Die irrtümlich zugestellten SMS mit Kriegsplänen der Trump-Regierung
(theatlantic.com)- Der Chefredakteur von The Atlantic erhielt am 15. März 2025 in einem Signal-Gruppenchat rund zwei Stunden vor Luftangriffen auf Huthi-Ziele im Jemen Angriffspläne; die Nachrichten enthielten Informationen zu Waffen, Zielen und Zeitpunkten
- An der Gruppe „Houthi PC small group“ nahmen Konten teil, die als Michael Waltz, Pete Hegseth, JD Vance, Marco Rubio, John Ratcliffe und andere identifiziert wurden, und führten hochrangige nationale Sicherheitsgespräche
- Der Chat enthielt sowohl politische Abwägungen zu Themen wie dem Handelsanteil des Suezkanals, europäischer Lastenteilung, möglichen Ölpreisanstiegen, operativer Sicherheit und dem Zeitpunkt einer Huthi-Reaktion als auch Informationen zu der geplanten Militäraktion
- Ein Sprecher des National Security Council erklärte, der betreffende Signal-Chat sehe authentisch aus, und man prüfe, wie eine unbeabsichtigte Nummer hinzugefügt werden konnte
- Signal ist kein zugelassener Kanal für die Weitergabe geheimer Informationen, und die Einstellung für verschwindende Nachrichten könnte sogar Probleme nach dem Federal Records Act verursachen, was sowohl bei Sicherheit als auch bei der Archivierung Kontroversen auslöst
Der Chefredakteur von The Atlantic landete versehentlich in einer Signal-Gruppe
- Am 11. März 2025 erhielt der Chefredakteur von The Atlantic auf Signal eine Kontaktanfrage von einem Nutzer mit dem angezeigten Namen „Michael Waltz“
- Signal wird als Open-Source-verschlüsselter Messaging-Dienst beschrieben, der von Menschen mit erhöhtem Schutzbedarf der Privatsphäre wie Journalistinnen und Journalisten genutzt wird
- Er zog sowohl in Betracht, dass es sich tatsächlich um den Nationalen Sicherheitsberater Michael Waltz handeln könnte, als auch, dass es ein Tarnkonto sein könnte, das einen Journalisten in eine Falle locken soll
- Am 13. März um 16:28 Uhr erhielt er die Benachrichtigung, dass er einer Signal-Gruppe namens „Houthi PC small group“ hinzugefügt worden sei
- Das Konto „Michael Waltz“ schrieb, man stelle eine „principles group“ zur Koordination in Bezug auf die Huthi zusammen, und bat für die kommenden 72 Stunden und das Wochenende um die jeweiligen Ansprechpersonen der Teams
Zusammensetzung der Gruppe und Hinweise auf Teilnahme hochrangiger Personen
- „principals committee“ bezeichnet üblicherweise eine Gruppe höchstrangiger nationaler Sicherheitsvertreter wie Verteidigungsminister, Außenminister, Finanzminister und CIA-Direktor
- Im Chat benannten mehrere Konten Ansprechpartner für ihre Ministerien oder Organisationen
- „MAR“ benannte Mike Needham für das State Department
- „JD Vance“ benannte Andy Baker für den VP
- „TG“ benannte Joe Kent für den DNI
- „Scott B“ benannte Dan Katz für das Treasury
- „Pete Hegseth“ benannte Dan Caldwell für das DoD
- „John Ratcliffe“ nannte den Namen eines CIA-Mitarbeiters, der nicht veröffentlicht wird, da es sich um einen aktiven Geheimdienstmitarbeiter handelt
- In der Gruppe wurden insgesamt 18 Personen angezeigt, darunter Mitarbeitende des National Security Council, Steve Witkoff, Susie Wiles und „S M“
- Der Chefredakteur erschien auf seinem Bildschirm als „JG“, und es gab keine Anzeichen dafür, dass die anderen Teilnehmenden seine Anwesenheit bemerkt hatten
Politische Debatte und operative Informationen vor dem Luftangriff
- Am Morgen des 14. März teilte das Konto „Michael Waltz“ mit, dass Schlussfolgerungen und Aufgaben gemäß der Weisung des Präsidenten im high side-Posteingang lägen
- „high side“ bezeichnet im Regierungsjargon geheime Computer- und Kommunikationssysteme
