Wie Jeffrey Goldberg von The Atlantic in einen Signal-Chat des Weißen Hauses aufgenommen wurde
(theguardian.com)- Der Nationale Sicherheitsberater Mike Waltz speicherte vor einigen Monaten Jeffrey Goldbergs Nummer fälschlich unter dem Kontakt einer anderen Person, was später zu einer Einladung in einen Signal-Chat des Weißen Hauses zur Diskussion von Luftangriffen im Jemen führte
- Eine interne Untersuchung sieht eine Kette von Fehlern als Ursache: das Weiterleiten einer E-Mail aus dem Wahlkampf 2024, das Kopieren der Telefonnummer aus der Signaturzeile und ein Update der Kontaktvorschläge auf dem iPhone
- Als Waltz am 13. März versuchte, Brian Hughes zur Signal-Kette „Houthi PC small group“ hinzuzufügen, fügte er stattdessen die mit dem Hughes-Kontakt falsch verknüpfte Goldberg-Nummer ein
- Trump erwog, Waltz zu entlassen, ließ ihn nach den Ergebnissen der internen Untersuchung und dessen Entschuldigung jedoch im Amt und verteidigte ihn danach auch öffentlich
- Das Weiße Haus erlaubte die Nutzung von Signal, weil es keine alternative Möglichkeit gebe, mit mehreren Behörden in Echtzeit Textnachrichten auszutauschen, und ließ Signal statt gewöhnlicher SMS-Gruppen verwenden
Ein falsch gespeicherter Kontakt führte zur Signal-Einladung
- Donald Trumps Nationaler Sicherheitsberater Mike Waltz nahm den Chefredakteur von The Atlantic, Jeffrey Goldberg, in einen Signal-Gruppenchat auf, in dem über Pläne für US-Luftangriffe im Jemen gesprochen wurde
- Nach Angaben von drei mit der Angelegenheit vertrauten Personen hatte Waltz Goldbergs Nummer bereits Monate zuvor versehentlich unter dem Kontakt einer anderen Person gespeichert, die er eigentlich hinzufügen wollte
- Eine interne Untersuchung kam zu dem Schluss, dass dieser Fehler aus einem mehrstufigen Irrtum während des Wahlkampfs 2024 entstand und bis zur Erstellung des Gruppenchats durch Waltz am 13. März unentdeckt blieb
Die Nummer gelangte über eine Wahlkampf-E-Mail von 2024 hinein
- Goldberg schickte im Oktober 2024 eine E-Mail an Trumps Wahlkampfteam im Zusammenhang mit einem Artikel, der Trumps Haltung gegenüber verwundeten Soldaten kritisierte
- Das Wahlkampfteam bat Waltz, der damals faktisch in einer Rolle der nationalen Sicherheit tätig war, um Hilfe bei der Reaktion auf den Artikel
- Goldbergs E-Mail wurde an den damaligen Trump-Sprecher Brian Hughes weitergeleitet; Hughes kopierte den Text der E-Mail zusammen mit der Signaturzeile, die Goldbergs Telefonnummer enthielt, und schickte beides per SMS an Waltz
- Waltz rief Goldberg zwar nicht an, doch später wurde Goldbergs Nummer auf Waltz’ iPhone unter der Kontaktkarte von Hughes gespeichert
iPhone-Update der Kontaktvorschläge und der Chat vom 13. März
- Das Weiße Haus geht davon aus, dass die Nummer durch ein contact suggestion update auf Waltz’ iPhone falsch gespeichert wurde
- Ein Insider erklärte, es handle sich um eine Funktion des iPhone-Algorithmus, die zuvor unbekannte Nummern bestehenden Kontakten hinzufügt, wenn ein Zusammenhang wahrscheinlich erscheint
- Der Fehler wurde am 13. März sichtbar, als Waltz versuchte, Hughes zur Signal-Nachrichtenkette „Houthi PC small group“ hinzuzufügen
- In dieser Kette diskutierten mehrere hochrangige US-Regierungsvertreter über Pläne für Luftangriffe gegen die Houthis
- Waltz sagte unmittelbar nach dem Vorfall, er habe Goldberg nie getroffen und nie Kontakt zu ihm gehabt
