Der Geheimdienst soll eine Zusage gebrochen haben, die er nach den Snowden-Enthüllungen der IT-Industrie gegeben hatte.

San Francisco Die Enthüllungsplattform Wikileaks hat nach eigenen Angaben fast 9000 Dokumente über Cyberwaffen veröffentlicht, die den US-Geheimdienst in die Lage versetzen sollen, praktisch jede Kommunikation im Internet oder über Smartphones zu belauschen.

Das betreffe auch Software oder Kommunikations-Apps, die bislang als abhörsicher und verschlüsselt galten. US-Geheimdienste wollten am Dienstag zu den Berichten keine Stellung nehmen. Der in Moskau lebende, frühere freie NSA-Mitarbeiter Edward Snowden bezog jedoch bereits auf Twitter Stellung: „Arbeite mich noch durch die Dokumente. Aber was Wikileaks da hat, ist absolut ein dickes Ding. Sieht echt aus.“



Snowden muss es wissen. Er hat selbst Millionen Dokumente über die Vorgehensweise des US-Geheimdienstes NSA veröffentlicht, woraufhin er fluchtartig die USA verlassen musste. Seine erste Dokumentendurchsicht ergab auch ein anderes Riesenproblem, diesmal für Apple und Google. Während die verschlüsselten Kommunikations-Apps wie Signal oder Whatsapp nicht geknackt wurden, haben die US-Cyberspezialisten offenbar die Smartphone-Betriebssysteme iOS von Apple und Android von Google knacken können.

„Das“, antwortet er auf einen Tweet von Wikileaks, „impliziert fälschlicherweise, die Apps wurden gehackt. Die Dokumente zeigen, iOS/Android wurden gehackt – ein viel größeres Problem.“

PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked - a much bigger problem. https://t.co/Bw9AkBpOdt — Edward Snowden (@Snowden) 7. März 2017

Daneben, so Wikileaks in einer Mitteilung, habe die CIA eine Zusage gebrochen, die sie nach den Snowden-Enthüllungen der IT-Industrie – speziell im Silicon Valley – gegeben hatte. Die US-Geheimdienste wollten demnach die Industrie regelmäßig über schwere Softwarefehler informieren, die sie gefunden haben und die die Sicherheit ganzer Industrien wie Atomkraftwerke oder Wasser- und Energieversorger gefährden könnten. Das, so Wikileaks, sei nicht geschehen. Im Gegenteil, die Geheimdienstler hätten diese sogenannten „Zero day“-Schwachstellen gesammelt – vielleicht, um sie selbst einmal verwenden zu können.

Eine „Year Zero“ genannte Software, mit der man zum Beispiel den Twitter-Account von Donald Trump hätte übernehmen oder Kommunikationen über geheime Messenger abhören können, sei zum Beispiel mit unveröffentlichten Schwachstellen in den Betriebssystemen iOS und Android gebaut worden. Das Risiko: Wenn die CIA das könne, könnten es auch andere Geheimdienste.

Wie ernst die Gefahren von Messenger-Kommunikation genommen werden, zeigt ein Vorfall aus dem Weißen Haus: Trumps Sprecher Sean Spicer hatte sein Team im Weißen Haus zusammengerufen und sich dann von den Mitarbeitern im Beisein von Anwälten die Smartphones aushändigen lassen. Die Anwälte hätten dann nach verdächtiger Software wie „Signal“ oder „Telegram“ gesucht.

Auch der Präsident selbst fürchtet, abgehört worden zu sein: In Tweets vom Wochenende beschuldigte er Barack Obama, die Telefone im „Trump Tower“ abgehört zu haben. Doch es könnte, angesichts der Dokumente, auch die CIA gewesen sein, die zum Beispiel russische Verbindungen überwacht und dabei auf amerikanische Gesprächspartner gestoßen ist. Während die US-Geheimdienste ohne richterlichen Beschluss US-Bürger nicht abhören dürfen, können sie Nicht-US-Staatsbürger nach Belieben überwachen.

Der Wikileaks-Bericht mit dem Titel „Vault 7 – Part 1“ ist nur ein Teil des Materials, das vorliege, so die Enthüllungsplattform, die in schwere Kritik geraten war, nachdem sie belastendes Material über die demokratische Partei der USA veröffentlicht hatte. Dies soll mit zum Sieg von Donald Trump beigetragen haben.

RELEASE: Vault 7 Part 1 "Year Zero": Inside the CIA's global hacking force https://t.co/h5wzfrReyy pic.twitter.com/N2lxyHH9jp — WikiLeaks (@wikileaks) 7. März 2017

Die Dokumente aus dem „innersten Kreis“ der Geheimdienste beinhalteten auch „hunderte Millionen Zeilen Softwarecode“. Man werde jedoch keine „gebrauchsfertigen“ Programme veröffentlichen. Namen und andere Erkennungsmerkmale seien geschwärzt worden.

Im Silicon Valley geht wieder die Angst um. Nachdem die NSA in die internen Netzwerke der Web-Giganten wie Yahoo, Google oder Facebook eingedrungen war, hatte sich die Industrie massiv bei Präsident Obama beschwert, der versprochen hatte, das Problem zu lösen. Aber entweder hat er es nicht getan oder die Geheimdienste haben ihn getäuscht. US-Präsident Donald Trump liegt derzeit ebenfalls mit den Geheimdiensten überkreuz, denen er zum Teil „Nazi-Methoden“ vorgeworfen hat.

Die Dokumente werfen ein neues Licht auf den Kampf von Apple-Chef Tim Cook gegen das US-Justizministerium. Das wollte Apple per Gericht zwingen, bei der Entsperrung von iPhones mitzuhelfen. Apple sollte eine entsprechende Software schreiben, die das ermögliche. Die Behörden würden sie nur „einmalig verwenden“ und geheim halten. Apple hatte argumentiert, das werde nicht funktionieren und die „Büchse der Pandora“ öffnen. Donald Trump hatte deswegen sogar zum Apple-Boykott aufgerufen. Jetzt wird klar, dass auch der Kampf gegen das Justizministerium offenbar nichts gebracht hat.

Edward Snowden weist noch auf einen anderen wichtigen Punkt hin: Zum ersten Mal sei jetzt klar, dass die Regierung dafür bezahlt habe, amerikanische Software unsicher zu halten. Zum Teil seien die Spionage-Apps an ausländische Behörden wie den britischen Geheimdienst weitergeleitet worden und auf den Smartphones von Bürgerrechtsaktivisten und Journalisten gelandet.



If you're writing about the CIA/@Wikileaks story, here's the big deal: first public evidence USG secretly paying to keep US software unsafe. pic.twitter.com/kYi0NC2mOp — Edward Snowden (@Snowden) 7. März 2017

Die großen Web-Unternehmen und Smartphone-Hersteller haben sich zu den Veröffentlichungen noch nicht geäußert. In den Dokumenten werden auch Schadsoftware für Microsoft Windows, Mac OS und Linux erwähnt. Die CIA soll auch smarte TV-Geräte, die an das Internet angeschlossen sind, übernehmen und als Abhörmaschinen missbrauchen können.