiern.
Dass die NSO Group Amazons Cloud-Dienste nutzte, ist tatsächlich keine ganz neue Erkenntnis. Schon vergangenes Jahr wiesen Motherboard-Recherchen auf genau diese Tatsache hin. Darauf angesprochen, reagierten die Verantwortlichen von AWS nicht. Jetzt schon. Offenbar waren die Pegasus-Enthüllungen – und die Gefahr von schlechter PR – dann doch eine Nummer zu groß.
Gegen so ein Unternehmen vorzugehen ist richtig, aber nicht von Amazon. Auf einen Cloud-Anbieter sollte man sich verlassen können. Er sollte nicht werten, welche Art von Diensten er hostet.