- Bei Fox News sagte Waltz, Goldbergs Nummer sei in sein Telefon „sucked“ worden; damit meinte er offenbar die Art, wie das iPhone die Nummer gespeichert hatte
Untersuchungsergebnisse und Waltz bleibt im Amt
- Trump erwog wegen des Vorfalls kurzzeitig, Waltz zu entlassen
- Trump ärgerte sich weniger darüber, dass Diskussionen über Militäroperationen auf einem nicht klassifizierten System wie Signal stattfanden, sondern mehr darüber, dass Waltz die Nummer von Goldberg hatte, dem Chefredakteur des Magazins The Atlantic, das Trump verabscheut
- Schließlich entschied Trump, Waltz nicht zu entlassen
- Er wollte offenbar nicht, dass The Atlantic und die Medien insgesamt Genugtuung daraus ziehen konnten, schon früh in seiner zweiten Amtszeit den Rücktritt eines hochrangigen Kabinettsmitglieds erzwungen zu haben
- Auch die Ergebnisse der internen Untersuchung milderten Trumps Haltung
- Trump wurde vergangene Woche über die Ergebnisse einer forensischen Überprüfung informiert, akzeptierte Waltz’ Entschuldigung und verteidigte ihn in den vergangenen Wochen auch öffentlich
- Als Trump am Donnerstag das Weiße Haus verließ, stieg er gemeinsam mit Susie Wiles, Sergio Gor und Waltz in die Marine One; Mitarbeiter werteten dies als Zeichen der Unterstützung für Waltz
Offene Fragen und die Freigabe von Signal
- Das Weiße Haus äußerte sich nicht zu der Angelegenheit
- Die interne Untersuchung konnte nicht klären, wie eng die Beziehung zwischen Waltz und Goldberg tatsächlich war
- Goldberg sagte in einem Telefonat am Samstag: „Ich werde nichts Weiteres über meine Beziehung zu Mike Waltz sagen“, erklärte aber zugleich, dass er Waltz kenne und mit ihm gesprochen habe
- Nach dem Problem mit dem Signal-Gruppenchat scheint Waltz im Umfeld Trumps teilweise auf Sympathie gestoßen zu sein
- Das Weiße Haus hat die Nutzung von Signal genehmigt
- Nach Angaben von zwei Informanten war der Hauptgrund, dass es keine alternative Plattform für Textkommunikation in Echtzeit zwischen mehreren Behörden gibt
- Laut einem Informanten hatten auch frühere Regierungen, einschließlich des Weißen Hauses unter Biden, keine Ersatzplattform für Signal entwickelt
- Das Weiße Haus unter Trump wies Regierungsmitarbeiter als Übergangslösung an, wie schon in der Übergangsphase Signal statt gewöhnlicher SMS-Gruppen zu verwenden
1 Kommentare
Meinungen auf Hacker News
Wenn Waltz’ iPhone, wie vom Weißen Haus erklärt, während einer „Aktualisierung von Kontaktvorschlägen“ eine Nummer falsch gespeichert hat, dann sind solche automatischen Vorschlagsfunktionen in Arbeitsumgebungen im Grunde Tretminen und sollten nach Möglichkeit von der IT deaktiviert werden.
Wenn man eine E-Mail an Kunden, interne Teams und die Gegenseite vertretende Anwälte schickt, entscheidet das Telefon, dass diese Adressen zusammengehören. Wenn man später eine Strategie-Mail nur an den Kunden und das interne Team senden will, kann die App freundlicherweise vorschlagen, auch die Anwälte der Gegenseite in CC zu setzen – was überhaupt nicht gut ist.
Wären sie allerdings bis jetzt schon verschwunden, hätten wir von dieser Farce vielleicht gar nichts erfahren.
Interessant, dass das die Ursache gewesen sein soll. Unabhängig von Plattform oder App dürfte jeder schon Fälle erlebt haben, in denen kleine UI/UX-Unannehmlichkeiten zu unbeabsichtigtem Verhalten geführt haben.
