Wikileaks-Dateien: Wie die CIA über iPhone und Whatsapp spioniert

Wikilieaks hat 8761 Files zum geheimen Hacking-Programm der CIA veröffentlicht. Das hochbrisante Material zeigt, dass sich der US-Auslandsgeheimdienst in fast alle elektronischen Geräte einklinken und diese überwachen kann.

Die Veröffentlichung gehe bezüglich ihrer Grössenordnung weit über die von Edward Snowden aufgedeckten Informationen des US-Abhördienstes NSA hinaus, hiess es vonseiten Wikileaks. Die CIA habe heimlich ihre Aktivitäten ausgebaut. Diese verfüge nun gar über mehr Möglichkeiten zur Überwachung als die NSA.

Die CIA habe ein grosses Hacking-Arsenal, unter anderem Schadsoftware, Viren und Trojaner, aufgebaut. Damit könne der US-Geheimdienst etwa Handys oder Computer ausspionieren. Zudem werden smarte Fernsehgeräte mit eingebauter Kamera und Mikrofon offenbar in eine Art Wanze verwandelt.

Ausserdem könne die Verschlüsselung von Nachrichtendiensten wie Whatsapp, Signal oder Telegram umgangen werden, indem die CIA direkt das entsprechende Smartphone kapert. So könne die Behörde auf Nachrichten oder Audiodateien zugreifen, bevor die Verschlüsselung überhaupt stattfindet.

iPhones, Android-Handys, smarte TV-Geräte von Samsung und Computer mit den Betriebssystemen Windows, Linux und MacOS, also fast alle mit dem Internet verbundenen Geräte. Zudem habe die CIA verschiedene Tools, wie zum Beispiel einen falschen Virenscanner und einen modifizierten VLC-Player entwickelt, um Cyberspionage zu betreiben.

Wikileaks nennt die Quelle seiner Informationen nicht. Diese habe den Wunsch, mit der Veröffentlichung eine öffentliche Diskussion über die Frage zu entfachen, ob die CIA ihre Kompetenzen überschreite. Angeblich kursierten die Dokumente bereits länger unter US-Regierungshackern und Zulieferfirmen.

Mitarbeiter der Enthüllungsplattform hätten die Daten mehrere Monate lang studiert. Erstmals wurde das Material von Wikileaks auch vorab bearbeitet, um beispielsweise die Namen von CIA-Mitarbeitern unkenntlich zu machen.

Der IT-Sicherheitsexperte Marc Ruef von Scip AG bestätigt die Brisanz des Materials: «Die Enthüllungen zeigen auf, was wir seit Jahren vermuten: Die US-Nachrichtendienste investieren sehr viel Geld, um Software unsicher zu halten und Angriffs-Tools einzukaufen.»

Es gilt die Regel, dass Software auf technischen Geräten immer auf dem neusten Stand gehalten werden soll, da die Hersteller regelmässig Sicherheits-Updates ausspielen.

Bei den Tools zum Eingriff in die Privatsphäre soll es sich jedoch nicht um Instrumente zur Massenüberwachung handeln. Es gehe um die gezielte Überwachung von Schlüsselpersonen, so Ruef.

Der Experte erklärt, dass wir uns mit solchen Themen künftig noch intensiver beschäftigen müssen: «Cyberattacken waren für viele Leute vor den Snowden-Leaks ein Mythos, den Hollywood fabriziert hatte.» Dass dem nicht so ist und viele kaufkräftige Akteure den Markt beeinflussen, werde immer offensichtlicher. «Nicht umsonst hat die Nato Mitte 2016 den Cyberspace als viertes offizielles Kriegsgebiet deklariert. Cybersecurity ist ein uns alle betreffendes Thema, das nicht mehr so schnell weggehen wird», sagt Ruef.

Wikileaks gab an, dass es sich bei den unter dem Namen Vault 7 veröffentlichten Dokumenten nur um einen ersten Teil handle. In einer Reihe von weiteren Leaks will die Plattform zusätzliches Material veröffentlichen.

Mit Material der Nachrichtenagenturen SDA und AP.