- Das State Department und das DOD sollten Listen regionaler Verbündeter und Partner zur Benachrichtigung erstellen, und der Joint Staff werde eine konkretere Reihenfolge des weiteren Zeitplans schicken
- Das Konto „JD Vance“ äußerte Bedenken gegen das Vorantreiben des Luftangriffs
- Es schrieb, dass 3 % des US-Handels durch den Suezkanal gingen und 40 % des europäischen Handels ebenfalls durch Suez liefen
- Es erwähnte das Risiko, dass die Öffentlichkeit die Notwendigkeit nicht verstehe, sowie das Risiko, dass die Ölpreise von moderat bis stark steigen könnten
- Außerdem hieß es, man könne auch einen Monat warten, die kommunikative Vorbereitung erledigen und die wirtschaftliche Lage beobachten
- Das als „Joe Kent“ angezeigte Konto schrieb, der aktuelle Zeitplan sei nicht zeitkritisch, und dieselben Optionen bestünden auch noch in einem Monat
- Das Konto „Pete Hegseth“ verwies darauf, dass Warten das Risiko berge, durch ein Leak unentschlossen zu wirken, dass Israel zuerst handeln könnte oder dass die Waffenruhe in Gaza zusammenbrechen könnte
- Das Ziel der Operation wurde als Wiederherstellung der Freiheit der Schifffahrt und Wiederherstellung der Abschreckung zusammengefasst
- Es hieß, ein Abbruch sei möglich; in diesem Fall werde man alles tun, um die operative Sicherheit (OPSEC) zu 100 % zu wahren
- Das Konto „Michael Waltz“ verwies auf die begrenzten Fähigkeiten europäischer Marinen und auf Handelszahlen und schrieb, dass die USA die Route unabhängig vom Zeitpunkt wieder öffnen müssten
- Das Konto „JD Vance“ schrieb, er hasse es, „Europa schon wieder zu retten“, und das Konto „Pete Hegseth“ bezeichnete Europas Trittbrettfahrerei als „PATHETIC“
- Das Konto „S M“ schrieb, der Präsident habe seine Zustimmung klar gemacht, und man müsse Ägypten und Europa deutlich machen, welche Gegenleistung die USA erwarteten
Der Angriffsplan vom 15. März und die tatsächlichen Explosionen
- Am 15. März um 11:44 Uhr postete das Konto „Pete Hegseth“ ein „TEAM UPDATE“
- Diese Nachricht enthielt operative Details zu den geplanten Luftangriffen auf den Jemen
- Zielinformationen
- die Waffen, die die USA einsetzen würden
- die Reihenfolge des Angriffs
- Der Chefredakteur sah davon ab, die konkreten Inhalte zu zitieren, weil diese Informationen, falls sie von Feinden der USA gelesen worden wären, US-Militär- und Geheimdienstpersonal im Nahen Osten und im Verantwortungsbereich des Central Command hätten schaden können
- Der als „JD Vance“ angezeigte Nutzer antwortete, er werde für den Sieg beten, und zwei weitere Nutzer fügten Gebets-Emojis hinzu
- Laut der Hegseth-Nachricht war die erste Explosion für 13:45 Uhr Ostküstenzeit vorgesehen; der Chefredakteur suchte gegen 13:55 Uhr auf X nach Jemen und bestätigte Berichte über Explosionen in ganz Sanaa
- Danach bezeichnete „Michael Waltz“ die Operation im Signal-Chat als „amazing job“, und „John Ratcliffe“ schrieb „A good start“
- Mehrere Teilnehmende schickten Glückwünsche und Emojis; in der Nachbesprechung ging es auch um Schadensbewertung und die Möglichkeit, dass eine bestimmte Person getötet worden sei
- Das von den Huthi geführte jemenitische Gesundheitsministerium erklärte, bei den Luftangriffen seien mindestens 53 Menschen getötet worden, doch diese Zahl wurde nicht unabhängig bestätigt
Bestätigung des echten Chats und Antwort der Regierung
- Nachdem die Luftangriffe tatsächlich stattgefunden hatten, kam der Chefredakteur zu dem Schluss, dass die Signal-Gruppe mit sehr hoher Wahrscheinlichkeit echt war, und verließ den Chat
- Beim Verlassen einer Signal-Gruppe erhält deren Ersteller, hier „Michael Waltz“, automatisch eine Benachrichtigung; dennoch fragte danach niemand, warum er gegangen war oder wer er gewesen sei
- Der Chefredakteur stellte Waltz, Hegseth, Ratcliffe, Gabbard und anderen per E-Mail und Signal Fragen
