1 Punkte von GN⁺ 2025-04-08 | 1 Kommentare | Auf WhatsApp teilen
  • Der Nationale Sicherheitsberater Mike Waltz speicherte vor einigen Monaten Jeffrey Goldbergs Nummer fälschlich unter dem Kontakt einer anderen Person, was später zu einer Einladung in einen Signal-Chat des Weißen Hauses zur Diskussion von Luftangriffen im Jemen führte
  • Eine interne Untersuchung sieht eine Kette von Fehlern als Ursache: das Weiterleiten einer E-Mail aus dem Wahlkampf 2024, das Kopieren der Telefonnummer aus der Signaturzeile und ein Update der Kontaktvorschläge auf dem iPhone
  • Als Waltz am 13. März versuchte, Brian Hughes zur Signal-Kette „Houthi PC small group“ hinzuzufügen, fügte er stattdessen die mit dem Hughes-Kontakt falsch verknüpfte Goldberg-Nummer ein
  • Trump erwog, Waltz zu entlassen, ließ ihn nach den Ergebnissen der internen Untersuchung und dessen Entschuldigung jedoch im Amt und verteidigte ihn danach auch öffentlich
  • Das Weiße Haus erlaubte die Nutzung von Signal, weil es keine alternative Möglichkeit gebe, mit mehreren Behörden in Echtzeit Textnachrichten auszutauschen, und ließ Signal statt gewöhnlicher SMS-Gruppen verwenden

Ein falsch gespeicherter Kontakt führte zur Signal-Einladung

  • Donald Trumps Nationaler Sicherheitsberater Mike Waltz nahm den Chefredakteur von The Atlantic, Jeffrey Goldberg, in einen Signal-Gruppenchat auf, in dem über Pläne für US-Luftangriffe im Jemen gesprochen wurde
  • Nach Angaben von drei mit der Angelegenheit vertrauten Personen hatte Waltz Goldbergs Nummer bereits Monate zuvor versehentlich unter dem Kontakt einer anderen Person gespeichert, die er eigentlich hinzufügen wollte
  • Eine interne Untersuchung kam zu dem Schluss, dass dieser Fehler aus einem mehrstufigen Irrtum während des Wahlkampfs 2024 entstand und bis zur Erstellung des Gruppenchats durch Waltz am 13. März unentdeckt blieb

Die Nummer gelangte über eine Wahlkampf-E-Mail von 2024 hinein

  • Goldberg schickte im Oktober 2024 eine E-Mail an Trumps Wahlkampfteam im Zusammenhang mit einem Artikel, der Trumps Haltung gegenüber verwundeten Soldaten kritisierte
  • Das Wahlkampfteam bat Waltz, der damals faktisch in einer Rolle der nationalen Sicherheit tätig war, um Hilfe bei der Reaktion auf den Artikel
  • Goldbergs E-Mail wurde an den damaligen Trump-Sprecher Brian Hughes weitergeleitet; Hughes kopierte den Text der E-Mail zusammen mit der Signaturzeile, die Goldbergs Telefonnummer enthielt, und schickte beides per SMS an Waltz
  • Waltz rief Goldberg zwar nicht an, doch später wurde Goldbergs Nummer auf Waltz’ iPhone unter der Kontaktkarte von Hughes gespeichert

iPhone-Update der Kontaktvorschläge und der Chat vom 13. März

  • Das Weiße Haus geht davon aus, dass die Nummer durch ein contact suggestion update auf Waltz’ iPhone falsch gespeichert wurde
    • Ein Insider erklärte, es handle sich um eine Funktion des iPhone-Algorithmus, die zuvor unbekannte Nummern bestehenden Kontakten hinzufügt, wenn ein Zusammenhang wahrscheinlich erscheint
  • Der Fehler wurde am 13. März sichtbar, als Waltz versuchte, Hughes zur Signal-Nachrichtenkette „Houthi PC small group“ hinzuzufügen
  • In dieser Kette diskutierten mehrere hochrangige US-Regierungsvertreter über Pläne für Luftangriffe gegen die Houthis
  • Waltz sagte unmittelbar nach dem Vorfall, er habe Goldberg nie getroffen und nie Kontakt zu ihm gehabt
  • Bei Fox News sagte Waltz, Goldbergs Nummer sei in sein Telefon „sucked“ worden; damit meinte er offenbar die Art, wie das iPhone die Nummer gespeichert hatte

