Die USA haben aktuell einen veritablen Skandal, der die Trump-Administration getroffen hat. Hochrangige Mitglieder der Trump-Administration haben Angriffspläne auf die Huti-Rebellen in einer Signal-Chat-Gruppe diskutiert, dabei aber irrtümlich einen Journalisten eingeladen. Dieser nahm als stiller Beobachter teil und veröffentlichte den Vorfall in einem Medium. Der Sicherheitsvorfall wirft einen ungeschminkten Blick auf die Denkweise der Beteiligten samt deren unprofessionellem Verhalten.
Anzeige
Was ist passiert?
Trumps Nationaler Sicherheitsberater Michael Waltz hat eine von einem Bediensteten eine Chat-Gruppe "Houthi PC small group" im Messenger Signal einrichten lassen. Der Signal-Messenger ist zwar verschlüsselt, sollte aber nicht für Chats unter Regierungsmitgliedern eingesetzt werden – und ist auch nicht für diesen Zweck klassifiziert.
In einem Chat beraten 18 hochrangige US-Regierungsvertreter, darunter US-Vizepräsident JD Vance, Trumps Nationaler Sicherheitsberater Michael Waltz, US-Verteidigungsminister Pete Hegseth und Außenminister Marco Rubio über einen über einen Militärschlag gegen die Huti-Rebellen im Jemen.
Dummerweise war der US-Journalist Jeffrey Goldberg, der Chefredakteur des US-Magazins "The Atlantic", zum Chat-Raum eingeladen und konnte den Chat als "stiller Beobachter verfolgen.
Anzeige
Gefundenes Fressen für Journalisten
Ein gefundenes Fressen für einen Journalisten, haben die Chat-Teilnehmer doch absolut klassifizierte Geheimnisse in einem nicht klassifizierten Messenger ausgetauscht und hatte noch einen stillen Beobachter dabei. Jeffrey Goldberg hat das Ganze dann in "The Atlantic" im Beitrag The Trump Administration Accidentally Texted Me Its War Plans veröffentlicht, was in den USA momentan ein Beben auslöst.
Obiger Tweet fasst das Ganze Sicherheitsversagen in drei Punkten zusammen: Einer lädt einen Journalisten ein, keiner kontrolliert, und dann diskutiert man munter streng geheime Pläne und lässt nebenbei noch eine "etwas verstörende" Geisteshaltung erkennen.
Bei Bedarf lassen sich Details im verlinkten The Atlantic-Artikel oder in diesem Focus Online-Artikel nachlesen. So werden die Europäer als Schmarotzer dargestellt, die sich von den USA wieder aus der Patche heraushelfen lassen (ist auch in obigem Screenshot des Chat-Auszugs nachzulesen). Der Stuhl von Sicherheitsberater Mike Waltz scheint nach diesem Artikel im Fokus zumindest zu wackeln.
Das ist doch üblich …
Insgesamt fallen mir spontan drei Sachen bei dieser Geschichte ein. Einmal war es die Trump-Administration, die die Außenministerin Hillary Clinton 2016 in den Knast bringen wollte, weil sie einige E-Mails des Außenministeriums über einen privaten E-Mail-Server laufen ließ. Obwohl Trump und seine Administration schon früher die gleichen Fehler begingen (siehe Links am Artikelende).
Und dann fallen mir noch zwei Episoden in Deutschland ein, die ich im Blog-Beitrag WebEx, die Schwachstelle und die Konferenzlinks der Bundeswehr beschrieben haben. Bei der Konferenzsoftware WebEx ermöglicht eine Schwachstelle es Unbefugten, die Links von Konferenzen aus einem bekannten Link zu ermitteln. Ein weiterer Fehler führte dazu, dass bei der Bundeswehr Termine, Teilnehmer und Themen von WebEx-Konferenzen offen im Internet einsehbar waren.
Und ein abgehörtes Gespräch von Bundeswehrangehörigen über Einsatzmöglichkeiten des Waffensystems Taurus machte Schlagzeilen, weil der russische Geheimdienst dieses veröffentlichte. Ich hatte dies auch im Beitrag Sicherheitsmeldungen 1. März-Woche 2024: AEE Europe, Bad Schwalbach, Hochschule Kempten und mehr knapp erwähnt. Auch hier herrschte Sorglosigkeit, als Bundeswehrangehörige sensitive Informationen über nicht speziell gesicherte Kommunikationskanäle austauschten.
Ähnliche Artikel:
Trump verwendete ebenfalls unsicheren E-Mail-Server
Trump-Tochter Ivanka und Schwiegersohn Jared Kushner nutzen WhatsApp für Regierungsgeschäfte
Anzeige
und woher wissen wir das der "Leak" nicht absichtlich war? Ne kleine Machtdemonstration…
Im Artikel wird das auch angerissen:
"After receiving the Waltz text related to the "Houthi PC small group," I consulted a number of colleagues. We discussed the possibility that these texts were part of a disinformation campaign, initiated by either a foreign intelligence service or, more likely, a media-gadfly organization, the sort of group that attempts to place journalists in embarrassing positions, and sometimes succeeds."
Es fehlt halt nur der Gedanke, dass der Kanal und die Teilnehmer echt sind und es bewusst geleakt wurde.
Weiss nicht so recht.
Zu dem allgemein arrogant gehaltenen Narrativ passt keine derartige Selbstdemontage.
…und dieser schmalzige Herr Hegseth hat sich bei einer Reporter Nachfrage authentisch dünnhäutig gezeigt, die PR Stunt These ist somit vom Tisch.