- ob „Houthi PC small group“ ein echter Signal-Thread sei
- ob man gewusst habe, dass er enthalten war
- ob er absichtlich hinzugefügt worden sei
- falls nicht, für wen man ihn gehalten habe
- ob hochrangige Trump-Regierungsvertreter Signal regelmäßig für sensible Gespräche nutzten
- ob sie glaubten, dass die Nutzung eines solchen Kanals US-Personal gefährden könne
- Etwa zwei Stunden später antwortete Brian Hughes, Sprecher des National Security Council, dass die betreffende Nachrichtenkette authentisch aussehe
- Man prüfe, wie eine unbeabsichtigte Nummer hinzugefügt werden konnte
- Der Thread zeige die tiefgehende und sorgfältige politische Abstimmung hochrangiger Regierungsvertreter
- Der anhaltende Erfolg der Huthi-Operation zeige, dass keine Bedrohung für Truppen oder die nationale Sicherheit bestanden habe
- William Martin, Sprecher von Vance, erklärte, der Vizepräsident vertrete vollständig dieselbe Position wie der Präsident
- Die oberste Priorität des Vizepräsidenten sei es, sicherzustellen, dass die Berater des Präsidenten die inhaltliche Substanz interner Diskussionen vollständig vorlegten
- Vance unterstütze die Außenpolitik der Regierung eindeutig
Sicherheits- und Rechtsprobleme durch die Nutzung von Signal
- Dass nationale Sicherheitsvertreter Signal nutzen, ist an sich nicht ungewöhnlich, wird jedoch meist für alltägliche Angelegenheiten wie Terminabsprachen und Logistik verwendet
- Eine detaillierte und sensible Diskussion über bevorstehende Militäroperationen in einer kommerziellen Messaging-App geht über diese übliche Nutzung hinaus
- Mehrere von Shane Harris befragte Juristen für nationale Sicherheit hielten bereits die Annahme für problematisch, dass hochrangige US-Regierungsvertreter einen Signal-Thread erstellen würden, um Informationen zu laufenden Militäroperationen mit Kabinettsmitgliedern zu teilen
- Informationen zu laufenden Operationen könnten unter die Definition von „national defense“-Informationen fallen
- Signal ist keine von der Regierung zugelassene App für den Austausch geheimer Informationen
- Militärische Aktivitäten sollten in speziellen Einrichtungen wie einem SCIF oder auf zugelassenen Regierungsgeräten besprochen werden
- Einige hochrangige Amtsträger mögen die Befugnis zur Freigabe von Informationen besitzen, doch Juristen halten dieses Argument für schwach, weil Signal kein zugelassener Ort für den Austausch so sensibler Informationen ist
- Dass Waltz einige Signal-Nachrichten so eingestellt hatte, dass sie nach einer Woche oder nach vier Wochen verschwinden, schafft ein Problem der Aktenaufbewahrung
- Jason R. Baron, Professor an der University of Maryland und ehemaliger Prozessleiter der National Archives and Records Administration, sagte, Regierungsangestellte müssten Nachrichten bei offizieller Nutzung elektronischer Messaging-Apps wie Signal unverzüglich an offizielle Regierungskonten weiterleiten oder dorthin kopieren
- Ehemalige US-Regierungsvertreter erklärten, sie hätten auf Auslandsreisen bei erschwertem Zugriff auf Regierungssysteme zwar über Signal nicht geheime Informationen und Alltagsfragen besprochen, aber keine geheimen oder sensiblen Informationen geteilt
- Weil ein Journalist versehentlich zu einem Gespräch des principals committee hinzugefügt wurde, entstand ein Leak, bei dem Informationen an einen nicht autorisierten Empfänger gesendet wurden
- Hegseth schrieb zu dem geplanten Angriff auf Huthi-Ziele: „We are currently clean on OPSEC“, doch zu diesem Zeitpunkt befand sich der Chefredakteur bereits im Chat
1 Kommentare
Hacker-News-Kommentare
Aus meiner Perspektive außerhalb der USA ist die Stimmung der fehlenden Verantwortung, die hier und anderswo zu sehen ist, sehr besorgniserregend.