Untersuchungsergebnisse und Waltz bleibt im Amt

  • Trump erwog wegen des Vorfalls kurzzeitig, Waltz zu entlassen
  • Trump ärgerte sich weniger darüber, dass Diskussionen über Militäroperationen auf einem nicht klassifizierten System wie Signal stattfanden, sondern mehr darüber, dass Waltz die Nummer von Goldberg hatte, dem Chefredakteur des Magazins The Atlantic, das Trump verabscheut
  • Schließlich entschied Trump, Waltz nicht zu entlassen
    • Er wollte offenbar nicht, dass The Atlantic und die Medien insgesamt Genugtuung daraus ziehen konnten, schon früh in seiner zweiten Amtszeit den Rücktritt eines hochrangigen Kabinettsmitglieds erzwungen zu haben
    • Auch die Ergebnisse der internen Untersuchung milderten Trumps Haltung
  • Trump wurde vergangene Woche über die Ergebnisse einer forensischen Überprüfung informiert, akzeptierte Waltz’ Entschuldigung und verteidigte ihn in den vergangenen Wochen auch öffentlich
  • Als Trump am Donnerstag das Weiße Haus verließ, stieg er gemeinsam mit Susie Wiles, Sergio Gor und Waltz in die Marine One; Mitarbeiter werteten dies als Zeichen der Unterstützung für Waltz

Offene Fragen und die Freigabe von Signal

  • Das Weiße Haus äußerte sich nicht zu der Angelegenheit
  • Die interne Untersuchung konnte nicht klären, wie eng die Beziehung zwischen Waltz und Goldberg tatsächlich war
  • Goldberg sagte in einem Telefonat am Samstag: „Ich werde nichts Weiteres über meine Beziehung zu Mike Waltz sagen“, erklärte aber zugleich, dass er Waltz kenne und mit ihm gesprochen habe
  • Nach dem Problem mit dem Signal-Gruppenchat scheint Waltz im Umfeld Trumps teilweise auf Sympathie gestoßen zu sein
    • Das Weiße Haus hat die Nutzung von Signal genehmigt
    • Nach Angaben von zwei Informanten war der Hauptgrund, dass es keine alternative Plattform für Textkommunikation in Echtzeit zwischen mehreren Behörden gibt
  • Laut einem Informanten hatten auch frühere Regierungen, einschließlich des Weißen Hauses unter Biden, keine Ersatzplattform für Signal entwickelt
  • Das Weiße Haus unter Trump wies Regierungsmitarbeiter als Übergangslösung an, wie schon in der Übergangsphase Signal statt gewöhnlicher SMS-Gruppen zu verwenden

1 Kommentare

 
GN⁺ 2025-04-08
Meinungen auf Hacker News
  • Wenn Waltz’ iPhone, wie vom Weißen Haus erklärt, während einer „Aktualisierung von Kontaktvorschlägen“ eine Nummer falsch gespeichert hat, dann sind solche automatischen Vorschlagsfunktionen in Arbeitsumgebungen im Grunde Tretminen und sollten nach Möglichkeit von der IT deaktiviert werden.
    Wenn man eine E-Mail an Kunden, interne Teams und die Gegenseite vertretende Anwälte schickt, entscheidet das Telefon, dass diese Adressen zusammengehören. Wenn man später eine Strategie-Mail nur an den Kunden und das interne Team senden will, kann die App freundlicherweise vorschlagen, auch die Anwälte der Gegenseite in CC zu setzen – was überhaupt nicht gut ist.

    • Ich frage mich, ob dieser Vorfall hochrangig genug wahrgenommen wird, damit Unternehmen die standardmäßig aktivierten automatischen Kontaktvorschläge in Messenger-Apps endgültig abschaffen.
      Wären sie allerdings bis jetzt schon verschwunden, hätten wir von dieser Farce vielleicht gar nichts erfahren.
  • Interessant, dass das die Ursache gewesen sein soll. Unabhängig von Plattform oder App dürfte jeder schon Fälle erlebt haben, in denen kleine UI/UX-Unannehmlichkeiten zu unbeabsichtigtem Verhalten geführt haben.
    Ich verstehe, dass automatische Vorschläge manchmal nützlich sind, aber wenn die UX nicht klar zeigt, aufgrund welcher Hinweise ein Vorschlag erscheint, und Menschen keine Möglichkeit zur Überprüfung haben, sind solche Fehler sehr wahrscheinlich.

