Die USA haben aktuell einen veritablen Skandal, der die Trump-Administration getroffen hat. Hochrangige Mitglieder der Trump-Administration haben Angriffspläne auf die Huti-Rebellen in einer Signal-Chat-Gruppe diskutiert, dabei aber irrtümlich einen Journalisten eingeladen. Dieser nahm als stiller Beobachter teil und veröffentlichte den Vorfall in einem Medium. Der Sicherheitsvorfall wirft einen ungeschminkten Blick auf die Denkweise der Beteiligten samt deren unprofessionellem Verhalten.
Anzeige
Was ist passiert?
Trumps Nationaler Sicherheitsberater Michael Waltz hat eine von einem Bediensteten eine Chat-Gruppe "Houthi PC small group" im Messenger Signal einrichten lassen. Der Signal-Messenger ist zwar verschlüsselt, sollte aber nicht für Chats unter Regierungsmitgliedern eingesetzt werden – und ist auch nicht für diesen Zweck klassifiziert.
In einem Chat beraten 18 hochrangige US-Regierungsvertreter, darunter US-Vizepräsident JD Vance, Trumps Nationaler Sicherheitsberater Michael Waltz, US-Verteidigungsminister Pete Hegseth und Außenminister Marco Rubio über einen über einen Militärschlag gegen die Huti-Rebellen im Jemen.
Dummerweise war der US-Journalist Jeffrey Goldberg, der Chefredakteur des US-Magazins "The Atlantic", zum Chat-Raum eingeladen und konnte den Chat als "stiller Beobachter verfolgen.
Anzeige
Gefundenes Fressen für Journalisten
Ein gefundenes Fressen für einen Journalisten, haben die Chat-Teilnehmer doch absolut klassifizierte Geheimnisse in einem nicht klassifizierten Messenger ausgetauscht und hatte noch einen stillen Beobachter dabei. Jeffrey Goldberg hat das Ganze dann in "The Atlantic" im Beitrag The Trump Administration Accidentally Texted Me Its War Plans veröffentlicht, was in den USA momentan ein Beben auslöst.
Obiger Tweet fasst das Ganze Sicherheitsversagen in drei Punkten zusammen: Einer lädt einen Journalisten ein, keiner kontrolliert, und dann diskutiert man munter streng geheime Pläne und lässt nebenbei noch eine "etwas verstörende" Geisteshaltung erkennen.
Bei Bedarf lassen sich Details im verlinkten The Atlantic-Artikel oder in diesem Focus Online-Artikel nachlesen. So werden die Europäer als Schmarotzer dargestellt, die sich von den USA wieder aus der Patche heraushelfen lassen (ist auch in obigem Screenshot des Chat-Auszugs nachzulesen). Der Stuhl von Sicherheitsberater Mike Waltz scheint nach diesem Artikel im Fokus zumindest zu wackeln.
Das ist doch üblich …
Insgesamt fallen mir spontan drei Sachen bei dieser Geschichte ein. Einmal war es die Trump-Administration, die die Außenministerin Hillary Clinton 2016 in den Knast bringen wollte, weil sie einige E-Mails des Außenministeriums über einen privaten E-Mail-Server laufen ließ. Obwohl Trump und seine Administration schon früher die gleichen Fehler begingen (siehe Links am Artikelende).
Und dann fallen mir noch zwei Episoden in Deutschland ein, die ich im Blog-Beitrag WebEx, die Schwachstelle und die Konferenzlinks der Bundeswehr beschrieben haben. Bei der Konferenzsoftware WebEx ermöglicht eine Schwachstelle es Unbefugten, die Links von Konferenzen aus einem bekannten Link zu ermitteln. Ein weiterer Fehler führte dazu, dass bei der Bundeswehr Termine, Teilnehmer und Themen von WebEx-Konferenzen offen im Internet einsehbar waren.
Und ein abgehörtes Gespräch von Bundeswehrangehörigen über Einsatzmöglichkeiten des Waffensystems Taurus machte Schlagzeilen, weil der russische Geheimdienst dieses veröffentlichte. Ich hatte dies auch im Beitrag Sicherheitsmeldungen 1. März-Woche 2024: AEE Europe, Bad Schwalbach, Hochschule Kempten und mehr knapp erwähnt. Auch hier herrschte Sorglosigkeit, als Bundeswehrangehörige sensitive Informationen über nicht speziell gesicherte Kommunikationskanäle austauschten.