Das erinnert mich an Dinge, die ich beim Aufwachsen in Südasien gesehen habe und auch heute noch sehe. Auch in den USA verschiebt sich das Overton-Fenster, und insbesondere scheinen sich Normen und Erwartungen gegenüber korruptem Verhalten subtil zu verändern.
In jedem Land gibt es kleine Formen von Korruption, bei denen Freunde einander kleine Gefallen tun, und ich denke, so etwas lässt sich schwer vollständig beseitigen, weil es auch eine gewisse Flexibilität schafft, damit Dinge funktionieren. Aber wenn sich die Normen dahin verschieben, dass Machthaber nach Belieben handeln und sich selbstverständlich selbst bereichern, ist das für Unternehmergeist verheerend.
Wenn Menschen zu glauben beginnen, dass Machthaber das begehren und an sich reißen dürfen, was andere mit Blut und Schweiß aufgebaut haben, fragen sich diejenigen, die etwas schaffen wollen, ob sie ihr Lebenswerk nicht anderswo leisten sollten. Wenn diese Denkweise zur Norm wird, ist sie sehr schwer auszurotten.
AI gehört den Großkonzernen, und zusammen mit der Korruption auf höchster Ebene verschwimmt der Zweck, in einem autoritären Umfeld ein Startup aufzubauen.
Trump bewirbt Elons Unternehmen illegal wie bei einem Garagenverkauf, küsst ihm die Füße dafür, dass er dank Citizens United Millionen Dollar für den Wahlkampf gespendet hat, lässt eine nicht gewählte Person, die nicht einmal Amtsträger ist, die Bundesregierung durchwühlen, macht Sachbeschädigungen wütender Menschen zu inländischem Terrorismus und beauftragt Elon jetzt sogar mit der Untersuchung von Signalgate. Die Leute müssen jetzt aufstehen; später können sie es vielleicht nicht mehr.
Ich habe meine Karriere mit geheimen Satellitenprogrammen der Regierung begonnen.
In meiner ersten Arbeitswoche wurde mir klar gesagt, dass das Teilen von geheimen oder kontrollierten, nicht als geheim eingestuften Informationen über nicht genehmigte Kanäle Disziplinarmaßnahmen, wahrscheinlich Entlassung und in seltenen Fällen Strafverfolgung nach sich ziehen kann.
Mir wurde beigebracht, dass es auch meine Verantwortung ist, Staatsgeheimnisse vor der Nachlässigkeit anderer zu schützen. Dass aber 18 Personen in diesem Thread waren und niemand sagte, diese Diskussion müsse in einer SCIF stattfinden, ist für mich unfassbar. Ganz zu schweigen davon, dass der SecDef den Thread überhaupt auf Signal gestartet hat.
Wie viele solcher Threads laufen derzeit auf höchster Regierungsebene noch? Weiß der chinesische Geheimdienst davon? Ich fordere nicht unbedingt Bestrafung oder Strafverfolgung der Beteiligten, aber es ist inakzeptabel, dass ein solches Leak ohne Verantwortung, Konsequenzen und operative Änderungen durchgeht.
Es ist noch nicht zu spät; die ganze Clowntruppe sollte des Amtes enthoben werden.