    • Ich habe den Vorfall nicht im Detail verfolgt, aber der Ablauf wirkte ungefähr so:
      Zuerst wurde abgestritten, dass es überhaupt ein Problem gab, und behauptet, The Atlantic lüge → dann hieß es, es habe zwar vielleicht ein Leak gegeben, aber nichts Geheimes → schließlich wurde eingeräumt, dass geheime militärische Informationen geteilt wurden → jetzt kommt die Analyse, es sei nicht menschliches Versagen, sondern das Telefon schuld.
      Wenn man immer weiter lügt und erwischt wird, ist es schwer, die neueste Erklärung sofort zu glauben, selbst wenn sie plausibel klingt; es wirkt wie Abwälzen von Verantwortung.
    • „Der iPhone-Algorithmus fügt eine zuvor unbekannte Nummer einem bestehenden Kontakt hinzu“ – offenbar benutzen sie ein anderes Gerät als mein iPhone. Zynisch betrachtet klingt das einfach erfunden.
    • Wie soll man überhaupt wissen, dass das iPhone, wie vom Weißen Haus erklärt, während einer „Aktualisierung von Kontaktvorschlägen“ die Nummer falsch gespeichert hat? Gibt es etwa Interaktionslogs der iPhone-Nutzer?
      Oder war es eher so, dass Ermittler auf die falsch gespeicherte Nummer in Waltz’ Telefon zeigten und Waltz antwortete: „Ach, vermutlich habe ich falsch getippt, als mein Telefon nach einer Kontaktaktualisierung fragte“?
    • Der übliche Einsatzzweck von Signal ist keine geheime Kommunikation, daher sollte das Risiko, bei normaler Nutzung versehentlich die falsche Person hinzuzufügen, deutlich geringer sein.
      Wäre es als sichere Kommunikationsplattform für die Regierung konzipiert worden, hätte man keine Telefonnummern und kein Adressbuch verwendet, in dem falsche Informationen landen können.
      Ich habe zwar gelesen, dass auch das Militär Signal nutzt, aber meines Wissens nur als Benachrichtigungskanal, um das eigentliche sichere Kommunikationssystem zu prüfen.
    • „Der iPhone-Algorithmus hat eine zuvor unbekannte Nummer …“ – bitte was?
  • Die eigentliche Frage ist, warum man Signal und nicht ein sicheres Regierungsnetz verwendet hat.

    • Als ehemaliger Nachrichtendienstoffizier kann ich sagen: Systeme wie SIPR, JWICS oder GIANT sind so umständlich, dass der Zugriff fast unmöglich wirkt. Besonders SCI-Informationen, wie sie hier offenbar ausgetauscht wurden, dürfen nur in einer zertifizierten SCIF kommuniziert werden.
      Der Verteidigungsminister verfügt über viele SCIFs, aber nicht einmal NSC-Mitarbeiter haben dasselbe Niveau.
      Menschen tauschen regelmäßig TS/SCI-Daten außerhalb der offiziellen Systeme aus. Der Kongress ist dafür berüchtigt, und ich habe selbst erlebt, dass eine mehrjährige Operation abgebrochen wurde, weil ein Abgeordneter in einer Anhörung darüber geredet hat.
      Weil Zeit ein Problem ist, habe ich auch oft Parkplatz-„SCIFs“ oder Sneakernet-SCI-Gespräche gesehen.
      Realistisch betrachtet kümmert sich diese Regierung nicht um die Strukturen, die die nationale Sicherheitscommunity rechtlich nutzen müsste; und wenn sie davon abweicht, gibt es praktisch niemanden, der sie tatsächlich sanktioniert.
      Geheimnetze sind furchtbar zu benutzen, und jeder, der sie umgehen kann, umgeht sie. Dass der Verteidigungsminister und der NSC erwischt wurden, zeigt, dass sie ihr eigenes Handeln für wichtiger halten als das System.
      Ob das ein guter Kompromiss ist, muss jeder selbst beurteilen.
    • Wenn keine Gesprächsprotokolle existieren, können auch FOIA-Anfragen ihnen nicht folgen.
    • Es ist ein Problem fehlender Aufsicht, übermäßiger Macht und nicht funktionierender Checks and Balances.
      Das ist auch kein Einzelfall. Der frühere niederländische Premier Rutte bestand ebenfalls auf einem Nokia-Handy und normalen SMS, legte den Inhalt seiner Nachrichten nicht offen und löschte sie mit der Begründung, der Speicher sei voll, wodurch er die Anforderungen zur Aktenaufbewahrung nicht erfüllte.
    • Echte sichere Messaging-Dienste der Regierung sind mühsam zu benutzen, und Signal war bequem auf dem Telefon in der Tasche. Diese Leute scheinen Sicherheit nicht höher zu gewichten als ihren eigenen Komfort.
      Einige Details wurden durchaus über das eigentliche sichere System geteilt. Zum Beispiel in der Art: „Das Abschlussdokument mit den Aufgaben gemäß der Anweisung des Präsidenten von heute Morgen wird im High-Side-Posteingang liegen.“ Aber als der Angriff begann, war es offenbar einfacher, es einfach über Signal zu verteilen.
    • Weil es keine sichere Messaging-Plattform der Regierung gibt. Das DoD ist wirklich schlecht darin, moderne Software zu beschaffen.
      Trotzdem ist das keine Entschuldigung. Denn genau die Leute, die die Befugnis hätten, das zu beheben, verwenden Signal.
  • „Er hat seine Nummer versehentlich unter dem Kontakt einer anderen Person gespeichert, die er vor einigen Monaten hinzufügen wollte“ – genau deshalb hat die Regierung extrem unbequeme eigene Geräte und Netzwerke. In solchen Umgebungen kann genau diese Art nachvollziehbaren menschlichen Fehlers nicht passieren.
    Wenn das Team sichere Geräte und ein sicheres Netz genutzt hätte, wäre kein Journalist versehentlich dem Chat hinzugefügt worden.
    Dass solche Leute für nationale Sicherheit verantwortlich sind, ist absurd. Dass durch die Senatsbestätigung, die uns alle vor solchen Fehlern schützen soll, in einer beispiellosen politischen Struktur so unerfahrene und naive Personen in verantwortliche Positionen gekommen sind, sagt viel aus.

