Ein zentrales Argument betrifft die allgemeine IT-Sicherheit. Staatstrojaner funktionieren meist durch das Ausnutzen von Sicherheitslücken. Dies schafft für den Staat einen problematischen Anreiz: Anstatt solche Hintertüren den Herstellern zu melden, damit sie zum Schutz aller Nutzer geschlossen werden, halten die Dienste sie geheim. Die GFF sieht darin eine Missachtung der staatlichen Schutzpflicht. Mit ihrer Initiative SpywareShield fordert die Organisation auch ein verbindliches Schwachstellenmanagement durch den Staat.

Bitkom-Präsident Ralf Wintergerst hält in diesem Zusammenhang die Abhängigkeit deutscher Unternehmen von IT-Dienstleistungen und Produkten aus dem Nicht-EU-Ausland für problematisch (Tagesspiegel Background berichtete). Eine Umfrage des Verbands hatte kürzlich gezeigt, dass deutsche Unternehmen aufgrund der aktuellen geopolitischen Spannungen vor allem Abhängigkeiten von China und den USA fürchten. Auch Wintergerst formulierte das Ziel digitaler Souveränität: Deutsche Unternehmen sollen frei entscheiden können, mit welchen Technologiepartnern sie arbeiten – und im Zweifelsfall zu einem anderen Anbieter wechseln. Auch der Bitkom-Chef rechnet gleichwohl – ähnlich wie BSI-Chefin Claudia Plattner – nicht damit, dass es Deutschland in den nächsten zehn Jahren gelingt, autark oder komplett unabhängig von Techkonzernen aus dem Ausland zu sein.

Um hier voranzukommen, brauche es die richtigen politischen Rahmenbedingungen und wirtschaftlichen Mut. Der Bitkom-Präsident appellierte an Unternehmen und Behörden, auch „deutsche Produkte einzusetzen, die vielleicht noch nicht das hundert Prozent gleiche Niveau haben. Denn sonst haben sie nie die Chance, am Ziel anzukommen“. Das gelte sowohl für Unternehmen als auch für staatliche Auftraggeber (Tagesspiegel Background berichtete).

Hamilton erklärte NSO Group wegen Verletzung des Gesetzes über Computerbetrug und -missbrauch (Computer Fraud and Abuse Act, kurz CFAA) und des umfassenden Gesetzes über den Zugang zu Computerdaten und Betrug (Comprehensive Computer Data Access and Fraud Act, kurz CDAFA) sowie Vertragsbruch für haftbar. In dem Fall (Az. 19-cv-07123) wird damit nur noch über die Frage des Schadensersatzes verhandelt.

Der weltweit weitgehend unbekannte Spyware-Hersteller Spytech Software aus Minnesota wurde offenbar selbst Opfer eines Hacks. Nach Informationen des Onlineportals TechCrunch drangen Hacker in geschützte Serverbereiche ein und entnahmen Daten, die auf Malware-Aktivitäten des Unternehmens in der jüngsten Vergangenheit hinweisen. Ziel der Malware-Attacken waren dabei nicht nur Smartphones.