Ergänzungen: Unglaubliche Zustände
Nachdem der Bericht von The Atlantik veröffentlicht wurde, bestritten die Beteiligten, dass "geheime" Informationen im Signal-Chat ausgetauscht wurden. Zudem wurde der Chefredakteur von The Atlantik verunglimpft. Darauf hin hat The Atlantik den gesamten Chat-Verlauf veröffentlicht – ein Abriss ist beispielsweise beim Blick zu finden.
Die demokratische Partei Amerikas ist auf der Zinne und grillt die Beteiligten. Inzwischen legt Spiegel Online in einem englischsprachigen Text nach. Deren Journalisten konnten private Daten, Telefonnummern und Passwörter von den US-Regierungsmitgliedern Hegseth (Verteidigungsminister), Waltz (nationaler Sicherheitsberater) und Gabbard (Director of National Intelligence) online auffinden.
Ähnliche Artikel:
Trump verwendete ebenfalls unsicheren E-Mail-Server
Trump-Tochter Ivanka und Schwiegersohn Jared Kushner nutzen WhatsApp für Regierungsgeschäfte
Anzeige
und woher wissen wir das der "Leak" nicht absichtlich war? Ne kleine Machtdemonstration…
Im Artikel wird das auch angerissen:
"After receiving the Waltz text related to the "Houthi PC small group," I consulted a number of colleagues. We discussed the possibility that these texts were part of a disinformation campaign, initiated by either a foreign intelligence service or, more likely, a media-gadfly organization, the sort of group that attempts to place journalists in embarrassing positions, and sometimes succeeds."
Es fehlt halt nur der Gedanke, dass der Kanal und die Teilnehmer echt sind und es bewusst geleakt wurde.
Weiss nicht so recht.
Zu dem allgemein arrogant gehaltenen Narrativ passt keine derartige Selbstdemontage.
…und dieser schmalzige Herr Hegseth hat sich bei einer Reporter Nachfrage authentisch dünnhäutig gezeigt, die PR Stunt These ist somit vom Tisch.
Bestenfalls werden sie versuchen, es mit Trotzhaltung zu kaschieren…
Der Dunning-Kruger-Effekt kommt halt nicht nur bei Linken vor, sondern auch bei Rechten. Und sogar in der sogenannten "Mitte".
In der Politik gibt es bzgl. dieses Effekts eine signifikant höhere Anfälligkeit, bzw. Menschen, die an diesem Effekt leiden, zieht es vornehmlich in die Politik.
Deswegen geht so viel in die Hose. Meine Meinung
Exakt mein Gedanke! Wundert mich, dass das noch nirgends thematisiert wurde.
Und nicht nur Machtdemonstration, sondern man zeigt auch, dass man an den offiziellen Regierungskanälen vorbei, also unter dem Radar aller Kontroll- und Archivierungsmöglichkeiten Pläne schmieden und umsetzen kann.
Wirkt doppelt einschüchternd, finde ich.
Das Problem ist doch einerseits die ungenügende Kontrolle der Teilnehmer als auch die Nutzung auf nicht daür geeigneten und zugelassenen Betriebssystemen und Geräten.
Was nützt die Sicherheit der Kommunikation mit Signal, wenn Betriebssyteme selbst das Sicherheitsproblem sind? Wer garantiert, dass die Geräte nicht mit Schadsoftware infiltriert sind und so die Kommunikation vor dem Versand und nach dem Empfang belauscht wird?
Jeder Geheimdienst kennt die Möglichkeiten, Smartphones zu infiltrieren – dass hochrangige Regierungsmitglieder, die ja Ziele für den Gegner sind, dies nicht im Hinterkopf haben und sich auf die Verschlüsselung von Signal verlassen, ist ein Armutszeugnis erster Güte und ein Zeichen mangelnder digitaler Bildung!
Oder einfach: seht her juckt uns nicht ob ihr es im Vorfeld mitbekommt, wir können euch jederzeit und überall platt machen! PR Stunt
Das explizit nen Reporter in so eine Runde "eingeladen" wurde ist doch etwas… anderes als nen unsicheres Hotel WLAN zu nutzen. Und nicht auffallen das da ein Teilnehmer mehr in der Runde ist? Ja nee ist klar. Ist ja nicht so das der über ne Backdoor/Lücke etc. dabei war…
Diese so genannten "Minister" und andere Död…. sind bei solchen Sachen nicht so bewandert.