Bestenfalls werden sie versuchen, es mit Trotzhaltung zu kaschieren…
Das Problem ist doch einerseits die ungenügende Kontrolle der Teilnehmer als auch die Nutzung auf nicht daür geeigneten und zugelassenen Betriebssystemen und Geräten.
Was nützt die Sicherheit der Kommunikation mit Signal, wenn Betriebssyteme selbst das Sicherheitsproblem sind? Wer garantiert, dass die Geräte nicht mit Schadsoftware infiltriert sind und so die Kommunikation vor dem Versand und nach dem Empfang belauscht wird?
Jeder Geheimdienst kennt die Möglichkeiten, Smartphones zu infiltrieren – dass hochrangige Regierungsmitglieder, die ja Ziele für den Gegner sind, dies nicht im Hinterkopf haben und sich auf die Verschlüsselung von Signal verlassen, ist ein Armutszeugnis erster Güte und ein Zeichen mangelnder digitaler Bildung!
Oder einfach: seht her juckt uns nicht ob ihr es im Vorfeld mitbekommt, wir können euch jederzeit und überall platt machen! PR Stunt
Das explizit nen Reporter in so eine Runde "eingeladen" wurde ist doch etwas… anderes als nen unsicheres Hotel WLAN zu nutzen. Und nicht auffallen das da ein Teilnehmer mehr in der Runde ist? Ja nee ist klar. Ist ja nicht so das der über ne Backdoor/Lücke etc. dabei war…
Diese so genannten "Minister" und andere Död…. sind bei solchen Sachen nicht so bewandert.
Leider sind sie grade an der Macht.
Also mir würde nicht auffallen, wenn plötzlich einer mehr in einer Signalgruppe wäre, solange er nur mitliest. Die Anzahl der Gruppenmitglieder sieht man nur, wenn man ganz zum Anfang der Diskussion scrollt. In der Chat-Liste links steht ja nur der Name. Man muss dann schon die Gruppeneigenschaften öffnen, um die Mitglieder zu sehen.
Der Admin muss ihn ja hinzugefügt haben. Es sei denn, die waren so blöd, die Gruppenadminrechte für alle zu setzen …
Ich weiß nicht, ob man sehen kann, wer ein Mitglied hinzugefügt hat.
In meine Gruppen mogelt sich so leicht keiner rein, weil ich alleiniger Admin bin.
"auf nicht daür geeigneten und zugelassenen Betriebssystemen und Geräten."
Ja, sowas gibts. Einfach nur so aufgesetztes Linux zum Beispiel, und dann der Irrglaube auf dem Heimrouter dorthin ein Portforwarding auf Port 22 (SSH) aufmachen. Das ist mir am Wochenende bei einer hier nicht näher genannten Hobbycommunity aufgefallen, die das so machen um ihr "Netz" untereinander zu verbinden. Ich hab da dann nicht mitgemacht.
Wer sehen will, wie man Windows für höchste Geheimhaltungsstufe einsetzt, sollte mal nach "Sina Workstation" googeln. Diese Technik sichert übrigens auch Linux ab.
Man kann auch "Sina Box" googeln…
https://www.heise.de/blog/Berichtigung-2099152.html
Dass das Trump-Gesindel nicht gerade die hellsten sind, steht denke ich ausser Frage,
was dafür spricht, dass es wirklich deren Dummheit und keine geplante Desinformation war.
Es ist ja nur ein weiterer Beweis zu den unzähligen vergleichbaren Fällen,
dass die Regierungen weltweit zum Grossteil aus unqualifizierten Dilettanten bestehen – allen voran Deutschland.
Die Anzahl der aufgedeckten Skandale ist ja schon kaum zu fassen,
und das ist nur der Gipfel des Eisbergs – tatsächlich gibt es sicher ein Vielfaches solcher die Fälle, die unter den Tisch gekehrt werden…
die Aussagen sind doch von bestechender Klarheit und Aufrichtigkeit. Finde ich gut und vor allem besser als das scheinheilige Getue immer! Warum sollten die USA immer wieder Material und Soldaten für andere opfern, das macht ja keinen Sinn? Zurecht wollen sie aus den Aktionen und Interventionen einen Nutzen ziehen, alles andere wäre naiv.
Nur wir sind so blöde und verlangen keine Gegenleistungen. So wird man Moralweltmeister, das ist alles.
Möglicherweise auch ein absichtlicher Leak, das ist durchaus denkbar.
Der erste bei Focus gelinkte Artikel bei Focus ist wirklich gut, was die dort aus dem Vorfall herausinterpretieren trifft den Nagel ziemlich auf den Kopf. Es sollte jedem Europäer nun klar sein, dass der aktuellen amerikanischen Regierung nicht zu trauen ist.
Aber als jemand der in der IT arbeitet leite ich da für mich noch ein paar sicherheitstechnische Scheunentore ab. In dem Signal-Chat von Waltz und den anderen Idioten wurde ja nicht nur diskutiert, sondern offensichtlich wurden da auch als Geheim eingestufte Dokumente ausgetauscht. Über geheimes zu tippen ist das eine, Originaldokumente sind aber noch mal eine andere Hausnummer. Als jemand der sich auch mit "Data Loss Prevention" und "Impact Blast Reduction" befassen muss, stellt sich mir da auch die technische Frage, wie kommen diese Dateien aus einer abgesicherten Regierungs-Umgebung bzw. dem Pentagon in einen Signal-Chat rein? Die werden ja wohl nicht auf einem Pentagon-PC den Signal-Client installiert haben. USB-Stick am Regierungs-PC? Signal im abgesicherten internen Teil des MDM verwalteten Smartphone? Die Files in den Webchat hochgeladen? Per Email ans Privathandy? Kann das aus einem Regierungs-PC oder im Pentagon gehen? Ich würde das nicht erwarten.