Netzpolitik
09.03.2017

Assange: "CIA hat Tech-Firmen nicht über Leak informiert"

Laut Julian Assange hat die CIA bereits länger gewusst, dass die Infos über ihre Hacker-Werkzeuge geleakt worden waren. Tech-Firmen seien aber nicht informiert worden.

“Warum hat die CIA niemanden gewarnt, dass ihr Cyberwaffen-Arsenal geleakt wurde? Wusste Obama davon? War Trump informiert? Und warum hat die CIA nicht mit Hochdruck Tech-Firmen wie Apple, Microsoft und die anderen Hersteller informiert?“ Diese Fragen warf Julian Assange, der Gründer von Wikileaks, am Donnerstag bei einer Pressekonferenz raus in die Welt. Die mehr als 8.000 Dokumente, die am Dienstag veröffentlicht worden waren, sei direkt von einem Computer aus dem Netzwerk in der CIA entwendet worden, so Assange.

"Es geht um Vertrauen"

„Der Tech-Sektor spielt dabei eine einzigartige Rolle", so Assange. Und: "Wikileaks hat normalerweise keine Position und ist neutral, aber in diesem Fall haben wir eine. Wir wollen sichere Kommunikationstechnologien. Und wir müssen uns dazu bekennen, gemeinsam dafür zu sorgen, dass das Internet ein sicherer Platz wird“, sagt Assange. Es gehe hier schließlich auch um Vertrauen – und in Folge auch um wirtschaftliche Folgen für die Tech-Firmen.“

Aus den veröffentlichten Dokumenten geht laut Wikileaks hervor, dass die US-Regierungshacker unter anderem iPhones von Apple, Android-Geräte von Google, Software von Microsoft und sogar Samsung-Fernseher angreifen konnten, um Nutzer auszuspionieren.

Wie Tech-Konzerne reagieren

Apple erklärte, viele der genannten Angriffspunkte seien in der jüngsten Version des iPhone-Betriebssystems iOS bereits geschlossen worden. „Wir werden weiter daran arbeiten, alle entdeckten Schwachstellen schnell zu schließen.“ Traditionell aktualisieren iPhone-Nutzer schnell die neuen System-Versionen, aktuell laufen nach Angaben des Konzerns 80 Prozent der Telefone damit.

„Wir sind sicher, dass Sicherheits-Updates und Schutzmechanismen in Chrome und Android die Nutzer bereits vor den mutmaßlichen Schwachstellen schützen“, erklärte Google in einer ersten Reaktion. Die Enthüllungsplattform Wikileaks will Geräteherstellern nun auch noch weitere, ausführliche Informationen zu den Hacker-Werkzeugen der CIA in ihrem Besitz geben.

Schwachstellen vs. Verschlüsselung

Die CIA hat zudem nicht die Verschlüsselung von Nachrichtendiensten wie WhatsApp, Signal oder Telegram ausgehebelt. Stattdessen wurden Informationen von Smartphones vor der Verschlüsselung oder nach dem Entschlüsseln abgegriffen.

„Es bringt nichts, wenn wir mit Signal eine sichere Verschlüsselung haben, die gut für Smartphones funktioniert, wenn die Kommunikation am Ende direkt am Gerät mitgelesen wird. Wenn man das Smartphone kontrollieren kann, kann man auch die Kommunikation auf diesem Weg mitlesen, egal, wie gut die Verschlüsselung ist“, so Assange.

Quellenschutz für Informanten

Wikileaks beziehe hier deshalb eine klare Position, weil es sichere Kommunikation braucht, um als Journalist seine Quellen schützen zu können. „Die New York Times hat eine Tipline mit einer sicheren Verschlüsselung. Aber wenn das Telefon als Ganzes gehackt wird, bringt diese nichts“, führt Assange als Beispiel an. Bei Wikileaks selbst könne das nicht so schnell passieren. „Wir sind Spezialisten, was sichere Kommunikation betrifft.“

Assange räumte außerdem mit dem Gerücht auf, dass bei einer gezielten Überwachung, anders als bei der Massenüberwachung durch die NSA, keine US-Bürger betroffen seien. „Wir haben bei unserer Untersuchung festgestellt, dass 22.000 IP-Adressen von den CIA-Aktivitäten in den USA angesiedelt sind“, so Assange.