Weniger als eine Woche nachdem bekannt wurde, dass hochrangiger Vertreter der US-Regierung den Krypto-Messenger Signal offenbar über eine spezielle App benutzen, die zentrale Funktionen aushebelt, ist diese Anwendung nun geknackt worden. Das berichtet 404 Media und fügt der Signal-Affäre der Regierung von Donald Trump damit eine weitere Wendung hinzu. Erst vorigen Donnerstag hat das US-Magazin berichtet, dass Fotos des Nationalen Sicherheitsberaters zeigen, dass der auf seinem Smartphone nicht Signal nutzt, sondern eine modifizierte App, bei der es sich offenbar um TeleMessage handelt. Mike Waltz stand zuvor bereits im Zentrum der Signal-Affäre und hat vorige Woche seinen Posten verloren.
TeleMessage ermöglicht dem Bericht zufolge die Benutzung von Krypto-Messengern wie Signal und WhatsApp inklusive eines Abgriffs der Nachrichten für Archivierungszwecke. Das soll offiziellen Stellen in der US-Regierung die Nutzung ermöglichen, ohne dass dabei gegen Archivierungszwecke verstoßen wird. Dafür werden Kopien der Nachrichten an TeleMessage geschickt, schreibt 404 Media. Das US-Magazin hat das anhand des Quellcodes der Anwendung herausgefunden. Damit fügt der Dienst den Messengern eine Angriffsmöglichkeit hinzu, die für Signal jetzt tatsächlich ausgenutzt wurde.
Wie 404 Media erklärt, ist es dem anonymen Angreifer gelungen, Direktnachrichten und Inhalte aus Gruppenchats einzusehen, die über TeleMessage versendet beziehungsweise empfangen wurden. Zwar seien keine von US-Kabinettsmitgliedern dabei, aber das Magazin durfte solche einsehen, die darauf hindeuten, dass sie aus einer Gruppe im US-Kongress stammen, die über ein Gesetzesvorhaben debattieren. Andere stammen offenbar aus der US-Grenzschutzbehörde, von der Kryptobörse Coinbase und einer Bank. Auch bei der Polizei der US-Hauptstadt Washington D.C. wird die modifizierte Anwendung demnach benutzt. Hätte der Angreifer gewollt, hätte die Person auch noch viel mehr abgreifen können, meint 404 Media.
Die Anwendung war vorige Woche ins Licht der Öffentlichkeit gerückt, als ein Foto der Nachrichtenagentur Reuters zeigte, wie Waltz die Anwendung während eines Treffens der US-Regierung auf seinem Smartphone benutzte. Auf dem Foto war zu erkennen, dass die jüngsten Nachrichten offenbar unter anderem vom US-Vizepräsidenten JD Vance, von der Geheimdienstkoordinatorin Tulsi Gabbard und vom US-Außenminister Marco Rubio stammten. All diese Konversationen sind damit für Unbefugte potenziell einsehbar gewesen. Waltz hat kurz darauf seinen Posten verloren, er soll jetzt der neue US-Botschafter bei den Vereinten Nationen werden.
Begonnen hat die Signal-Affäre Ende März mit der Enthüllung, dass ein renommierter US-Journalist versehentlich zu einem Gruppenchat auf Signal hinzugefügt worden war, in dem Waltz und andere hochrangige Personen aus der US-Regierung geheime Informationen über US-Militärschläge ausgetauscht haben. In der Folge wurde bekannt, dass der Messenger in der US-Regierung noch viel weiter verbreitet ist. Dabei ist solch eine kommerzielle Software auf privaten Mobilgeräten für solche Konversationen aus unterschiedlichen Gründen gänzlich ungeeignet. Dass gar nicht Signal selbst, sondern die modifizierte – und um Angriffspunkte erweiterte – App von TeleMessage benutzt wurde, fügt dem Fall nun ein weiteres Kapitel hinzu.
(