CIA-Enthüllung von Wikileaks: 7 Fakten über den größten Geheimdienst-Leak aller Zeiten

Veröffentlicht: Aktualisiert:
CIA
Das CIA Hauptquartier in Langley | REUTERS FILE PHOTO / Reuters
Drucken
  • Die Enthüllungsplattform Wikileaks hat am Mittwoch tausende CIA-Dokumente veröffentlicht
  • Nun zeichnet sich die Reichweite der enttarnten Hacker-Werkzeuge ab
  • Die CIA hat systematisch Sicherheitslücken in Smartphones, Computern und anderen Elektronikgeräten ausgenutzt

Der US-Auslandsgeheimdienst CIA hat ein Hacker-Kommando aufgebaut, um systematisch Sicherheitslücken und Schwachstellen in Smartphones, Computern, Fernsehgeräten und Telefonanlagen auszunutzen. Das geht aus mehr als 8000 Dokumenten hervor, die von der Enthüllungsplattform Wikileaks veröffentlicht wurden.

Brisant: Nach Darstellung von Wikileaks operieren Hacker der CIA auch von Frankfurt am Main aus. Sie können theoretisch jeden Deutschen, der ihnen verdächtig vorkommt, ausspionieren.

Während die US-Regierung die Authentizität der Dokumente nicht bestätigen wollte, bewerteten Experten die Daten als gewichtig und glaubwürdig. So schrieb Whistleblower Edward Snowden auf Twitter: "Ich arbeite mich noch durch die Veröffentlichung, aber was Wikileaks hier hat, ist wirklich eine große Sache. Sieht echt aus."

Wir haben die entscheidenden Fakten zusammengetragen, die die Hintergründe und Folgen der Enthüllungen erklären:

1. Kann jetzt jedes Smartphone als Wanze benutzt werden?

Die veröffentlichten Dokumente liefern keine Anhaltspunkte für eine Überwindung der Verschlüsselung von Nachrichtendiensten wie WhatsApp, Signal oder Telegram, betonen die Krypto-Experten des Software-Unternehmens Open Whisper Systems.

Vielmehr gehe es der CIA darum, die Bertiebssysteme der Telefone zu hacken. Damit könnten dann Informationen vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden.

Dass auch das bisweilen schwierig ist, zeigen die lange vergeblichen Versuche, das iPhone des San Bernardino-Attentäters zu knacken oder die "Going Dark"-Debatte.

Zwar sind die Kommunikationsdaten wahrscheinlich weiterhin sicher, die Metadaten bleiben hingegen leicht nachvollziehbar.

2. Wie funktioniert die Überwachung mit Fernsehern?

CIA-Programmierer haben in Zusammenarbeit mit Experten des britischen Geheimdienstes MI5 einen "Fake-Off-Modus" für TV-Geräte entwickelt.

Damit können bestimmte Modelle des Herstellers Samsung, obwohl sie abgeschaltet waren, den Raum abhören – je nach Typ sogar mit eingeschalteter Webcam.

Allerdings muss man für das Installieren der Software auf das Gerät zugreifen können. Aber auch das ist möglich. "Die in den Geräten verwendeten Programme und Betriebssysteme bieten ausreichende Möglichkeiten für einen Fernzugriff und tiefe Eingriffe in die Privatsphäre der Nutzer", unterstreicht jedoch Tim Berghoff vom IT-Sicherheits-Spezialisten G-Data.

3. Was genau ist an dem CIA-Leak neu?

Richtig ist, dass die neueste Enthüllung nicht wirklich überraschen kann. Schon die von Snowden mitgenommenen Dokumente des Abhördienstes NSA enthüllten ein breites Überwachungssystem.

Die nun aufgedeckten Werkzeuge der CIA haben dagegen den Zweck, zielgerichtet einzelne Geräte anzugreifen und Informationen abzufangen. Die Veröffentlichung der über 8000 CIA-Dateien gibt erstmals einen Einblick in die konkreten Fähigkeiten des amerikanischen Auslandsgeheimdienstes.

Ein wichtiger Unterschied: Snowdens NSA-Enthüllungen brachten die Zusammenarbeit von IT-Unternehmen mit den Geheimdiensten ans Licht. Die jetzigen Enthüllungen zeigen, wie die CIA Lücken in Sicherheitssystemen ausnutzt - bewusst ohne Google, Apple und co. einzubeziehen.

4. Wer wird von der CIA überwacht?

Theoretisch jeder – in der Praxis sind es vermutlich nur einzelne Ziele, wie Experten von Open Whisper Systems bestätigen: "Die allgegenwärtige Verschlüsselung treibt Geheimdienste von gut versteckter Massenüberwachung hin zu teuren, riskanten, gezielten Attacken."

