Geheime US-Angriffspläne im ungesicherten Signal-Chat?

US-Außenministe Pete Hegseth nahm offenbar auch an dem Signal-Chat teil, in dem es um vertrauliche US-Angriffspläne ging.

Foto: picture alliance / Consolidated News Photos/Chris Kleponis

Es klingt wie eine erfundene Geschichte: Hochrangige Vertreter der US-Regierung – darunter Verteidigungsminister Pete Hegseth und Vizepräsident JD Vance – diskutieren in einem Gruppenchat auf Signal den bevorstehenden Angriff auf die Huthi-Miliz im Jemen – und ein Journalist liest alles mit, nachdem er zuvor eine Einladung zu dem Chat erhalten hatte. Dass es den Chat gab, hat das Weiße Haus Medienberichten zufolge mittlerweile eingeräumt. Auch der Angriff hat inzwischen stattgefunden.

Auch interessant:

Berufliche Kommunikation

Sind WhatsApp-Nachrichten rechtsverbindlich?

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH

Heiligenhaus Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

IT Application Consultant Masterdata (f/m/d) GEA

Düsseldorf Zum Job 

Business Application Consultant Consolidation (f/m/d) GEA

Düsseldorf Zum Job 

IT Application Consultant BI (f/m/d) GEA

Düsseldorf Zum Job 

Graduate Rotational Program - Entwicklungsingenieur (FPGA / KI) (w/m/d) VIAVI Solutions GmbH

Eningen unter Achalm Zum Job 

Entwicklungsingenieure (m/w/d) für die Bildverarbeitung & Softwareentwicklung OCS Optical Control Systems GmbH

Witten Zum Job 

(Senior) Consultant for Digital System Operation (f/m/d) DNV

Dresden, Schönefeld Zum Job 

Professorin | Professor (m/w/d) für das Lehrgebiet Robotik THD - Technische Hochschule Deggendorf

Cham Zum Job 

Professur (W2) "Wirtschaftsinformatik und Datenbanken mit dem Schwerpunkt IT-Venture-Design, Digital Enterprise und innovativer Lehre in Makerspace-Settings" Hochschule Düsseldorf University of Applied Sciences

Düsseldorf Zum Job 

Entwicklungsingenieur für Produktionstestsysteme (w/m/d) FRITZ!

Berlin Zum Job 

Teilprojektleiter:in Ausrüstungstechnik (w/m/d) DB InfraGO AG

Hamburg Zum Job 

Ist Signal Schuld an dem Leak?

Doch wie ist eine solche Panne möglich? Als Open-Source-Anwendung wird der Messaging-Dienst Signal von der US-amerikanischen Signal Foundation zur Verfügung gestellt. Er ist weit weniger verbreitet als Whatsapp und gilt als sicher. Die Chats sind Ende-zu-Ende verschlüsselt, es können also nur Menschen mitlesen, die eine Berechtigung besitzen, an der Unterhaltung teilzunehmen.

Dienst gilt als sicher

Das Signal-Protokoll, eine eigens entwickelte Ende-zu-Ende-Verschlüsselung, die als eine der sichersten im Bereich der digitalen Kommunikation gilt, verhindert selbst für die Betreiber des Dienstes den Zugriff auf Nachrichteninhalte. Ergänzend dazu minimiert die „Sealed Sender“-Funktion die Übermittlung von Metadaten: Beim Versand einer Nachricht wird ausschließlich der Empfänger übermittelt, während die Identität des Absenders gegenüber dem Server verborgen bleibt.

Für Echtzeit-Audio- und Videoübertragungen kommt RingRTC zum Einsatz – eine modifizierte Implementierung von Googles WebRTC (Web Real-Time Communication). Diese ermöglicht eine direkte Peer-to-Peer-Kommunikation zwischen den Endgeräten, wodurch die Signalisierung und Medienströme dezentral abgewickelt werden und keine zentrale Vermittlungsinstanz erforderlich ist.

Musk kritisierte Signal

Allerdings zweifelte neben dem Signal-Mitbewerber Telegram vor einiger Zeit auch Elon Musk die Sicherheit des Dienstes an, für den er sich zunächst starkgemacht hatte. „Es gibt bekannte Schwachstellen in Signal, die nicht behoben werden“, so seine Kritik. Meredith Whittaker, Präsidentin der Signal Foundation, bewertete diese Kritik als haltlos. Es gebe keinerlei Beweise für bestehende Schwachstellen, so ihre Aussage.

Die Signal-App gilt als sicher. War menschliches Versagen im Spiel?

Foto: picture alliance / ASSOCIATED PRESS/Jeff Chiu

„Menschliches Versagen“ wahrscheinlich

Auch beim jüngsten Skandal rund um die US-Regierung dürften keine Hacker ihre Hände im Spiel gehabt haben. Denn Jeffrey Goldberg, Chefredakteur des US-Magazins „The Atlantic“ und der Journalist, der die Sicherheitspanne aufdeckte, hat sich nicht etwa unbefugt Zutritt verschafft: Er wurde von einem Nutzer mit dem Namen Michael Waltz zu einem Chat mit dem Namen „Houthu PC small Group“ eingeladen. Ein Versehen? Vermutlich ja: Es wird spekuliert, dass der Nutzer vermutlich den US-Handelsbeauftragten Jamieson Greer hinzufügen wollte, der die gleichen Initialen hat.

Durfte Signal überhaupt eingesetzt werden?

John Bolton, Trumps vierter nationaler Sicherheitsberater aus seiner ersten Amtszeit, zeigte sich auf CNN entsetzt über den Vorfall. Die Militäroperation im Jemen hätte im Lagezentrum besprochen werden sollen, entweder in einer Sitzung des Grundsatzausschusses oder in einer Sitzung des Nationalen Sicherheitsrates. Er äußerte sein Unverständnis darüber, dass offizielle Regierungsgeschäfte über einen inoffiziellen Kanal abgewickelt wurden.

Laut Wired verbietet das US-Verteidigungsministerium (DoD) Signal ausdrücklich als Mittel zur Übermittlung nicht öffentlicher DoD-Informationen, es sei denn, dies wurde zuvor genehmigt. Nach dem Spionagegesetz könne die unbefugte Weitergabe von Informationen zur nationalen Verteidigung mit einer Geldstrafe oder einer Freiheitsstrafe geahndet werden, heißt es. Wie die nächsten Schritte aussehen werden, ist indes noch offen. Chuck Schumer, der die Demokraten im US-Senat anführt, forderte bereits eine Untersuchung des Vorfalls.