Ich verstehe, dass automatische Vorschläge manchmal nützlich sind, aber wenn die UX nicht klar zeigt, aufgrund welcher Hinweise ein Vorschlag erscheint, und Menschen keine Möglichkeit zur Überprüfung haben, sind solche Fehler sehr wahrscheinlich.
Zuerst wurde abgestritten, dass es überhaupt ein Problem gab, und behauptet, The Atlantic lüge → dann hieß es, es habe zwar vielleicht ein Leak gegeben, aber nichts Geheimes → schließlich wurde eingeräumt, dass geheime militärische Informationen geteilt wurden → jetzt kommt die Analyse, es sei nicht menschliches Versagen, sondern das Telefon schuld.
Wenn man immer weiter lügt und erwischt wird, ist es schwer, die neueste Erklärung sofort zu glauben, selbst wenn sie plausibel klingt; es wirkt wie Abwälzen von Verantwortung.
Oder war es eher so, dass Ermittler auf die falsch gespeicherte Nummer in Waltz’ Telefon zeigten und Waltz antwortete: „Ach, vermutlich habe ich falsch getippt, als mein Telefon nach einer Kontaktaktualisierung fragte“?
Wäre es als sichere Kommunikationsplattform für die Regierung konzipiert worden, hätte man keine Telefonnummern und kein Adressbuch verwendet, in dem falsche Informationen landen können.
Ich habe zwar gelesen, dass auch das Militär Signal nutzt, aber meines Wissens nur als Benachrichtigungskanal, um das eigentliche sichere Kommunikationssystem zu prüfen.
Die eigentliche Frage ist, warum man Signal und nicht ein sicheres Regierungsnetz verwendet hat.
Der Verteidigungsminister verfügt über viele SCIFs, aber nicht einmal NSC-Mitarbeiter haben dasselbe Niveau.
Menschen tauschen regelmäßig TS/SCI-Daten außerhalb der offiziellen Systeme aus. Der Kongress ist dafür berüchtigt, und ich habe selbst erlebt, dass eine mehrjährige Operation abgebrochen wurde, weil ein Abgeordneter in einer Anhörung darüber geredet hat.
Weil Zeit ein Problem ist, habe ich auch oft Parkplatz-„SCIFs“ oder Sneakernet-SCI-Gespräche gesehen.
Realistisch betrachtet kümmert sich diese Regierung nicht um die Strukturen, die die nationale Sicherheitscommunity rechtlich nutzen müsste; und wenn sie davon abweicht, gibt es praktisch niemanden, der sie tatsächlich sanktioniert.
Geheimnetze sind furchtbar zu benutzen, und jeder, der sie umgehen kann, umgeht sie. Dass der Verteidigungsminister und der NSC erwischt wurden, zeigt, dass sie ihr eigenes Handeln für wichtiger halten als das System.
Ob das ein guter Kompromiss ist, muss jeder selbst beurteilen.
Das ist auch kein Einzelfall. Der frühere niederländische Premier Rutte bestand ebenfalls auf einem Nokia-Handy und normalen SMS, legte den Inhalt seiner Nachrichten nicht offen und löschte sie mit der Begründung, der Speicher sei voll, wodurch er die Anforderungen zur Aktenaufbewahrung nicht erfüllte.
Einige Details wurden durchaus über das eigentliche sichere System geteilt. Zum Beispiel in der Art: „Das Abschlussdokument mit den Aufgaben gemäß der Anweisung des Präsidenten von heute Morgen wird im High-Side-Posteingang liegen.“ Aber als der Angriff begann, war es offenbar einfacher, es einfach über Signal zu verteilen.
Trotzdem ist das keine Entschuldigung. Denn genau die Leute, die die Befugnis hätten, das zu beheben, verwenden Signal.
„Er hat seine Nummer versehentlich unter dem Kontakt einer anderen Person gespeichert, die er vor einigen Monaten hinzufügen wollte“ – genau deshalb hat die Regierung extrem unbequeme eigene Geräte und Netzwerke. In solchen Umgebungen kann genau diese Art nachvollziehbaren menschlichen Fehlers nicht passieren.
