CIA, Vault 7
Bildquelle: ACLU, thx!

Vault 7: FBI hat Ermittlungen wegen der Leaks aufgenommen

FBI und CIA haben nach Vault 7 die Suche nach dem Geheimnisverräter aufgenommen, der die Dokumente an die Enthüllungsplattform Wikileaks übermittelt hat.

Das FBI hat die Suche nach dem Geheimnisverräter aufgenommen, der unzählige Dokumente von Vault 7 an die Enthüllungsplattform Wikileaks übermittelt hat. Von einem Hack des Geheimdienstes geht man nicht mehr aus. FBI und CIA koordinieren die Untersuchungen gemeinsam. CIA-Sprecher Ryan Tripani bekräftigt unterdessen, man sei an der Spionage des eigenen Volkes nicht interessiert. Das Eindringen in Smart-TVs, Smarphones und andere Geräte diene lediglich der Suche nach Terroristen.

Vault 7 beschäftigt FBI und CIA

Der Zorn vieler Kongressabgeordneter traf in den letzten Tagen vor allem die Enthüllungsplattform WikiLeaks und dessen Chefredakteur Julian Assange. Man könne die Webseite nicht mehr als Dienst für die Öffentlichkeit ansehen, sie diene primär der Verbreitung von Hass-Publikationen gegen Amerika, sagte die demokratische Senatorin Claire McCaskill. McCaskill wies auf die Schwächung des Geheimdienstes und der nationalen Sicherheit durch derartige Veröffentlichungen wie Vault 7 hin. Mehrere republikanische Kongressabgeordnete forderten sogar eine harte Gefängnisstrafe für den Wikileaks-Chefredakteur Julian Assange, der wahrscheinlich schon nächsten Monat seinen Zufluchtsort verlassen muss. Den Leak kann man hier einsehen.

Im Zuge der Ermittlungen sollen mehrere Hunderte oder sogar Tausende CIA-Mitarbeiter und solche externer Fremdfirmen befragt werden. Offenbar hatten viele Personen Zugriff auf die kürzlich veröffentlichten Dokumente. Zwar wurde in ersten Analysen deutlich, dass die Schwachstellen vor allem total veraltete mobile Betriebssysteme mehrerer Handyhersteller betrifft. CIA-Direktor Michael Morell bekräftigte trotzdem gegenüber der Presse, man müsse nun gänzlich neue Werkzeuge entwickeln, um die eigenen Feinde ausspionieren zu können. In der Berichterstattung in den USA spielt die Spionage der Zivilbevölkerung übrigens so gut wie gar keine Rolle.

Auch wenn die Bugs ältere Firmware-Versionen betrifft, so werden die Bürger dadurch dennoch daran erinnert, dass man sich mithilfe ihrer eigenen Geräte permanent überwachen kann. So soll das in Smart-TVs eingebaute Mikrofon zum Abhören von Zielpersonen eingesetzt worden sein. Auch wurde bekannt, dass die Messenger WhatsApp, Signal und Telegram bereits von CIA-Technikern geknackt worden sind. Als europäischen Standort der CIA-Programmierer wurde in den Dokumenten ein Quartier in Frankfurt am Main erwähnt.

CIA klaut Code von überall, um ihre Schadsoftware zu erstellen

CIAInteressant ist auch die Analyse der Kollegen von The Intercept. Laut der geleakten CIA-Dokumente hat der Geheimdienst vielfach den Quellcode von Schadsoftware aus anderen Ländern umfunktioniert, um sie zu eigenen Zwecken zu benutzen. Man hätte damit auch Hackerangriffe aus Russland imitieren können, was aus den Papieren nicht hervorgeht. Dem CIA ging es vor allem darum, mit dem Klau Zeit zu sparen. Dafür hat der Geheimdienst extra eine Gruppe namens Umbrage gegründet, um beispielsweise den Code israelischer, russischer oder chinesischer Programmierer umzufunktionieren. Hinweise auf den Missbrauch von russischen Programmen hat man in den Dokumenten bislang nicht gefunden. Robert Graham, der Geschäftsführer von Errata Security bestätigte, dass er keine Anhaltspunkte dafür gefunden habe, dass man damit Russland an der Nase herumführen wollte.

Es wäre indes möglich gewesen, beispielsweise den Hack der Pedesta-Mails so aussehen zu lassen, als käme dieser aus Russland. Sicher ist in diesem Sektor lediglich, dass wirklich nichts sicher ist. Alle Geheimdienste nutzen fremden Quellcode, weil sie damit viel Zeit sparen können. So klauen sich Cyberkriminelle als auch Mitarbeiter aller Geheimdienste Teile aus Keyloggern, Passwort-Sniffern, Zerstörungs-Tools oder Software für die Steuerung von Webcams zusammen. Beispielsweise die ausgeklügelte Schadsoftware Stuxnet wäre nie an die Öffentlichkeit gelangt, hätte nicht eine Kopie des Programms Wochen später Ziele weit außerhalb des Iran angegriffen. Auch der Sony Hack im Jahr 2014 geschah mit einer Software, die zuvor aus fremden Bestandteilen zusammengeschustert wurde.

Bundesanwaltschaft prüft nach Vault 7 Spionagetätigkeiten der CIA

Diverse US-Dienste betrachten Wikileaks dennoch als einen Verbündeten Russlands. Wikileaks behauptet, bei Vault 7 handele es sich um Material, welches „offenbar schon länger unter ehemaligen US-Regierungshackern und privaten Dienstleistern in einer nicht autorisierten Form zirkulierte“. Jemand aus diesen Kreisen habe Wikileaks dann mit Teilen des Archivs versorgt. Ob russische Geheimdienste an der Weitergabe der Dokumente beteiligt waren, bleibt allerdings offen. Die Bundesanwaltschaft prüft derzeit, ob Ermittlungen wegen mutmaßlicher Spionagetätigkeiten der CIA aufgenommen werden sollen.

Man schaue sich die publizierten Dokumente derzeit sehr genau an und prüft, ob es Anhaltspunkte für strafbare Handlungen oder konkrete Täter gibt. Indes hat Wikileaks zahlreiche weitere Veröffentlichungen angekündigt. Man wolle nun Tech-Firmen beim Schließen der ihnen bekannten Sicherheitslücken unterstützen, heißt es.

fTarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.