    • Mike Waltz hat, auch wenn er nicht als Politiker aus Florida auftrat, seit den frühen 2000ern unter Cheney solche Rollen ausgeübt und scheint zu glauben, durch eine Kette von Röhren, in denen Kontaktfelder nicht sichtbar sind, „hineingesaugt“ zu werden. Er hat nie eine Senatsbestätigung erlebt und wird vermutlich auch nie eine erleben.
    • Im Artikel steht auch, dass es noch kein behördenübergreifendes Sicherheitssystem gebe und Signal deshalb als Ersatzlösung genutzt worden sei.
      Und man versucht, die Verantwortung dafür früheren Regierungen zuzuschieben – wozu auch Trumps vorige Amtszeit gehört.
    • Mit „diese Leute“ gibt es auch solche Fälle:
      https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
      „Von den 30.000 E-Mails, die dem Außenministerium übergeben wurden, wurden 110 E-Mails in 52 E-Mail-Ketten von den zuständigen Behörden als zum Zeitpunkt des Sendens oder Empfangens geheimhaltungsbedürftige Informationen enthaltend eingestuft.“
  • Dieser Vorfall zeigt sehr gut, warum solche Gespräche in ein System zur Verarbeitung geheimer Informationen gehören. Solche Systeme müssen Kontrollen haben, die verhindern, dass irgendwer einfach zu einer Unterhaltung hinzugefügt wird.

    • Solche Systeme existieren bereits. Es wäre der interessantere Artikel gewesen, zu untersuchen, warum dieses System im Fall Goldberg nicht genutzt wurde.
  • Aus technischer Sicht ist es interessant und auch komisch, dass sie offenbar von den automatischen Vorschlägen des iPhone erwischt wurden.
    Gleichzeitig ist es ein Beleg dafür, dass Sicherheitsverfahren nicht grundlos existieren, dass Informationen, die nicht nach außen gelangen dürfen, nicht auf Consumer-Geräten besprochen werden sollten, und dass der Plan, Signal zu nutzen, um die Aufbewahrung von Aufzeichnungen zu umgehen, dumm war. Lächerlich ist auch, dass sie Angst hatten, die Demokraten könnten die Aufzeichnungen veröffentlichen — dafür müssten die Demokraten allerdings erst einmal Rückgrat entwickeln.

    • Eher nicht „sie haben es genutzt“, sondern „sie nutzen es“. Sie werden Signal weiter verwenden.
      Und wie gesagt gibt es keinerlei Anzeichen, dass die Demokraten insgesamt Rückgrat entwickeln, also ist am Ende alles vergebliche Mühe.
  • Ich verstehe nicht, wie das Waltz „entlasten“ soll.
    Zunächst einmal hängt das iPhone meines Wissens Telefonnummern nicht automatisch an Kontakte, sondern fragt nach. Der Artikel sagt zwar, das iPhone habe es getan, aber wahrscheinlicher ist, dass Waltz es getan hat.
    Außerdem ist genau das der Grund, warum Gespräche zur nationalen Sicherheit nicht in irgendeiner Gruppenchat-App stattfinden dürfen. Normale Apps sind darauf ausgelegt, Beteiligung auszuweiten, einschließlich der Erweiterung sozialer Netzwerke. Natürlich passieren Fehler eher in Richtung „einbeziehen“, aber hier müsste man konservativ in Richtung „ausschließen“ sein.
    In der nationalen Sicherheit müssen Kontaktinformationen verifiziert, bestätigt und strikt aktuell gehalten werden. Es muss mehrere Verteidigungsschichten geben, damit ein achtloser Tipp von vor ein paar Monaten nicht dazu führt, dass Informationen zur nationalen Sicherheit an die falsche Person gehen.
    Es ist wirklich beängstigend, dass solche Idioten mit Aufgaben betraut sind, bei denen so viel auf dem Spiel steht.