Wenn man den Schock des eigentlichen Themas kurz beiseitelässt und versucht, die schwierige Aufgabe zu übernehmen, es wieder auf ein HN-typisches Thema zurückzubringen: Vielleicht gab es im NatSec-Team jemanden namens Jeffrey Goldberg, und diese Person sollte hinzugefügt werden.
Die Namenskombination wirkt auch recht häufig, und es war wohl kaum beabsichtigt, den Chefredakteur von The Atlantic hinzuzufügen. Könnte das ein UI/UX-Problem von Signal sein? Etwa, dass zwei Jeffrey Goldbergs in der Kontaktliste nicht unterscheidbar waren?
Auf Android habe ich nachgesehen: Wenn man jemanden zu einem Gruppenchat hinzufügen will, werden Name und Profilfoto angezeigt.
Eine subtile Eigenheit von Signal ist allerdings, dass man Personen zu einer Gruppe hinzufügen kann, die zwar nicht in den eigenen Kontakten sind, aber in einem anderen Chatraum mit einem selbst sind. Selbst Fremde, mit denen ich vor ein paar Jahren bei einem Abendessen in einer Runde war, werden mir als mögliche Ergänzungen zu einem Gruppenchat angezeigt. Wenn Jeffrey Goldberg seinen Signal-Profilnamen auf JG gesetzt hatte und auf Mike Waltz’ Telefon nicht unter einem konkreteren Namen gespeichert war, wäre so ein Fehler möglich.
Das eigentliche Problem sind zwei Dinge. Erstens hat, wie Josh Marshall von TPM bemerkte, in diesem Chat niemand gefragt: „Warum machen wir das auf Signal?“ Das deutet darauf hin, dass Signal nicht zum ersten Mal für inoffizielle Dienstgeschäfte genutzt wurde und es viele ähnliche Gespräche geben könnte.
Zweitens befand sich zum Zeitpunkt der Erstellung des Gesprächs einer der Teilnehmer im Kreml und wartete darauf, Putin zu treffen. Das bedeutet, er war entweder im „Kremlin Free WiFi“ oder über lokale Mobilfunkmasten verbunden.
Viele Kommentatoren glauben, dass diese Regierung versucht, solche Kommunikation außerhalb des FOIA- und Discovery-Bereichs zu halten, was für sich genommen schon ein großes Problem ist. Bei einem Kommunikationswerkzeug der Regierung gäbe es solche Probleme nicht, und selbst Microsoft Teams in der US-Cloud wäre besser geschützt als das.
Es ist, als würde man 1996 über die Telefonleitung eine GeoCities-Fanseite zu Sonic the Hedgehog GIF für GIF mühsam laden. So etwas passiert nur auf dem Handy, nicht am PC.
Natürlich rechtfertigt das nicht das Versäumnis, die Identität der Chatteilnehmer zu überprüfen, die Entscheidung, eine vermutlich nicht geprüfte App auf vermutlich nicht geprüften Privatgeräten zu nutzen, und die Verstöße gegen grundlegende Regeln der Operationssicherheit, die jemand, der am anderen Ende der Welt Luftangriffe anordnen kann, selbstverständlich kennen sollte.
Eher überraschend ist, dass Jeff Goldberg diese Quelle verbrannt hat.
Ich hätte gedacht, er würde den Kanal so lange wie möglich offenhalten. Oder vielleicht gibt es einen anderen Kanal, der besser funktioniert.
Wie auch immer: Es ist wirklich unfassbar. Diese Leute sind einfach Idioten; anders kann man es nicht ausdrücken. Selbst wenn ich versuche, eine wohlwollende Deutung zu finden, fällt mir nichts ein. Es ist allzu klar, dass wegen ihrer Dummheit Soldaten sterben werden.
Das ist eine komplexe Angelegenheit, und es heißt nicht, dass der Erhalt geheimer Informationen von einer Quelle an sich schon eine Straftat ist. Aber die Gesamtheit der Fakten, die eine Staatsanwaltschaft vorbringen würde, könnte genau so konstruiert werden.