Wichtig zu wissen ist auch: Die Software-Schwachstellen sind wertvoll, weil meist ein hoher technischer Aufwand nötig ist, um sie zu finden und unbemerkt zu nutzen.

Geheimdienste setzen sie also grundsätzlich nur gezielt und sparsam ein, weil sie mit einer Entdeckung verbrannt wären.

5. Welche Rolle spielt Frankfurt?

consulate frankfurt
Das US-Generalkonsulat in Frankfurt am Main

Das Frankfurter Generalkonsulat ist das weltweit größte US-Konsulat, es ist zugleich eine der größten diplomatischen Vertretungen des Landes. Eine Hackerzentrale der CIA soll dort ihren Sitz haben.

In ihrem Buch "Geheimer Krieg" beschrieben die Journalisten John Goetz und Christian Fuchs bereits 2013 das Frankfurter Generalkonsulat als einen Ort, an dem die Fäden fast aller US-Geheimdienste zusammenlaufen sollen.

Unter Berufung auf Dokumente des NSA-Whistleblowers Edward Snowden hieß es, hier solle eine Einheit des "Special Collection Service" sitzen, einer gemeinsamen Einheit von NSA und CIA.

Nicht zuletzt wegen des Frankfurter Flughafens nehme das Konsulat "strategisch eine bedeutende Dienstleistungs- und Unterstützungsfunktion für über 100 andere US-Vertretungen auf der ganzen Welt ein", heißt es auf der offiziellen Webseite.

6. Was sagen die betroffenen Unternehmen?

Apple und Google sehen viele Sicherheitslücken aus den von Wikileaks veröffentlichten CIA-Unterlagen schon gestopft. "Wir sind sicher, dass Sicherheits-Updates und Schutzmechanismen in Chrome und Android die Nutzer bereits vor den mutmaßlichen Schwachstellen schützen", erklärte der Internet-Konzern.

Zugleich werde die Veröffentlichung weiter ausgewertet. Google werde alle weiteren nötigen Schutzmaßnahmen ergreifen. Ähnlich hatte sich zuvor auch Apple im Bezug auf sein iPhone-Betriebssystem iOS geäußert.

7. Was sind die Folgen der Enthüllung?

Am Ende dürften einerseits die Geräte für die Nutzer sicherer werden: Die Tech-Unternehmen wie Google, Apple, Samsung oder Microsoft können jetzt gezielter nach Schwachstellen in ihren Systemen suchen. Denn diese Sicherheitslücken können nicht nur von Geheimdiensten, sondern auch von Kriminellen ausgenutzt werden.

Andererseits werde die Enthüllung die legitime Arbeit der CIA erschweren, warnte ihr früherer Chef Michael Hayden. "Das hat mein Land und die Freunde meines Landes weniger sicher gemacht", erklärte er dem britischen Sender BBC.

Das Verhältnis zwischen Tech-Industrie und der US-Regierung könnte sich zudem durch den jüngsten Leak noch weiter verschlechtern. Denn jetzt bekommt das Silicon Valley ein besseres Bild davon, wie viele entdeckte Schwachstellen die Geheimdienste für sich behalten, statt sie den Unternehmen zu melden.

Die Geheimdienst-Community wird zugleich inmitten ihrer aktuellen Auseinandersetzung mit US-Präsident Donald Trump um die vermuteten Russland-Verbindungen seiner Entourage geschwächt.

Fazit: Warum uns die CIA-Leaks beunruhigen müssen

Nicht geschlossene Sicherheitslücken von Geräte sind grundsätzlich gefährlich. Eine breite Veröffentlichung des CIA-Codes könnte die Geräte zur Beute für Kriminelle machen, noch bevor die Lücken gestopft werden können.

Und wenn westliche Geheimdienste die Schlupflöcher kennen, ist nicht ausgeschlossen, dass sie auch Chinas oder Russlands Diensten bekannt sind.

Wikileaks Enthüllungen zeigten laut Snowden zudem, dass die US-Regierung im Geheimen dafür gezahlt habe, Software aus den USA unsicher zu machen.

Schließlich sei "das Ende der Fahnenstange" noch längst nicht erreicht, betont IT-Experte Berghoff. "Die Ideensammlung, die in den Dokumenten aufgetaucht ist, enthält noch weitaus erschreckendere Aussichten, vom Auslesen von Zugangsdaten bis hin zum Mitschneiden von WLAN-Passwörtern."

Sensibilität ist also nach wie vor mehr als angebracht.

(Mit Material der dpa)

Leserumfrage: Wie fandet ihr uns heute?

2017-03-08-1488965563-6721107-iStock482232067.jpg

(lp)

Korrektur anregen