Leider sind sie grade an der Macht.
Also mir würde nicht auffallen, wenn plötzlich einer mehr in einer Signalgruppe wäre, solange er nur mitliest. Die Anzahl der Gruppenmitglieder sieht man nur, wenn man ganz zum Anfang der Diskussion scrollt. In der Chat-Liste links steht ja nur der Name. Man muss dann schon die Gruppeneigenschaften öffnen, um die Mitglieder zu sehen.
Der Admin muss ihn ja hinzugefügt haben. Es sei denn, die waren so blöd, die Gruppenadminrechte für alle zu setzen …
Ich weiß nicht, ob man sehen kann, wer ein Mitglied hinzugefügt hat.
In meine Gruppen mogelt sich so leicht keiner rein, weil ich alleiniger Admin bin.
"auf nicht daür geeigneten und zugelassenen Betriebssystemen und Geräten."
Ja, sowas gibts. Einfach nur so aufgesetztes Linux zum Beispiel, und dann der Irrglaube auf dem Heimrouter dorthin ein Portforwarding auf Port 22 (SSH) aufmachen. Das ist mir am Wochenende bei einer hier nicht näher genannten Hobbycommunity aufgefallen, die das so machen um ihr "Netz" untereinander zu verbinden. Ich hab da dann nicht mitgemacht.
Wer sehen will, wie man Windows für höchste Geheimhaltungsstufe einsetzt, sollte mal nach "Sina Workstation" googeln. Diese Technik sichert übrigens auch Linux ab.
Man kann auch "Sina Box" googeln…
https://www.heise.de/blog/Berichtigung-2099152.html
Sina Box und Sina Workstation sind zwei unterschiedliche Produkte des selben Herstellers!
Produkte eines Herstellers, der Schnittstellen für Behörden baut, Sie merken es schon?
SINA Workstation ist sicherlich nicht für VS-Streng geheim zugelassen, sondern nur bis VS-Geheim.
Dass das Trump-G*** nicht gerade die hellsten sind, steht denke ich ausser Frage,
was dafür spricht, dass es wirklich deren Dummheit und keine geplante Desinformation war.
Es ist ja nur ein weiterer Beweis zu den unzähligen vergleichbaren Fällen,
dass die Regierungen weltweit zum Grossteil aus unqualifizierten Dilettanten bestehen – allen voran Deutschland.
Die Anzahl der aufgedeckten Skandale ist ja schon kaum zu fassen,
und das ist nur der Gipfel des Eisbergs – tatsächlich gibt es sicher ein Vielfaches solcher die Fälle, die unter den Tisch gekehrt werden…
die Aussagen sind doch von bestechender Klarheit und Aufrichtigkeit. Finde ich gut und vor allem besser als das scheinheilige Getue immer! Warum sollten die USA immer wieder Material und Soldaten für andere opfern, das macht ja keinen Sinn? Zurecht wollen sie aus den Aktionen und Interventionen einen Nutzen ziehen, alles andere wäre naiv.
Nur wir sind so blöde und verlangen keine Gegenleistungen. So wird man Moralweltmeister, das ist alles.
Möglicherweise auch ein absichtlicher Leak, das ist durchaus denkbar.
Nun die amerikanische Präsenz im roten Meer, hat mehr mit eigenen Interessen zu tun, als nur den Schiffsverkehr nach Europa zu schützen. Die Huthi-Miliz im Jemen ist der verlängerte Arm des Iran. Ein Feind Israels, und steckt mitten im lokalen Machtpoker des nahen Ostens. Da sind viele Parteien involviert, und die USA "opfern" ihr Material und Soldaten in der Region, sicher nicht ohne Eigennutz.
Aber sicher würde JD Vance gerne die Europäer dafür zahlen lassen.
@Martin B
Dann schaue dir doch bitte mal spaßeshalber an, wer in Relation zur eigenen Bevölkerung, denn mehr Soldaten als die USA in Afghanistan verloren hat…
Kleiner Tipp für Faule: es ist eine kleine europäische Nation!
Also, nachdenken und recherieren bevor man unüberprüften Mist verbreitet, davon gibt es nämlich schon mehr als genug!! Danke!
Die USA haben noch nie Material und Soldaten für andere geopfert, sondern immer nur für ihre eigenen Interessen. Ist ja auch völlig legitim.
Womit sich nur manche Leute bei uns offensichtlich schwertun, ist, endlich einzusehen, dass ebendiese Interessen der USA heute ganz andere sind als noch vor 10 Jahren.
Die Interessen der USA waren immer die nationale Sicherheit der USA, daran hat sich nichts geändert.
Bei uns lässt nur langsam hier und da die Verblendung nach.
Neben wirtschaftlichen Interessen, klar.
Aber was das konkret bedeutet, ändert sich nun einmal im Laufe der Zeit.
Das kann bedeuten, dass man in einen Krieg eintritt, obwohl man das eigentlich unbedingt vermeiden wollte.
Das kann bedeuten, dass man völlig zerstörten ehemaligen Kriegsgegnern wieder auf die Beine hilft, um zu verhindern, dass sie Avancen eines globalen Konkurrenten gegenüber empfänglich werden und dessen Macht stärken.
Das kann aus dem gleichen Grund bedeuten, dass man diese ehemaligen Kriegsgegner militärisch unterstützt bzw. beschützt.
Und das kann eben auch bedeuten, dass, wenn sich ein neuer, grosser wirtschaftlicher und militärischer Konkurrent entwickelt, man dann eben auch neue wirtschaftliche und militärische Allianzen sucht, um diesen Konkurrenten in Schach zu halten. Und dafür, man kann ja nicht alles machen, bisherige Allianzen aufgibt.
Es geht hier inzwischen vornehmlich um die Interessen von Herrn Trump und seiner Freunde. Sein "America First" ist reine Propaganda und soll den Amerikanern Sand in die Augen streuen. Leider fallen da, wie auch hier, die Leute auf die billigsten Taschenspielertricks rein.
Ist klar zu verneinen, und dazu OT.
Der erste bei Focus gelinkte Artikel bei Focus ist wirklich gut, was die dort aus dem Vorfall herausinterpretieren trifft den Nagel ziemlich auf den Kopf. Es sollte jedem Europäer nun klar sein, dass der aktuellen amerikanischen Regierung nicht zu trauen ist.
Aber als jemand der in der IT arbeitet leite ich da für mich noch ein paar sicherheitstechnische Scheunentore ab. In dem Signal-Chat von Waltz und den anderen I** wurde ja nicht nur diskutiert, sondern offensichtlich wurden da auch als Geheim eingestufte Dokumente ausgetauscht. Über geheimes zu tippen ist das eine, Originaldokumente sind aber noch mal eine andere Hausnummer. Als jemand der sich auch mit "Data Loss Prevention" und "Impact Blast Reduction" befassen muss, stellt sich mir da auch die technische Frage, wie kommen diese Dateien aus einer abgesicherten Regierungs-Umgebung bzw. dem Pentagon in einen Signal-Chat rein? Die werden ja wohl nicht auf einem Pentagon-PC den Signal-Client installiert haben. USB-Stick am Regierungs-PC? Signal im abgesicherten internen Teil des MDM verwalteten Smartphone? Die Files in den Webchat hochgeladen? Per Email ans Privathandy? Kann das aus einem Regierungs-PC oder im Pentagon gehen? Ich würde das nicht erwarten.
Naja, Weil die Firmen-Handys so durch MDM restriktiert sind, hatten bei uns einige Mitarbeiter WhatsApp-Chats mit Geschäftspartnern eingerichtet. Natürlich mit fachkundlicher Hilfe des Nachwuchses auf den Privat-Geräten. Darüber wurden dann Details ausgetauscht, die eigentlich einer langjährigen Dokumentierungspflicht unterliegen. Das gab damals ordentlich Ärger, als es heraus kam. Zum Glück betraf es keine personenbezogenen Daten, nur frisch patentierte Anlagen.
Wir hatten damals Delta-Chat genutzt, weil es auf das auf das interne Mailsystem aufgesetzt hat, aber das hatten die Geschäftspartner nicht.
