bedeckt München 14°

CIA-Datenleck:Was an den Wikileaks-Enthüllungen neu ist

-

Das CIA-Hauptquartier in Langley: Ist der Auslandsgeheimdienst nach den Wikileaks-Enthüllungen am Boden?

(Foto: AFP)

Welche Bedeutung haben die Dokumente, die die Enthüllungsplattform über den US-Auslandsgeheimdienst CIA ins Netz gestellt hat? Die Fakten.

Von John Goetz und Ronen Steinke

Was für Dokumente genau hat Wikileaks veröffentlicht?

Wikileaks hat Teile eines internen Online-Handbuchs für CIA-Hacker veröffentlicht. Zum größten Teil sind dies Texte mit Programmier-Tipps, teils aber auch erläuternde Grafiken oder Tabellen, insgesamt bislang 8761 Dokumente. Schritt für Schritt wird angehenden CIA-Hackern darin ihr Handwerk erklärt. Dieses Online-Handbuch ("Wiki"), welches CIA-intern in einem separat gesicherten Netz namens DevLAN.net abgerufen und gepflegt werden konnte, diente offenbar dazu, innerhalb des Dienstes und dort insbesondere in der Software-Entwickler-Einheit "Engineering Development Group" (EDG) Wissen auszutauschen.

Das Datenleck, das Wikileaks am Dienstag nach langen Vorankündigungen öffentlich gemacht hat, gibt also einen Einblick in den heutigen Stand der technischen Fähigkeiten des US-Geheimdienstes. Die Dokumente sind teils datiert. Demnach entstammen sie dem Zeitraum 2013 bis 2016. Die Dokumente geben indes keine Hinweise darauf, wann oder wie oft die geschilderten technischen Methoden schon angewandt wurden.

Die CIA arbeitet mit Hacker-Methoden. Was ist daran neu?

Neu ist, dass man jetzt Details darüber weiß. Und: Es geht um die CIA; nicht, wie bei Edward Snowden, um die NSA. Deshalb hat die Enthüllungsplattform Wikileaks dieses Leck mit dem Superlativ "die größte Veröffentlichung von geheimen Dokumenten dieses Dienstes aller Zeiten" angepriesen, Wikileaks-Chef Julian Assange hat wochenlang mit der bevorstehenden Veröffentlichung kokettiert, sie bekam von ihm den Codenamen "Vault 7" (vault heißt Tresor): Aus der CIA gab es so etwas bislang schlicht nie.

Von dem Leak direkt betroffen ist die bereits erwähnte CIA-Einheit EDG. Sie gehört zur CIA-Abteilung "Center of Cyber Intelligence" mit insgesamt etwa 5000 Mitarbeitern, wenn man den von Wikileaks veröffentlichten Organigrammen und Tabellen trauen darf. Die CIA ist der wichtigste Auslandsgeheimdienst der USA mit insgesamt mehr als 20 000 Mitarbeitern.

Für Aufgaben der technischen Überwachung wendet sich die CIA zwar oft an die NSA. Das ist der Geheimdienst, der vom amerikanischen Fort Meade aus die Massenüberwachung der weltweiten Telekommunikation betreibt. Für spezielle Abhöraufträge gegen Einzelpersonen hat die CIA aber auch Leute im eigenen Haus. Das nun veröffentlichte Leak (Stand 2016) zeigt, welche technischen Sprünge die US-Geheimdienste seit den Snowden-Enthüllungen (Stand 2013) offenbar gemacht haben.

Dass die CIA eigene Cyber-Abteilungen unterhält, die darauf spezialisiert sind, Schwachstellen bei iPhones oder Geräten von Google und Samsung zu suchen? Überrascht nicht. So macht es auch der deutsche Bundesnachrichtendienst. Dass die CIA Haushaltsgeräte wie etwa Fernseher der Marke Samsung aus der Ferne zu Wanzen umfunktionieren kann, in einem "fake-off"-Modus? Auch diese technischen Tricks sind nicht einzigartig, sagen Technik-Experten. Man kennt sie bisher schon von Kriminellen. Das sogenannte Internet der Dinge, also der vielen neuerdings vernetzten Alltagsgeräte, bietet Angriffsflächen auch für den Geheimdienst.

Die Rolle Russlands und die technischen Konsequenzen

CIA-Hacker kopieren für ihre Aktionen offenbar Viren-Quellcode aus Russland. Heißt das, hinter den Hacks auf zum Beispiel den Parteitag der US-Demokraten oder auch den Bundestag, welche vielfach russischen Tätern zugeschrieben wurden, könnte auch die CIA stecken?

