Mike Waltz ist irgendwie noch schlechter darin geworden, Signal zu verwenden
Am Donnerstag veröffentlichte Reuters ein Foto, das den damaligen US-Sicherheitsberater Mike Waltz während einer Kabinettssitzung von Präsident Trump im Weißen Haus zeigt, wie er sein Handy checkt. Vergrößert man den Bildausschnitt, der Waltz' Bildschirm zeigt, scheint er die Ende-zu-Ende-verschlüsselte Messaging-App Signal zu verwenden. Bei genauerem Hinsehen erkennt man jedoch eine Benachrichtigung auf dem Bildschirm, die die App als „TM SGNL“ bezeichnet. Während einer Kabinettssitzung im Weißen Haus am Mittwoch nutzte Waltz also offenbar die israelische App TeleMessage Signal, um mit hochrangigen US-Beamten zu chatten, darunter JD Vance, Marco Rubio und Tulsi Gabbard.
Nachdem hochrangige Kabinettsmitglieder der Trump-Regierung verschwundene Signal-Nachrichten nutzten, um die Militärschläge im März im Jemen zu koordinieren – und dabei versehentlich den Chefredakteur von The Atlantic in den Gruppenchat einschlossen –, rückte der „SignalGate“-Skandal Verstöße gegen das traditionelle „operative Sicherheitsprotokoll“ der Regierung sowie Probleme mit der Einhaltung der Bundesgesetze zur Datenspeicherung in den Fokus. Im Zentrum des Debakels stand Waltz, der am Donnerstag von Trump als Nationaler Sicherheitsberater der USA abgesetzt wurde. Waltz gründete den Chat „Houthi PC Small Group“ und war das Mitglied, das den leitenden Atlantic-Redakteur Jeffrey Goldberg hinzufügte. „Ich übernehme die volle Verantwortung. Ich habe die Gruppe aufgebaut“, sagte Waltz Ende März gegenüber Fox News. „Wir haben die besten technischen Köpfe, die untersuchen, wie es dazu kam“, fügte er damals hinzu.
SignalGate hatte nichts mit Signal zu tun. Die App funktionierte normal und wurde lediglich zu einem unpassenden Zeitpunkt für eine äußerst sensible Diskussion genutzt, die eigentlich auf speziell dafür vorgesehenen, gehärteten Bundesgeräten und Softwareplattformen hätte geführt werden sollen. Wenn man die Protokolle jedoch missachten will, ist Signal (relativ gesehen) ein guter Ort dafür, da die App so konzipiert ist, dass nur Absender und Empfänger von Nachrichten in einem Gruppenchat diese lesen können. Zudem ist die App so konzipiert, dass sie möglichst wenige Informationen über ihre Nutzer und deren Kontakte sammelt. Das bedeutet, dass Spione oder böswillige Hacker, wenn US-Regierungsbeamte über die App chatten, nur durch direkte Manipulation der Geräte der Teilnehmer auf deren Kommunikation zugreifen könnten – eine Herausforderung, die potenziell überwindbar ist, aber zumindest die möglichen Zugriffspunkte einschränkt. Die Nutzung einer App wie TeleMessage Signal, vermutlich um die Anforderungen der Datenspeicherung zu erfüllen, eröffnet Angreifern jedoch zahlreiche weitere Wege, auf Nachrichten zuzugreifen.
„Ich weiß gar nicht, wo ich anfangen soll“, sagt Jake Williams, ehemaliger NSA-Hacker und Vizepräsident für Forschung und Entwicklung bei Hunter Strategy. „Es ist unfassbar, dass die Bundesregierung israelische Technologie nutzt, um hochsensible Daten zu Archivierungszwecken zu leiten. Man weiß einfach, dass sich jemand eine Kopie dieser Daten schnappt. Selbst wenn TeleMessage sie nicht freiwillig herausgibt, ist das Unternehmen gerade zu einem der größten Angriffsziele nationaler Staaten geworden.“
TeleMessage wurde 1999 in Israel von ehemaligen Technikern der israelischen Streitkräfte gegründet und von dort aus betrieben, bis es letztes Jahr von der US-amerikanischen Firma Smarsh für digitale Kommunikationsarchivierung übernommen wurde. Der Dienst erstellt Duplikate von Kommunikations-Apps, die mit einem „mobilen Archivierungstool“ ausgestattet sind, um über die App gesendete Nachrichten aufzuzeichnen und zu speichern.