Ja, aber dazu müssen die Dateien erstmal aus der gesicherten Umgebung in das private Handy gelangen! Froschi hat da schon einen Schritt weiter gedacht als du. Offensichtlich ist das Pentagon/Verteidigungsministerium/Präsidentenumfeld löchrig wie ein schweizer Käse oder diese Leute haben mal ordentlich mit dem Fuß aufgestampft und dabei "Menno" gerufen um sich über solche Schutzmaßnahmen hinwegsetzen zu können.
Hey, ich bin doch kein Froschi, ich bin der Froschkönig. Aber Danke!
nicht Dateien, aber Fotos, Messwerte und Absprachen
Bei mir in der Firma ist die Benutzung von privaten Geräten und Accounts für Geschäftszwecke strengstens verboten.
Würde herauskommen, das dagegen verstoßen wurde, gäbe es mindestens eine Abmahnung.
Je nach Schwere des Falls auch eine Kündigung.
Ich kenne privat mehrere Personen, die in der Botschaft ihres (nicht-europäischen) Landes arbeiten. Einem Land, das sich obendrein im Quasi-Kriegszustand befindet. Da macht man dann manchmal schon ziemlich grosse Augen.
Da wird ganz locker mit Privat-Handys über Whatsapp über dienstliche Angelegenheiten kommuniziert. Und als zu Corona-Zeiten das Büro geschlossen wurde, wurde einfach von zu Hause mit Privat-PCs weitergearbeitet.
Daher wundert mich dieser Vorfall gar nicht. Sicherheitsbewusstsein ist nicht vorhanden; der Herr Goldberg ist wahrscheinlich aufgrund seiner vergangenen Kontakte irgendwie auf die Liste der Teilnehmer gerutscht oder wurde mit einer ähnlich heissenden anderen Person verwechselt; der organisierende Assistent kennt die neuen Namen noch nicht und hat nicht gemerkt, dass der da nicht hingehört. Et voilà.
Nunja, ich hoffe der Trump geht nicht so lacks mit dem Atomkoffer um. Die selben Leute wollte Hilary Clinton am Galgen baumeln lassen, als sie Regierungsmails über einen privaten Mailserver laufen ließ.
Naja, ob es in anderen Ländern besser oder zumindest anders läuft, wage ich zu bezweifeln. Auch dort werden vermutlich verschiedene Standard Messenger zur Kommunikation genutzt. Da kam es bisher nur nicht raus, weil keiner so blöd war, einen Journalisten in den Chat einzuladen.
Ich möchte nur mal an die Webex Panne bei der deutschen Bundeswehr im letzten Sommer erinnern.
Das ist nicht fahrlässig sondern Vorsatz:
'Signal-Gate': Trump-Minister umgehen offizielle Kanäle wohl bewusst
Die US-Regierung unter Trump hat mit ihrer Verwendung von Signal als Mittel zur Kommunikation für einen handfesten Skandal gesorgt. Dabei wurden allerdings nicht einfach nur geheime Regierungsthemen über eine ganz normale Messenger-App besprochen – man entzieht sich damit auch jeder Verantwortung.
https://winfuture.de/news,149853.html
… ich finde es gut, dass die Europäer dort auch mal wieder als "Looser" zur Sprache gekommen sind, denn nur so werden wir Monat für Monat voran getrieben, endlich mal Aufzuwachen und in die Puschen zu kommen.
Das Zitat: „Elect a clown, expect a circus" passte nie besser als zu dieser gefährlichen Gurkentruppe.
Oh, da lässt sich ein schönes Meme draus basteln.
Das Thema geht noch weiter.
Der Spiegel hat etwas im Internet in öffentlich zugänglichen Quellen recherchiert und konnte so von Ministern und hochrangigen Beamten die Handynummern, E-Mail Adressen und sogar Passwörter finden.
https://www.t-online.de/nachrichten/ausland/usa/id_100653846/usa-so-leicht-fanden-sich-hegseth-private-daten-im-internet.html
Ein Sicherheitsbewusstsein scheint da nicht vorhanden zu sein.
Etwas OT: Ist es gewollt, dass der Artikel komplett und nicht nur als Anreißer in der Nachrichtenliste zu sehen ist?
@Günter:
Ja, so wird's mir auch dargestellt – scheint wohl nicht als "Anreißer" markiert zu sein.