Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Detlef Borchers, Jürgen Schmidt 234

Kommentar: Vault 7 – ein Erdbebchen

Kommentar: Vault 7 - ein Erdbebchen

Die von Wikileaks veröffentlichten CIA-Interna sind nicht so sensationell, wie viele glauben. Dennoch geben sie zu denken.

Mit den Veröffentlichungen aus dem siebten Gewölbe der CIA hat Wikileaks in dieser Woche für Furore gesorgt. In der Frankfurter Allgemeinen Zeitung donnerte Cyberwar-Experte Sandro Gayken und nannte die Veröffentlichung den gefährlichsten Leak aller Zeiten. Der ehemalige CIA-Chef Michael Hayden zeigte sich enttäuscht von einer ganzen Generation, den Millenials, die einfach nicht die Klappe halten können.

Wikileaks-Chef Julian Assange freute sich über den Coup und bot IT-Firmen an, bei der Suche nach Schwachstellen zu helfen. Zuvor hatte er in einer Weise Vorwürfe geäußert, die an den deutschen Cyberwar-Experten erinnerten: Das ganze Konzept des Cyberwarfare müsse verändert werden, weil es unmöglich sei, die Kontrolle über die Geheimaktionen zu behalten.

Ein Kommentar von Detlef Borchers

Detlef Borchers ist freier Journalist in Berlin. Er arbeitet für heise online, c't und iX und schreibt unter anderem gelegentlich für Tageszeitungen.

Nicht so brisant wie Snowdens Enthüllungen

Assange stellte Vault 7 denn auch prompt über die Leaks von Whistleblower Edward Snowden, von denen in drei Jahren weniger Dokumente veröffentlicht wurden: Wikileaks hat den Längeren. Was ziemlich unerheblich ist.

Wikileaks und andere vergleichen die Brisanz der Vault-7-Dokumente mit den Snowden-Enthüllungen. Aber so brisant sind sie nicht: Edward Snowden hat uns die Augen über die Aktivitäten der NSA geöffnet. Er hat uns Dinge gezeigt, die bis dahin niemand (oder zumindest nur wenige Eingeweihte) wussten: das bis dahin unbekannte Ausmaß der Massenüberwachung im Netz und die dabei eingesetzten Methoden.

Vault 7 zeigt uns hingegen, dass die CIA genau das tut, was die Aufgabe eines solchen Geheimdienstes ist – nur eben jetzt vermehrt mit "Cyber". Die Agency forscht vor allem einzelne, konkrete identifizierte Ziele aus. Doch statt nach einem Einbruch in die Wohnung eines ausländischen Diplomaten wie bisher eine elektronische Wanze im Wohnzimmer zu platzieren, können ihre Agenten jetzt auch sein SmartTV via USB mit Spionage-Software infizieren, nachdem sie klassisch eingebrochen sind.

Statt die Bremsschläuche eines Autos durchzuschneiden, könnten sie über dessen OBDII-Ports die Firmware manipulieren – Cyber eben. Nichts davon überrascht, wenig ist wirklich neu. Letztlich lernen wir nur, dass auch "die CIA cybert" und dabei viel ausprobiert. Mit der gesellschaftlichen Relevanz der Snowden-Enthüllungen sollte man das nicht auf eine Stufe stellen.

Ein Kommentar von Jürgen Schmidt

Ein Kommentar von Jürgen Schmidt

Jürgen Schmidt ist Chefredakteur von heise Security und verantwortlich für den Bereich Sicherheit bei c't. Von Haus aus Diplom-Physiker, arbeitet er seit über 15 Jahren bei Heise und interessiert sich auch für die Bereiche Netzwerke, Linux und Open Source.

Wikileaks stiftet Verwirrung

Hinzu kommt, dass Wikileaks kräftig Verwirrung stiftet. Die Presserklärung erwähnt Programme wie WhatsApp, Signal und Telegram, deren Verschlüsselung dadurch gebrochen wird, dass das Betriebssystem Android verwanzt wird. Dabei taucht der Name WhatsApp gar nicht im CIA-Wiki auf. So überhöht Wikileaks das, was in Deutschland als "Quellen-TKÜ" verniedlicht wird: die Versuche, vor der Verschlüsselung und nach der Entschlüsselung mitzulauschen.

Auch das Angebot an die IT-Branche, bei der Suche nach Sicherheitslücken zu helfen, gehört in diese Überhöhungsstrategie von Wikileaks, wohl wissend, dass sich US-Firmen strafbar machen können, wenn sie dem CIA in die Quere kommen.

Heldenmärchen

Nach Angaben von Wikileaks hatte das CIA-Wiki auf der Basis von Atlassian Confluence über 5000 registrierte Nutzer. Auch diese Zahl mag überhöht sein, deutet aber auf enorme Ressourcen hin, die den einzelnen Abteilungen der CIA wie etwa der "Operational Support Branch" zur Verfügung stehen. Wer sich jetzt fragt, wie er sich vor den jetzt bekannt gewordenen Spionage-Methoden schützen kann, den müssen wir leider enttäuschen. Wenn die CIA es speziell auf Sie abgesehen hat, dann bekommt sie, was sie will. Und es gibt nichts, was man als Privatperson dagegen tun könnte. Alles andere sind Helden-Märchen – und das wussten wir eigentlich auch schon vor Vault 7. Wir reden immerhin von einer Organisation, die Menschen ermordet und Regierungen stürzt. Wenn überhaupt, dann kann nur die Politik der CIA Zügel anlegen.

