Kommentar: Vault 7 – ein Erdbebchen

Die von Wikileaks veröffentlichten CIA-Interna sind nicht so sensationell, wie viele glauben. Dennoch geben sie zu denken.

In Pocket speichern vorlesen Druckansicht 234 Kommentare lesen
Kommentar: Vault 7 - ein Erdbebchen
Lesezeit: 5 Min.
Von
Inhaltsverzeichnis

Mit den Veröffentlichungen aus dem siebten Gewölbe der CIA hat Wikileaks in dieser Woche für Furore gesorgt. In der Frankfurter Allgemeinen Zeitung donnerte Cyberwar-Experte Sandro Gayken und nannte die Veröffentlichung den gefährlichsten Leak aller Zeiten. Der ehemalige CIA-Chef Michael Hayden zeigte sich enttäuscht von einer ganzen Generation, den Millenials, die einfach nicht die Klappe halten können.

Wikileaks-Chef Julian Assange freute sich über den Coup und bot IT-Firmen an, bei der Suche nach Schwachstellen zu helfen. Zuvor hatte er in einer Weise Vorwürfe geäußert, die an den deutschen Cyberwar-Experten erinnerten: Das ganze Konzept des Cyberwarfare müsse verändert werden, weil es unmöglich sei, die Kontrolle über die Geheimaktionen zu behalten.

Ein Kommentar von Detlef Borchers

Detlef Borchers ist freier Journalist in Berlin. Er arbeitet fĂĽr heise online, c't und iX und schreibt unter anderem gelegentlich fĂĽr Tageszeitungen. (Bild: Berliner Gazette)

Assange stellte Vault 7 denn auch prompt über die Leaks von Whistleblower Edward Snowden, von denen in drei Jahren weniger Dokumente veröffentlicht wurden: Wikileaks hat den Längeren. Was ziemlich unerheblich ist.

Wikileaks und andere vergleichen die Brisanz der Vault-7-Dokumente mit den Snowden-Enthüllungen. Aber so brisant sind sie nicht: Edward Snowden hat uns die Augen über die Aktivitäten der NSA geöffnet. Er hat uns Dinge gezeigt, die bis dahin niemand (oder zumindest nur wenige Eingeweihte) wussten: das bis dahin unbekannte Ausmaß der Massenüberwachung im Netz und die dabei eingesetzten Methoden.

Vault 7 zeigt uns hingegen, dass die CIA genau das tut, was die Aufgabe eines solchen Geheimdienstes ist – nur eben jetzt vermehrt mit "Cyber". Die Agency forscht vor allem einzelne, konkrete identifizierte Ziele aus. Doch statt nach einem Einbruch in die Wohnung eines ausländischen Diplomaten wie bisher eine elektronische Wanze im Wohnzimmer zu platzieren, können ihre Agenten jetzt auch sein SmartTV via USB mit Spionage-Software infizieren, nachdem sie klassisch eingebrochen sind.

Statt die Bremsschläuche eines Autos durchzuschneiden, könnten sie über dessen OBDII-Ports die Firmware manipulieren – Cyber eben. Nichts davon überrascht, wenig ist wirklich neu. Letztlich lernen wir nur, dass auch "die CIA cybert" und dabei viel ausprobiert. Mit der gesellschaftlichen Relevanz der Snowden-Enthüllungen sollte man das nicht auf eine Stufe stellen.

Eine Analyse von JĂĽrgen Schmidt

JĂĽrgen Schmidt - aka ju - ist leitender Redakteur von heise Security und Senior Fellow Security bei heise. Von Haus aus Diplom-Physiker, arbeitet er seit ĂĽber 15 Jahren bei Heise und interessiert sich auch fĂĽr die Bereiche Netzwerke, Linux und Open Source.

Hinzu kommt, dass Wikileaks kräftig Verwirrung stiftet. Die Presserklärung erwähnt Programme wie WhatsApp, Signal und Telegram, deren Verschlüsselung dadurch gebrochen wird, dass das Betriebssystem Android verwanzt wird. Dabei taucht der Name WhatsApp gar nicht im CIA-Wiki auf. So überhöht Wikileaks das, was in Deutschland als "Quellen-TKÜ" verniedlicht wird: die Versuche, vor der Verschlüsselung und nach der Entschlüsselung mitzulauschen.

Auch das Angebot an die IT-Branche, bei der Suche nach Sicherheitslücken zu helfen, gehört in diese Überhöhungsstrategie von Wikileaks, wohl wissend, dass sich US-Firmen strafbar machen können, wenn sie dem CIA in die Quere kommen.

Nach Angaben von Wikileaks hatte das CIA-Wiki auf der Basis von Atlassian Confluence über 5000 registrierte Nutzer. Auch diese Zahl mag überhöht sein, deutet aber auf enorme Ressourcen hin, die den einzelnen Abteilungen der CIA wie etwa der "Operational Support Branch" zur Verfügung stehen. Wer sich jetzt fragt, wie er sich vor den jetzt bekannt gewordenen Spionage-Methoden schützen kann, den müssen wir leider enttäuschen. Wenn die CIA es speziell auf Sie abgesehen hat, dann bekommt sie, was sie will. Und es gibt nichts, was man als Privatperson dagegen tun könnte. Alles andere sind Helden-Märchen – und das wussten wir eigentlich auch schon vor Vault 7. Wir reden immerhin von einer Organisation, die Menschen ermordet und Regierungen stürzt. Wenn überhaupt, dann kann nur die Politik der CIA Zügel anlegen.

Ja, die CIA sammelt Schwachstellen und Werkzeuge, um fremde Systeme zu kapern. Das ist nun mal ihr Job.

Die Reaktion der Politik ist unterschiedlich. In den USA ließ Präsident Donald Trump über einen Sprecher schlicht verlauten, dass das, was Wikileaks veröffentlichte, längst "überholt" sei. In Deutschland schrieben die Bundesregierung und die hessische Landesregierung Briefe an das US-amerikanische Generalkonsulat, doch bitte zu erklären, was es mit der "CIA-Außenstelle" in Frankfurt am Main auf sich hat.

Laut regte sich nur der Grüne Christian Ströbele auf, immerhin Mitglied der parlamentarischen Kommission, die die Geheimdienste kontrolliert. Was fehlt, ist eine öffentliche Reaktion der deutschen Kollegen der CIA. Anders als der britische Geheimdienst MI5, der in den Vault 7-Dokumenten genannt wird, hat der BND nicht von der Arbeit profitiert. Vielleicht wird wieder einmal diskutiert, ob man nicht noch größer, noch besser und noch europäischer werden muss, mit einem schlagkräftigen europäischen Nachrichtendienst (PDF-Datei). (jo)