Daher ist es unwahrscheinlich, dass er in Zukunft noch viel mehr Informationen erhalten hätte. Der Kern der Story war, dass Goldberg in den Chat aufgenommen wurde, nicht die konkreten Details, die ihm offengelegt wurden. Einen erheblichen Teil davon hat er nicht veröffentlicht.
Und der Einschätzung, dass es Idioten sind, stimme ich zu.
Er sagt weiterhin, dass er bis zum ersten Angriff nicht sicher gewesen sei, ob das echt war. Nach dem ersten Angriff konnte er diese Behauptung nicht mehr aufrechterhalten.
Steve Witkoff war in diesem Chat, während er in Russland war.
Signal hat eine Schwachstelle, mit der man durch bloßes Scannen eines QR-Codes ein verknüpftes Gerät einrichten kann, das Nachrichten repliziert. Das ist als Methode bekannt, die russische Hacker nutzen.
Wie wahrscheinlich ist es, dass Russland Witkoff in Moskau dazu gebracht hat, einen QR-Code zu scannen?
Wenn man das als Schwachstelle bezeichnet, dann ist auch die grundlegende Nutzungsweise eine Schwachstelle, bei der man von einem ausländischen Server ungeprüfte öffentliche Schlüssel erhält und mit jemandem chattet. Alle nutzen es so, und die Leute in diesem Chat haben ihre Schlüssel sicher nicht über einen separaten Kanal ausgetauscht, also war es dort eindeutig genauso.
Außerdem gibt es auch die „Schwachstelle“, den Telefonspeicher zu kopieren, Schlüsselmaterial auf ein anderes Gerät zu übertragen und es nach Belieben zu nutzen. Je nach Hardware kann das schwierig oder einfach sein, aber ich gehe davon aus, dass ausreichend finanzierte Sicherheitsbehörden das bei gängigen Geräten schaffen.
[1] „Putin gave Trump portrait to envoy, Kremlin confirms“ - https://thehill.com/policy/international/5212691-putin-trump...
[2] https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Diese Heuchelei erinnert mich an einen Lead Developer, mit dem ich früher zusammengearbeitet habe.
Er verlangte von allen Teammitgliedern, vor dem Merge in die Mainline mehrere Code-Reviews zu durchlaufen und umfangreiche CI zu bestehen.
Er selbst genehmigte seine Änderungen aber etwa zur Hälfte direkt ohne Review, und in der anderen Hälfte umging er das CI-System komplett per Force-Push. Er kannte das System gut und testete lokal wohl ausreichend, sodass größere Ausfälle ausblieben, aber ich verstehe nicht, warum man einen Haufen Regeln und Richtlinien aufstellt, an die man sich selbst nicht halten will.
Bei solchen Policies gibt es immer Kosten und Nutzen. Der Lead Developer dürfte entschieden haben, dass sich das Kosten-Nutzen-Verhältnis für ihn selbst nicht lohnt, für andere aber schon. Es ist sogar möglich, dass diese Einschätzung tatsächlich richtig war.
Man sollte solche Machtausübung nicht durch die Linse von Ethik oder Moral betrachten. Der Kern ist, Gegner mit Regeln zu binden und zu bestrafen, während nur die Freunde Regeln brechen und trotzdem davonkommen. Man nutzt Kontrolle über die Medien und verzerrte Narrative und macht sich zunutze, dass der Rechtsstaat als respektiertes Konzept in der Öffentlichkeit zerfällt.
Wenn er die Verantwortung nicht woandershin abschieben kann, sehe ich darin kein Problem.
Bei manchen 10x-Entwicklern ist es genauso. Sie sind schnell, weil die Regeln für sie nicht gelten. Die Regeln verlangsamen dagegen alle anderen, und natürlich wirken sie dann schneller. Und wenn sie dann schlampig arbeiten, müssen die anderen hinterher aufräumen.