„Mobile Kommunikation erfassen, archivieren und überwachen: SMS, MMS, Sprachanrufe, WhatsApp, WeChat, Telegram & Signal“, heißt es auf der Website von TeleMessage. Für Signal heißt es weiter: „Signal-Anrufe, SMS, Multimedia-Inhalte und Dateien auf Firmen- und BYOD-Telefonen der Mitarbeiter aufzeichnen und erfassen.“ (BYOD steht für „Bring Your Own Device“). Anders ausgedrückt: TeleMessage bietet Signal-Versionen für praktisch jedes gängige Endgerät. Das Unternehmen gibt an, dass Nutzer mit TeleMessage Signal „alle Funktionen und Funktionen der Signal-App sowie die Signal-Verschlüsselung nutzen“ können. Die App biete „Ende-zu-Ende-Verschlüsselung vom Mobiltelefon bis zum Unternehmensarchiv“. Die Existenz des „Unternehmensarchivs“ untergräbt jedoch die Privatsphäre und Sicherheit der End-to-End-Verschlüsselung.
TeleMessage-Apps sindnicht für die Nutzung im Rahmen des Federal Risk and Authorization Management Program (FedRAMP) der US-Regierung zugelassen . TeleMessage und Smarsh antworteten zunächst nicht auf Anfragen zur Frage, ob und in welcher Funktion ihre Produkte von der US-Bundesregierung genutzt werden.
„Wie wir bereits mehrfach betont haben, ist Signal eine für den Einsatz in der Regierung zugelassene App und wird auf Regierungstelefonen installiert“, erklärte Anna Kelly, Pressesprecherin des Weißen Hauses, gegenüber WIRED. Sie beantwortete keine Fragen dazu, ob das Weiße Haus die Nutzung von TeleMessage Signal – einer anderen App als Signal – durch Bundesbeamte billigt oder ob neben Waltz auch andere Beamte die App genutzt haben oder aktuell nutzen.
Die Cybersecurity and Infrastructure Security Agency (CISA) erlässt keine Richtlinien für den Einsatz von Bundestechnologie, veröffentlicht aber öffentliche Leitlinien . Auf die Frage nach Waltz‘ offensichtlicher Nutzung von TeleMessage Signal verwies die CISA WIRED lediglich auf ihren Best-Practice-Leitfaden für mobile Kommunikation. Dort heißt es ausdrücklich: „Berücksichtigen Sie bei der Auswahl einer Ende-zu-Ende-verschlüsselten Messaging-App, in welchem Umfang die App und die zugehörigen Dienste Metadaten sammeln und speichern.“
Es ist nicht klar, wann Waltz mit der Nutzung von TeleMessage Signal begonnen hat und ob er es bereits während SignalGate verwendet hat oder erst danach damit begann, als Reaktion auf die Kritik, dass das Aktivieren der Funktion zum Verschwinden von Nachrichten von Signal im Widerspruch zu den Bundesgesetzen zur Vorratsdatenspeicherung stehe.
„Ich habe keinen Zweifel daran, dass die Führung des US-Sicherheitsapparats diese Software einem umfassenden Informationssicherungsprozess unterzogen hat, um sicherzustellen, dass keine Informationen an andere Staaten gelangen“, sagt der Kryptograf Matt Green von der Johns Hopkins University. „Denn wenn sie das nicht getan hätten, wären wir aufgeschmissen.“
wired