Ja, die CIA sammelt Schwachstellen und Werkzeuge, um fremde Systeme zu kapern. Das ist nun mal ihr Job.
Ja, die CIA sammelt Schwachstellen und Werkzeuge, um fremde Systeme zu kapern. Das ist nun mal ihr Job. Vergrößern

Die Reaktion der Politik ist unterschiedlich. In den USA ließ Präsident Donald Trump über einen Sprecher schlicht verlauten, dass das, was Wikileaks veröffentlichte, längst "überholt" sei. In Deutschland schrieben die Bundesregierung und die hessische Landesregierung Briefe an das US-amerikanische Generalkonsulat, doch bitte zu erklären, was es mit der "CIA-Außenstelle" in Frankfurt am Main auf sich hat.

Laut regte sich nur der Grüne Christian Ströbele auf, immerhin Mitglied der parlamentarischen Kommission, die die Geheimdienste kontrolliert. Was fehlt, ist eine öffentliche Reaktion der deutschen Kollegen der CIA. Anders als der britische Geheimdienst MI5, der in den Vault 7-Dokumenten genannt wird, hat der BND nicht von der Arbeit profitiert. Vielleicht wird wieder einmal diskutiert, ob man nicht noch größer, noch besser und noch europäischer werden muss, mit einem schlagkräftigen europäischen Nachrichtendienst (PDF-Datei). (jo)

234 Kommentare

Themen:

Anzeige
  1. "Vault 7"-Leaks: Apple will verbliebene Lücken stopfen

    CIA - Central Intelligence Agency

    "Viele" der in den von Wikileaks veröffentlichten CIA-Dokumenten enthaltenen iOS- und macOS-Exploits sollen bereits entschärft worden sein. Doch einiges bleibt zu tun.

  2. Reaktionen auf Vault 7 von Wikileaks: Fake-Hacks und sichere Verschlüsselung

    Reaktionen auf Vault 7 von Wikileaks: Fake-Hacks und sichere Verschlüsselung

    Die Wikileaks-Veröffentlichungen von CIA-Dokumenten werden politisch verwertet. Rechte und Verschwörungstheoretiker in den USA sehen den Beweis, dass die CIA den Wahlkampf beeinflusst hat. IT-Firmen versichern derweil, dass ihre Produkte sicher sind.

  3. Wikileaks: CIA-Papiere im "Vault 7" beleuchten staatliche Hacker

    Wikileaks: CIA-Papiere im "Vault 7" beleuchten staatliche Hacker

    Von Wikileaks veröffentlichte CIA-Interna belegen, dass der US-amerikanische Auslandsgeheimdienst eine eigene Programmiertruppe unterhält, die vor allem Zero Days nutzt.

  4. Vault 7: FBI sucht angeblich Maulwurf nach Wikileaks-Enthüllungen

    CIA - Central Intelligence Agency

    Ein Mitarbeiter soll CIA-Unterlagen an Wikileaks weitergereicht haben. Das FBI will Hunderte Menschen verhören, die als Täter infrage kommen. Die US-Regierung spricht von einer Gefahr für die Sicherheit des Landes.

  1. Vault 7: Ursache Outsourcing?

    Mitarbeiter eines externen Dienstleisters der CIA sollen unzufrieden darüber gewesen sein, dass ein Vertrag nicht verlängert wurde

  2. Motiv: Pathologisches Sammeln

    Hängt der Fall eines Booz-Allen-Hamilton-Mitarbeiters, in dessen Garage man 50 Terabyte geheime Daten fand, mit Vault 7 zusammen?

  3. WikiLeaks stellt CIA wegen umfangreicher Hackprogramme an den Pranger

    Nach der NSA ist die CIA dran, womit die politisch motivierte Kritik an den Praktiken der russischen oder chinesischen Geheimdienste ausgehebelt wird

  1. Anschläge: Rechte Duftmarken setzen mit Buttersäure

    Es gibt eine aktuelle Anschlagsserie in Baden-Württemberg, die Alarm auslösen müsste

  2. Vorstellung: VW Arteon

    VW Arteon

    VW stellt mit dem Arteon ein zweites Stufenheck in der Mittelklasse vor. Global könnte diese Strategie erfolgreich sein, hierzulande eher nicht. Mit den grundsätzlichen Qualitäten des Autos hat das nur wenig zu tun

  3. Unterwegs im Citroën C1 PureTech 82 Airscape Feel

    Wir sind in den Citroën C1 eingestiegen, haben über 800 Kilometer in und zwischen den beiden größten Städten Deutschlands zurückgelegt und verstehen jetzt, wie verführerisch Charme und Einfachheit sein können

  4. NASA-Sonde Dawn: Neue Bilder der Krater auf Ceres

    NASA-Sonde Dawn: Neue Bilder der Krater auf Ceres

    Seit Monaten erforscht die NASA-Sonde Dawn Ceres, den größten Himmelskörper im Asteroidengürtel. Nun hat sie detaillierte Bilder zweier Krater zur Erde geschickt und ermöglicht damit neue Einblicke in den Zwergplaneten.

Anzeige