    • Nicht Waltz, sondern Hegseth begann plötzlich, geheime operative Details in einen gerade erst für die Vorbereitung künftiger Meetings erstellten Gruppenchat zu posten. Derjenige, der hier wirklich massiv versagt hat, ist er.
    • Kann man sicher sein, dass es nicht absichtlich war?
      Wenn man den Empfängern Nachrichten schicken wollte, ohne offizielle Kanäle zu nutzen: Gibt es eine bessere Methode, als einen Journalisten zu einer „geheimen“ Gruppe hinzuzufügen und es so durchsickern zu lassen?
  • Es könnte auch sein, dass Waltz Goldberg und anderen Journalisten in seinen Kontakten ständig etwas zugespielt hat und dabei einmal aus Versehen erwischt wurde.

    • Da ich in letzter Zeit Spionageromane lese, kam mir persönlich die Hypothese in den Sinn, dass es ein Versuch war, einen Maulwurf im Inneren aufzuspüren: Informationen streuen und sehen, wer darüber berichtet.
      Politiker lassen absichtlich häufig Informationen durchsickern, die sie durchsickern lassen wollen, und erleben auch Leaks, die sie nicht wollen. Vielleicht war das Einzige, was Goldberg tun konnte, die Falle zu erkennen.
  • Die Unterzeile des Links sagt zwar, die Untersuchung habe Waltz „entlastet“, aber tatsächlich wurde deutlich, wie leichtsinnig und nachlässig Waltz war. Ich wünschte, der Guardian hätte klarer geschrieben, wie absurd die Regierungspropaganda zu diesem Vorfall ist.

    • Und was ist damit, dass niemand gefragt hat, wer die neu hinzugekommene Person war?
    • Er wurde nur in dem Sinne „entlastet“, der Trump wichtig ist: dass er nicht illoyal war.
    • Ich hasse eigennützigen Unsinn, aber das hier gehört zu den besonders unverhohlenen Beispielen.
    • Wenn die Untersuchung gezeigt hat, dass er extrem leichtsinnig und nachlässig war, klingt das nach den Maßstäben, die man an Politiker anlegt, fast wie eine Entlastung.
    • Es ist nur ein Fall, bei dem man die Verantwortung einer einzelnen Person zuschieben kann. Tatsächlich blicken wir auf mindestens 80 Jahre Nachlässigkeit und Leichtsinn zurück.
      Fast jeder Konflikt, in den wir eingegriffen haben, zeigt klar, dass weder Kompetenz noch Ehrlichkeit in einem Maß vorhanden sind, das ein vernünftiger Mensch für ausreichend halten würde, um eine derart zerstörerische Organisation zu führen.
  • Die Passage „Trump ließ von der Entlassung von Waltz ab, weil er dem Atlantic und der Presse insgesamt nicht die Genugtuung geben wollte, wenige Wochen nach Beginn seiner zweiten Amtszeit einen hochrangigen Kabinettsminister zu Fall gebracht zu haben“ bezieht sich auf Michael Waltz.
    Wenn das Entscheidungskriterium nicht ist, ob Waltz geheime Informationen offengelegt hat, sondern Außenwirkung und Gesichtswahrung, wirkt es gefährlich, Entscheidungen auf diese Weise zu treffen.

    • Ich frage mich, welche Quelle es für diesen Teil gibt.
      Eine andere Interpretation wäre einfach: „Es ist ihm egal.“ Streng geheime Informationen sind durchgesickert, aber es läuft auf „mach das nicht noch einmal“ hinaus, eher auf „du machst das gut“.
      Würde sich der Grund ändern, wenn es noch einmal passiert? Ehrlich gesagt glaube ich das nicht.
      Wenn es unter Biden passiert wäre, hätten sie ein Riesentheater gemacht, aber nicht, weil sie die nationale Sicherheit ernst nähmen, sondern um Biden zu attackieren.