Hinter diesen Hacks könnte auch die CIA stecken. Oder China. Oder ein anderes Land. Man weiß es aufgrund der sehr komplexen Probleme mit der technischen Zurechnung nicht, und man ist auch nach den neuen Wikileaks-Enthüllungen in diesem Punkt nicht klüger. Die Enthüllungs-Plattform Wikileaks hat zwar eine eigene Interpretation parat. Wikileaks-Gründer Julian Assange ist bekannt dafür, dass er auf die russische Regierung milder blickt als andere.

In seiner Pressemitteilung von Dienstag teilte Assange mit: Die CIA-Projektgruppe mit dem Namen Umbrage ("Schatten"), welche ausländische Trojaner und Viren sammelt und auswertet, ermögliche es ihren CIA-Kollegen, beim Hacken solche ausländischen "Fingerabdrücke" etwa aus Russland zu hinterlassen, um so "eine Zurechnung fehlzuleiten", also falsche Fährten zu legen. Damit streute er Zweifel an der von US-Sicherheitsbehörden verbreiteten Version, wonach wahrscheinlich russische Hacker hinter den Hacker-Angriffen auf Hillary Clintons Präsidentschaftskampagne steckten. War es stattdessen die CIA, heimlich unter falscher Flagge?

Die Originaldokumente, die Wikileaks veröffentlicht hat, sind dürftiger. In dem Handbuch für CIA-Hacker stellt sich eine Projektgruppe vor, die sich Umbrage nennt und die nach eigenen Angaben eine "Bibliothek" mit Schadsoftware pflegt. Es folgen Links zu allerlei Viren und Trojanern, aus denen sich die Kollegen bedienen können. Sinn dieser "Bibliothek" sei es, den CIA-Hackern Arbeit zu ersparen, indem sie bei Bedarf schon erprobte Software-Bausteine nutzen können. Die Herkunftsländer dieser Software-Bausteine stehen nicht dabei.

Welche technischen Konsequenzen hat dieses Leak? Sind die Hacker-Tricks, die jetzt aufgeflogen sind, damit hinfällig?

Mehr als bei früheren Veröffentlichungen der Enthüllungsplattform fällt auf, dass Wikileaks Anstrengungen unternommen hat, die Namen von Personen und auch bestimmte Software-Codes unkenntlich zu machen. Bei einer Pressekonferenz am Donnerstag kündigte Wikileaks-Chef Assange an, mit den Herstellern von Antivirus-Software zusammenarbeiten zu wollen. So soll das erlangte Geheimwissen dazu beitragen, dass sich Nutzer besser schützen können.

Der deutsche Software-Hersteller Avira hat eine von der CIA genutzte Sicherheitslücke bereits geschlossen. So sei das nun mal, sagte ein Sprecher der SZ: Autoren von Schadsoftware seien permanent auf der Suche nach neuen Wegen. Man entwickle deshalb "ständig neue" Antworten. Klar ist aber, dass in diesem Katz-und-Maus-Spiel die Abteilung Abwehr durch die CIA-Enthüllungen nur kurzzeitig etwas aufholen wird.

Diese Enthüllungen sollen nun noch wochenlang weitergehen. Wikileaks plant eine Veröffentlichung in Schritten. Die bislang veröffentlichten 8761 Dokumente seien nur das erste Prozent. Wie Wikileaks seine Auswahl trifft, ist unklar.

Wo bleiben eigentlich der russische oder der chinesische Edward Snowden? Warum kommen Leaks immer nur von US-Geheimdiensten, nie von anderen?

Man darf davon ausgehen, dass ein Insider vom russischen FSB oder dem chinesischen Ministerium für Staatssicherheit viel zu erzählen hätte. Stattdessen ist man, was deren weltweite Aktivitäten angeht, auf Spekulationen angewiesen. Wikileaks hat da nichts zu bieten. Deshalb wird der Gruppe oft unterstellt, dass sie einseitig die USA kritisiere und damit Russland und anderen letztlich dienstbar sei. Womöglich verhindern der russische und der chinesische Geheimdienst auch schlicht auf noch effektivere Weise als die USA, dass sich Whistleblower nach vorne trauen.

© SZ vom 10.03.2017/lkr
Zur SZ-Startseite

Lesen Sie mehr zum Thema