Geheime US-Angriffspläne im ungesicherten Signal-Chat?
Skandal für die Trump-Regierung: 18 Personen, darunter Verteidigungsminister Pete Hegseth und Vizepräsident JD Vance – diskutieren offenbar geheime Angriffspläne im Signal-Chat – und ein Journalist liest mit.
US-Außenministe Pete Hegseth nahm offenbar auch an dem Signal-Chat teil, in dem es um vertrauliche US-Angriffspläne ging.
Foto: picture alliance / Consolidated News Photos/Chris Kleponis
Es klingt wie eine erfundene Geschichte: Hochrangige Vertreter der US-Regierung – darunter Verteidigungsminister Pete Hegseth und Vizepräsident JD Vance – diskutieren in einem Gruppenchat auf Signal den bevorstehenden Angriff auf die Huthi-Miliz im Jemen – und ein Journalist liest alles mit, nachdem er zuvor eine Einladung zu dem Chat erhalten hatte. Dass es den Chat gab, hat das Weiße Haus Medienberichten zufolge mittlerweile eingeräumt. Auch der Angriff hat inzwischen stattgefunden.
Hier wird Ihnen ein externer Inhalt von X (vormals twitter.com) angezeigt.
Mit der Nutzung des Inhalts stimmen Sie der Datenschutzerklärung
von youtube.com zu.
“A mack-truck-sized breach”: @JeffreyGoldberg discusses being accidentally added to a Trump administration group chat planning military strikes.
Read more in The Atlantic Daily: https://t.co/T13JQ5Eu2u
— The Atlantic (@TheAtlantic) March 25, 2025
Ist Signal Schuld an dem Leak?
Doch wie ist eine solche Panne möglich? Als Open-Source-Anwendung wird der Messaging-Dienst Signal von der US-amerikanischen Signal Foundation zur Verfügung gestellt. Er ist weit weniger verbreitet als Whatsapp und gilt als sicher. Die Chats sind Ende-zu-Ende verschlüsselt, es können also nur Menschen mitlesen, die eine Berechtigung besitzen, an der Unterhaltung teilzunehmen.
Dienst gilt als sicher
Das Signal-Protokoll, eine eigens entwickelte Ende-zu-Ende-Verschlüsselung, die als eine der sichersten im Bereich der digitalen Kommunikation gilt, verhindert selbst für die Betreiber des Dienstes den Zugriff auf Nachrichteninhalte. Ergänzend dazu minimiert die „Sealed Sender“-Funktion die Übermittlung von Metadaten: Beim Versand einer Nachricht wird ausschließlich der Empfänger übermittelt, während die Identität des Absenders gegenüber dem Server verborgen bleibt.
Für Echtzeit-Audio- und Videoübertragungen kommt RingRTC zum Einsatz – eine modifizierte Implementierung von Googles WebRTC (Web Real-Time Communication). Diese ermöglicht eine direkte Peer-to-Peer-Kommunikation zwischen den Endgeräten, wodurch die Signalisierung und Medienströme dezentral abgewickelt werden und keine zentrale Vermittlungsinstanz erforderlich ist.
Musk kritisierte Signal
Allerdings zweifelte neben dem Signal-Mitbewerber Telegram vor einiger Zeit auch Elon Musk die Sicherheit des Dienstes an, für den er sich zunächst starkgemacht hatte. „Es gibt bekannte Schwachstellen in Signal, die nicht behoben werden“, so seine Kritik. Meredith Whittaker, Präsidentin der Signal Foundation, bewertete diese Kritik als haltlos. Es gebe keinerlei Beweise für bestehende Schwachstellen, so ihre Aussage.
Die Signal-App gilt als sicher. War menschliches Versagen im Spiel?
Foto: picture alliance / ASSOCIATED PRESS/Jeff Chiu
„Menschliches Versagen“ wahrscheinlich
Auch beim jüngsten Skandal rund um die US-Regierung dürften keine Hacker ihre Hände im Spiel gehabt haben. Denn Jeffrey Goldberg, Chefredakteur des US-Magazins „The Atlantic“ und der Journalist, der die Sicherheitspanne aufdeckte, hat sich nicht etwa unbefugt Zutritt verschafft: Er wurde von einem Nutzer mit dem Namen Michael Waltz zu einem Chat mit dem Namen „Houthu PC small Group“ eingeladen. Ein Versehen? Vermutlich ja: Es wird spekuliert, dass der Nutzer vermutlich den US-Handelsbeauftragten Jamieson Greer hinzufügen wollte, der die gleichen Initialen hat.
Durfte Signal überhaupt eingesetzt werden?
John Bolton, Trumps vierter nationaler Sicherheitsberater aus seiner ersten Amtszeit, zeigte sich auf CNN entsetzt über den Vorfall. Die Militäroperation im Jemen hätte im Lagezentrum besprochen werden sollen, entweder in einer Sitzung des Grundsatzausschusses oder in einer Sitzung des Nationalen Sicherheitsrates. Er äußerte sein Unverständnis darüber, dass offizielle Regierungsgeschäfte über einen inoffiziellen Kanal abgewickelt wurden.
Laut Wired verbietet das US-Verteidigungsministerium (DoD) Signal ausdrücklich als Mittel zur Übermittlung nicht öffentlicher DoD-Informationen, es sei denn, dies wurde zuvor genehmigt. Nach dem Spionagegesetz könne die unbefugte Weitergabe von Informationen zur nationalen Verteidigung mit einer Geldstrafe oder einer Freiheitsstrafe geahndet werden, heißt es. Wie die nächsten Schritte aussehen werden, ist indes noch offen. Chuck Schumer, der die Demokraten im US-Senat anführt, forderte bereits eine Untersuchung des Vorfalls.
Ein Beitrag von:
