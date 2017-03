„Überwachung? Geheimdienstschnüffelei? Ich habe doch nichts zu verbergen!“, das hört man immer wieder, wenn es um dieses Thema geht und wie die jetzt von WikiLeaks veröffentlichten Dokument offenbar zeigen, stimmt das auch, wenn auch nicht ganz so, wie es diejenigen meinten, die solche Sätze sagen. Denn es mag sein, dass es wirklich Menschen gibt, denen zumindest nichts einfällt, was sie verbergen wollen, so ist es aber wohl einfach Realität, dass es nichts gibt, was jemand verbergen kann. Zumindest nicht vor einem gezielten Zugriff durch die CIA.

Vault 7

Die internen CIA-Dokumente, die WikiLeaks unter dem Projektnamen „Vault 7“ veröffentlicht, stammen aus den Jahren 2013 bis 2016, sind also durchaus aktuell. Rund 5.000 Programmierer der Engineering Development Group (EDG), offiziell unter dem Namen „Center of Cyber Intelligence“ laufend, nutzen diese Dokumente in einem eigenen Netzwerk und betreuten etwa 500 Projekte. Bei diesem Projekten handelte es sich um Cyberangriffe aller Art auf unterschiedlichste Systeme. Einige dieser Aktivitäten wurden offenbar auch in Frankfurt am Main durchgeführt, im dortigen „Center for Cyber Intelligence Europe“ (CCIE), das im dortigen Konsulat untergebracht ist, welches von WikiLeaks als eine „covert CIA hacker base“ bezeichnet wird, die für Aktivitäten in Europa, Mittleren Osten und Afrika zuständig ist.

Für Entwickler, die zu Einsätzen dort unterwegs sind, gibt es eine Reihe nützlicher Tipps, zu denen auch der Hinweis gehört, dass man den kostenlosen Alkohol bei einem Lufthansa-Flug bitte vernünftig genießen soll. Auch soll man doch bitte keine elektronischen Geräte unbeaufsichtigt im Hotel liegen lassen – man wird bei der CIA wissen, warum. Von Problemen beim Zoll dagegen wird nicht berichtet:

Breeze through German Customs because you have your cover-for-action story down pat, and all they did was stamp your passport.

Die Ziele der Projekte umfassen jede Art von Betriebssystem und Gerät: Telefonanlagen, Router, PC, Smartphones usw. – auch Samsung Smart-TV-Geräte gehören dazu. Für diese wurde im Rahmen des Projekt „Weeping Angel“ zusammen mit britischen Kollegen vom MI5 die Möglichkeit entwickelt, sie in einen „Fake-Off-Modus“ zu versetzen, bei dem sie nur scheinbar ausgeschaltet sind, aber Mikrofon und wenn vorhanden auch die Webcam weiter lauschen.

Eine wichtige Rolle bei all diesen Aktivitäten spielen natürlich wieder die Zero Day Exploits, wobei es aber bereits bekannt war, dass Geheimdienste diese unentdeckten Lücken gerne nutzen und durch ihr finanzkräftiges Interesse auch stark daran beteiligt sind, dass es für diese Lücken einen lukrativen Schwarzmarkt gibt.

Mehr Dokumente als Edward Snowden

Julian Assange betont übrigens, dass WikiLeaks alleine mit dieser ersten Fuhre schon mehr Dokumente veröffentlicht hat, als Edward Snowden in drei Jahren. Die Menge dürfte also ausreichen, um einige Menschen für eine längere Zeit zu beschäftigen. Wer selbst einen Blick riskieren will, der sollte sich etwas Zeit nehmen, um in der Menge an Daten die Perlen zu finden.

Edward Snowden selbst hat sich auf Twitter zu dem Leak geäußert und bezeichnet diesen als „big deal“ und hält die Dokumente selbst für authentisch. An einer Stelle stellt er eine Aussage der Whitleblower-Plattform klr:

PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked – a much bigger problem. https://t.co/Bw9AkBpOdt — Edward Snowden (@Snowden) March 7, 2017

WikiLeaks twittert, dass die CIA die Verschlüsselung von Signal, Telegram, WhatsApp und Confide umgehen könne, was viele so interpretierten, dass die Verschlüsselung geknackt sei. Snowden stellt hier klar, dass nicht die Verschlüsselung direkt geknackt wurde, sondern „nur“ die Systeme auf denen die Messenger laufen. Das Ergebnis ist am Ende natürlich gleich: Die CIA kommt auch an die Inhalte von verschlüsselter Kommunikation ran – im Zweifel über den Zugriff auf das jeweilige Endgerät, auf denen diese dann gespeichert sind.

Was noch kommt

Wir werden in den nächsten Wochen sicherlich noch deutlich mehr darüber erfahren können, wie im Auftrag der CIA welche Systeme gehackt wurden. Neben technischen Details der Angriffe werden wir wohl auch mehr über die Ziele der Angriffe erfahren und andere Details der Arbeit von CIA-Entwicklern. Namen von CIA-Mitarbeitern sollen diesmal nicht in den Dokumenten zu finden sein, WikiLeaks hat diese (hoffentlich vollständig) anonymisiert. Auch zur Herkunft der Dokumente gibt es keinerlei Infos, um nicht aus Versehen Hinweise auf die Quelle(n) zu liefern.

Die Reaktionen auf die nun folgenden Enthüllungen dürften zwischen Fatalismus, Gleichgültigkeit und (gespielter) Aufregung verteilen. Es dürfte eigentlich niemanden, zumindest niemanden, der sich vorher schon mit den Snwoden-Leaks beschäftigt hat, wirklich überraschen, dass der CIA nach dem Motto „der Zweck heiligt die Mittel und unser Zweck ist über jeden Zweifel erhaben“ wirklich jedes jedes Mittel recht ist, um an Informationen zu kommen. Auf der anderen Seite werden wieder viele sagen, dass sie doch eh nichts zu verbergen hätten und von politischer Seite wird es sicherlich neue Forderungen geben, aber wirklich passieren wird hier nichts. Wir wissen ja, was passierte, als heraus kam, dass auch das Kanzlerinnen-Handy überwacht wurde.

An welchen Ecken etwas passieren wird ist klar: Die Entwickler bei Apple, Google, Microsoft und vielen anderen Unternehmen werden sich die Dokumente anschauen, die ihre Systeme betreffen und nach Wegen suchen, ihre Systeme besser abzusichern. Nicht unbedingt gegen die CIA, sondern gegen die Angriffe und Methoden der CIA. Denn auch Kriminelle und die Geheimdienste anderer Staaten werden sich die Dokumente genau anschauen, ob man nicht vielleicht etwas daraus lernen könne – aber möglicherweise kennen die, die dort beschriebenen Taktiken und Lücken auch längst. Man weiß es nicht…

Einzig sicher kann man nur eines wissen: Kein System ist absolut sicher vor Angriffen und wenn die CIA in ein System eindringen konnte und kann, dann konnten und können das auch andere, ob es andere staatliche Geheimdienste sind oder ganz gewöhnliche Kriminelle.

Nein, wir können tatsächlich nichts verbergen, zumindest nichts, was wir irgendwo elektronisch speichern oder über uns gespeichert wird. Ob man sich damit nun abfinden will, ob man paranoid wird und vom Smartphone auf ein Nokia 3310 wechselt (wie sich die Verkaufszahlen wohl jetzt entwickeln werden?) oder ob man versucht sich technisch und politisch gegen solche Übergriffe auf die Privatsphäre zu wehren, muss nun jeder für sich entscheiden.