Meiner Ansicht nach sind mindestens zwei Deutungen möglich
a) Es war ein unbeabsichtigtes Versagen der operativen Sicherheit. Es könnte eine Kollision im Adressbuch mit einem eigentlich gemeinten anderen Nutzer gegeben haben, oder jemand hat falsch getippt. Das wirkt plausibel
b) Es war eine absichtliche Weitergabe. Ein oder mehrere Kanalmitglieder könnten es aus unbekannten Motiven offen oder verdeckt durchgestochen haben. Allerdings gäbe es bessere Wege, etwas mit weniger Gegenwind zu leaken, daher erscheint das weniger wahrscheinlich
Dass Signal verwendet wurde, wirkt an sich wie schlechte operative Sicherheit, aber es ist auch möglich, dass die Arbeitsgruppe der aktuellen Regierung offiziellen Sicherheitskanälen nicht vertraute und davon ausging, von inländischen oder ausländischen Behörden überwacht zu werden. Unter den Umständen ist das sehr plausibel
Dann könnte es zwar immer noch ein Versagen der operativen Sicherheit sein, aber möglicherweise ein weniger schlechtes Risiko, als die Sicherheit einer bekanntermaßen feindlich gesinnten Behörde anzuvertrauen. Hier ist die Annahme stark, dass eine solche Abstimmung über offizielle Regierungskanäle laufen müsse, aber „die Regierung“ ist nicht zwangsläufig eine einheitliche Gruppe mit denselben Zielen. Wenn man stark vermutet, dass Akteure im eigenen Team die Ziele sabotieren, sollte man selbstverständlich alternative Kanäle in Betracht ziehen
Ob das nun wie Clintons E-Mail-Server dazu diente, rechtliche Beschränkungen oder Transparenz zu umgehen, oder Sabotage zu vermeiden: Es geht nicht darum, ein ethisches Urteil zu fällen, sondern über die reale Notwendigkeit sicherer Kommunikation nachzudenken. Ist das Vertrauen in Signal gerechtfertigt? Das bedeutet, dass Personen mit höchster Sicherheitsfreigabe glauben, Signal sei nicht kompromittiert. Haben sie recht? So oder so gibt es neben Backdoors viele Wege, wie operative Sicherheit scheitern kann
Erstens dürfen geheime Informationen nur in einem SCIF eingesehen werden. Zweitens dürfen sie niemals auf private Geräte gelangen. Die privaten Telefone der nationalen Sicherheitsführung sind Top-Ziele gegnerischer Nachrichtendienste weltweit. Wenn das Host-Gerät kompromittiert ist, bringt Verschlüsselung während der Übertragung wenig
Zu behaupten, man könne keinem der geheimen Tools und Schutzmechanismen der US-Regierung vertrauen, und dann geheime Daten mit einer kommerziellen App auf kommerziellen Mobiltelefonen an öffentlichen Orten in den USA und im Ausland auszutauschen, ist etwas, das nur ein Idiot tun würde. Allein die Tatsache, dass man versehentlich eine unbefugte Person zum Chat hinzufügen kann, zeigt, wie wahnsinnig diese Entscheidung war
Demnach hätten sie „ideologisch kontaminierte SCIFs“ durch 18 separate iOS-Geräte ersetzt, die alle unterschiedliche Betriebssystem-/App-Versionen und Gerätezustände haben dürften
Wenn man Ende-zu-Ende-Verschlüsselung und Signal aushebeln will, macht man es genau so, wie sie es getan haben. Das heißt also nicht, dass sie recht hatten
Beratungen von Amtsträgern dürfen zwar geheim sein müssen, müssen aber aufgezeichnet werden. Wenn man Gesprächsprotokolle mit verschwindenden Nachrichten automatisch löscht, ist das eine Art Betrug an der Öffentlichkeit
https://en.wikipedia.org/wiki/German_Taurus_leak kommt mir in den Sinn
„In einem Gespräch über die standardmäßige kommerzielle Videokonferenzsoftware Cisco Webex diskutierten die Beteiligten unter anderem die Präsenz britischer und US-amerikanischer Militärkräfte in der Ukraine sowie die Möglichkeit, die Crimean Bridge mit Taurus-Raketen zu sprengen“
Natürlich hätte dieser Kanal möglicherweise nicht genehmigt werden dürfen, aber jedenfalls war er genehmigt