Washington. Dokumente von Wikileaks beschreiben Abhörmethoden der CIA. Das könnte nun auch das deutsch-amerikanische Verhältnis beeinflussen.

Bevor Angela Merkel nächsten Dienstag im Weißen Haus zum ersten Mal mit Präsident Donald Trump zusammenkommt, waren von Handel bis Nato viele Themen programmiert – das hier nicht. Der amerikanische Auslandsgeheimdienst CIA hat nach jüngsten, Wikileaks-Enthüllungen über Jahre spezifische Abhör-Werkzeuge entwickelt und eingesetzt.

Sie beuten systematisch Sicherheitslücken in internetfähigen Geräten des Alltags aus. Die Generalbundesanwaltschaft in Karlsruhe prüft die Einleitung von Ermittlungen. Schließlich erfolgten die Aktionen unter dem Deckmantel des Generalkonsulats in Frankfurt.

Whistleblower oder Datendiebe als Quelle denkbar

Die Späh-Methoden, die Wikileaks in Tausenden Datensätzen zugänglich gemacht hat, erstrecken sich unter anderem auf Mobiltelefone, Computer, Fernseher und Autos. Die Dokumente werden von Sicherheitsexperten für authentisch befunden.

Durch die Veröffentlichung, die laut US-Medien entweder auf CIA-interne Whistleblower oder Datendiebstahl von außen (Russland?) zurückgeht, hat die Vertrauenskrise zwischen Regierung und Geheimdiensten neue Schärfe erlangt. Präsident Trump hat mehrfach zum Ausdruck gebracht, dass er den eigenen Geheimdiensten misstraut.

Hersteller wie Appel, Microsoft und Google geraten in die Kritik

Parallel dazu sehen sich Hersteller wie Apple, Microsoft und Google nach den 2013 durch den früheren NSA-Mitarbeiter Edward Snowden bekannt gewordenen Enthüllungen über massenhafte Datensammlungen erneut kritischen Fragen von Millionen Kunden ausgesetzt: „Entwickeln Gebrauchsgegenstände ein Eigenleben und werden unerkannt zu Augen und Ohren unserer Feinde oder staatlicher Kontrolleure?“, fragte ein Nutzer in einem Internetforum. Weder CIA noch Regierung wollen sich bisher zu den Enthüllungen erklären.

Mitglieder der Geheimdienstausschüsse des Kongresses und Experten aus dem Sicherheits-Apparat in Washington zeigten sich nicht überrascht darüber, dass die CIA eine 5000 Mitarbeiter zählende Cyber-Truppe aufgebaut hat, um abseits der NSA eigene Spionage-Aktivitäten zu intensivieren. „Das ist ihr Job“, hieß es lapidar.

Anleitungen zum Hacken nun fast frei verfügbar

Auch die Nutzung des Standortes Frankfurt, wo einer der weltgrößten Internet-Knotenpunkte liegt, sei „nachvollziehbar“. Von dort könnten Zielpersonen in Europa, Afrika und dem Nahen Osten wirksamer ins Visier genommen werden.

Der Ex-CIA-Chef Michael Hayden sieht die jüngsten Enthüllungen sehr kritisch.
Der Ex-CIA-Chef Michael Hayden sieht die jüngsten Enthüllungen sehr kritisch. © imago/ZUMA Press | imago stock&people

Skandalös und „absolut schädlich für die Sicherheit Amerikas“ (Ex-CIA-Chef Michael Hayden) sei dagegen, dass die „Central Intelligence Agency“ die hoch sensiblen Daten und Methoden nicht vor dem Zugriff von Unbefugten geschützt hat. „Der gesamte Instrumentenkasten der CIA steht jetzt jedem zur Verfügung“, sagte ein ehemaliger CIA-Mitarbeiter unserer Zeitung, „auch Kriminellen.“

CIA meldete Schwachstellen nicht den Herstellern

Was damit im Detail gemeint ist, sorgt vor allem auf Seiten der Hersteller für Kopfzerbrechen. Neben Computerviren und Trojanern haben sich die CIA-Tüftler gezielt Sicherheitslücken in marktbeherrschenden Betriebssystemen von Computern und Mobiltelefonen wie Windows, iOS oder Android zunutze gemacht.

Anstatt diese sogenannten „Zero Day“-Exploits den Firmen zu melden, auf dass die Einfallstore schnell geschlossen werden, nutzte die CIA die Fehler, um die Endgeräte zu infiltrieren. Sie kaufte sogar, wie der NSA-Enthüller Edward Snowden betont, das technische Wissen um Sicherheitslücken von kommerziellen Hackern auf – ohne sie zu schließen.

Samsung-Fernseher wurden zur Wanze

Manche der praktizierten Abhörmethoden bestätigen von Verbraucherschützern gehegte Befürchtungen, wonach das „Internet der Dinge“ (vernetze Kühlschränke, Webcams, Babyfons, Thermostate etc.) ein zweischneidiges Schwert ist.

Das mit dem britischen Geheimdienst MI5 entwickelte Programm „Weinender Engel“ ermöglicht die heimliche Nutzung internetfähiger Fernseher der Marke Samsung (Serie: F-8000) als Abhöreinrichtung. Dazu, so ein Cyber-Fachmann der Georgetown-Universität, müsse das Gerät „aber sehr wahrscheinlich individuell, sprich bei einem Einbruch, präpariert werden“.

Kann die CIA mittlerweile Autos kapern?

Um die Verschlüsselung von beliebten Smartphone-Apps wie WhatsApp oder Signal zu umgehen, knackten die CIA-Hacker gleich das ganze Betriebssystem des Handys. Daten von Zielpersonen, deren Zahl bisher nicht bekannt ist, wurden demnach abgefangen, bevor sie verschlüsselt werden konnten. Ob die CIA auch bereits in der Lage ist, Bord-Computer in Autos zu manipulieren und so gegebenenfalls Unfälle zu inszenieren, wie in den Wikileaks-Papieren angedeutet wird, ist bisher nicht bestätigt.

Apple erklärte am Mittwoch, dass mehrere Sicherheitslücken bereits behoben wurden. Andere Firmen blieben stumm. Unterdessen kündigte Wikileaks an, dass die 8000 Datensätze („Vault 7“) nur der Anfang waren. „Weitere werden folgen.“