Was über die Wikileaks-Enthüllungen zur CIA bislang bekannt ist

Analyse8. März 2017, 13:05
151 Postings

Sicherheitsexperten stellen sich vor allem die Frage, woher der Leak stammt

Was hat Wikileaks eigentlich enthüllt?

Die Dokumente umreißen, wie der US-Geheimdienst CIA elektronische Spionage einsetzt. Es handelt sich um vage Beschreibungen von Angriffsmethoden im Cyberbereich, beispielsweise für Smartphones. Die sogenannten Exploits, also die Cyberwaffen an sich, wurden nicht publiziert. Teils sind Informationen in einer Konzeptphase vorhanden – etwa zu der Frage, wie smarte Autos manipuliert werden könnten. Außerdem gibt es einige Informationen zur Arbeitsweise der Behörde, etwa zu ihrer Kooperation mit dem britischen Geheimdienst MI5. Die Dokumente enthüllen zudem, dass Hacker im US-Konsulat in Frankfurt aktiv sind.

Welche Software nimmt die CIA ins Ziel?

Die Dokumente zeigen recht deutlich, dass der Geheimdienst vor allem an mobilen Betriebssystemen interessiert ist. Die Informationen zu Apples iOS sind dabei besonders spannend, da gut zu sehen ist, dass die CIA über die Jahre fast immer Möglichkeiten hatte, aktuelle iPhones und iPads zu knacken. In Hinblick auf Googles Android ist der Leak zwar weniger spannend, aber auch hier ist Ähnliches anzunehmen.

Ist durch den Leak jetzt mein Smartphone akut gefährdet?

Nein. Wikileaks hat vor der Veröffentlichung sämtliche detaillierten Informationen zu Sicherheitslücken und Angriffstools entfernt. Stattdessen wurden die jeweiligen Hersteller im Geheimen informiert, um ihnen Zeit zu geben, die Fehler zu beheben und entsprechende Updates zu liefern.

Sind damit jetzt verschlüsselte Messenger wie Signal und Whatsapp geknackt?

Auch hier lautet die Antwort eindeutig: nein. Wikileaks deutet dies zwar in einem Tweet an, dieser ist allerdings reichlich irreführend. In den Dokumenten wird jedenfalls kein einziger Angriff auf verschlüsselte Messenger beschrieben. Stattdessen konzentrieren sich die Geheimdienste darauf, die darunterliegenden Betriebssysteme zu knacken. Denn wer dort Zugriff hat, kann natürlich auch alles lesen, was auf dem Gerät passiert. Insofern beweist die Datensammlung eigentlich genau das Gegenteil: nämlich dass Verschlüsselung funktioniert – verhindert sie doch eine Massenüberwachung, wie sie durch das Knacken von Whatsapp oder Signal selbst möglich wäre. All die von der CIA beschriebenen Angriffe funktionieren hingen nur gezielt gegen einzelne Personen oder Geräte, da sie sonst unweigerlich auffliegen würden.

Warum hat die CIA eine derartige Hackerabteilung?

US-Behörden verlassen sich im Cyberbereich nicht nur auf die NSA. Das hat mit Konkurrenzdenken, aber auch mit ihren Aufgabengebieten zu tun. Die NSA ist ein militärischer Geheimdienst und dem Verteidigungsministerium unterstellt, während die CIA eine unabhängige Behörde ist. Zwar ist die CIA vor allem für ihre menschlichen Quellen bekannt, im Bereich der Auslandsspionage ist gezielte elektronische Überwachung dennoch enorm wichtig. In diese Aufgabe wurde offenbar enorm investiert.

Sind diese Informationen echt?

Es deutet alles darauf hin. Die CIA hat die Dokumente offiziell nicht kommentiert. Insider sprachen gegenüber US-Medien wie dem "Wall Street Journal" jedoch von echten Informationen. Auch der NSA-Whistleblower Edward Snowden hält die Veröffentlichung für authentisch.

Woher stammen die Informationen?

Wikileaks gibt an, dass die Dokumente unter aktiven und ehemaligen CIA-Mitarbeitern kursiert sind. Ein besorgter Whistleblower soll sie dann an die Enthüllungsplattform weitergeleitet haben. Verifizieren lässt sich das nicht, Experten wie Nicholas Weaver zweifeln auch an dieser Darstellung. So steht im Raum, dass die CIA selbst gehackt wurde. Wikileaks wurde in den vergangenen Monaten eine enge Kooperation mit russischen Geheimdiensten vorgeworfen.

Warum schlägt die Enthüllung derartige Wellen?

Geht man von der Authentizität der Informationen aus, wäre die Enthüllung der dritte große Leak von Geheimdienstinfos binnen vier Jahren. Nach den Snowden-Dokumenten über die NSA 2013 hatten US-Behörden mit aller Kraft versucht, weitere Leaks zu unterbinden. Vergangenen Sommer tauchten jedoch hochgeheime NSA-Angriffswaffen im Netz auf. Dazu kommt, dass Wikileaks immer wieder hochgeheime NSA-Dokumente abseits des Snowden-Archivs erhalten hat. Die aktuellen CIA-Informationen könnten noch schädlicher sein, da sie bis ins Jahr 2016 reichen und alles den Anschein vermittelt, dass Wikileaks im Besitz der Cyberwaffen selbst ist.

Zeigen die Dokumente Fehlverhalten der CIA?

Geheimdienste spionieren. Das kann man moralisch verwerflich finden, ist aber ihr Aufgabengebiet. Snowden enthüllte 2013, dass die NSA mit ihren Überwachungsprogrammen gegen geltendes Recht verstieß – etwa weil US-Bürger ausspioniert wurden. Derartiges fehlt im CIA-Leak. Allerdings wird klar, dass US-Behörden Sicherheitslücken in US-Produkten offen ließen, um spionieren zu können. Damit wird die Sicherheit aller Nutzer gefährdet. Für diplomatische Querelen dürfte außerdem sorgen, dass die CIA Hacker in das US-Konsulat in Frankfurt entsandte. (Andreas Proschofsky, Fabian Schmid, 8.7.2017)

  • Die CIA steckt nach der Wikileaks-Enthüllung in einer Krise.
    foto: ap/kaster

    Die CIA steckt nach der Wikileaks-Enthüllung in einer Krise.

Share if you care.