Wenn das Team sichere Geräte und ein sicheres Netz genutzt hätte, wäre kein Journalist versehentlich dem Chat hinzugefügt worden.
Dass solche Leute für nationale Sicherheit verantwortlich sind, ist absurd. Dass durch die Senatsbestätigung, die uns alle vor solchen Fehlern schützen soll, in einer beispiellosen politischen Struktur so unerfahrene und naive Personen in verantwortliche Positionen gekommen sind, sagt viel aus.
Und man versucht, die Verantwortung dafür früheren Regierungen zuzuschieben – wozu auch Trumps vorige Amtszeit gehört.
https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
„Von den 30.000 E-Mails, die dem Außenministerium übergeben wurden, wurden 110 E-Mails in 52 E-Mail-Ketten von den zuständigen Behörden als zum Zeitpunkt des Sendens oder Empfangens geheimhaltungsbedürftige Informationen enthaltend eingestuft.“
Dieser Vorfall zeigt sehr gut, warum solche Gespräche in ein System zur Verarbeitung geheimer Informationen gehören. Solche Systeme müssen Kontrollen haben, die verhindern, dass irgendwer einfach zu einer Unterhaltung hinzugefügt wird.
Aus technischer Sicht ist es interessant und auch komisch, dass sie offenbar von den automatischen Vorschlägen des iPhone erwischt wurden.
Gleichzeitig ist es ein Beleg dafür, dass Sicherheitsverfahren nicht grundlos existieren, dass Informationen, die nicht nach außen gelangen dürfen, nicht auf Consumer-Geräten besprochen werden sollten, und dass der Plan, Signal zu nutzen, um die Aufbewahrung von Aufzeichnungen zu umgehen, dumm war. Lächerlich ist auch, dass sie Angst hatten, die Demokraten könnten die Aufzeichnungen veröffentlichen — dafür müssten die Demokraten allerdings erst einmal Rückgrat entwickeln.
Und wie gesagt gibt es keinerlei Anzeichen, dass die Demokraten insgesamt Rückgrat entwickeln, also ist am Ende alles vergebliche Mühe.
Ich verstehe nicht, wie das Waltz „entlasten“ soll.
Zunächst einmal hängt das iPhone meines Wissens Telefonnummern nicht automatisch an Kontakte, sondern fragt nach. Der Artikel sagt zwar, das iPhone habe es getan, aber wahrscheinlicher ist, dass Waltz es getan hat.
Außerdem ist genau das der Grund, warum Gespräche zur nationalen Sicherheit nicht in irgendeiner Gruppenchat-App stattfinden dürfen. Normale Apps sind darauf ausgelegt, Beteiligung auszuweiten, einschließlich der Erweiterung sozialer Netzwerke. Natürlich passieren Fehler eher in Richtung „einbeziehen“, aber hier müsste man konservativ in Richtung „ausschließen“ sein.
In der nationalen Sicherheit müssen Kontaktinformationen verifiziert, bestätigt und strikt aktuell gehalten werden. Es muss mehrere Verteidigungsschichten geben, damit ein achtloser Tipp von vor ein paar Monaten nicht dazu führt, dass Informationen zur nationalen Sicherheit an die falsche Person gehen.
Es ist wirklich beängstigend, dass solche Idioten mit Aufgaben betraut sind, bei denen so viel auf dem Spiel steht.
Wenn man den Empfängern Nachrichten schicken wollte, ohne offizielle Kanäle zu nutzen: Gibt es eine bessere Methode, als einen Journalisten zu einer „geheimen“ Gruppe hinzuzufügen und es so durchsickern zu lassen?
Es könnte auch sein, dass Waltz Goldberg und anderen Journalisten in seinen Kontakten ständig etwas zugespielt hat und dabei einmal aus Versehen erwischt wurde.
Politiker lassen absichtlich häufig Informationen durchsickern, die sie durchsickern lassen wollen, und erleben auch Leaks, die sie nicht wollen. Vielleicht war das Einzige, was Goldberg tun konnte, die Falle zu erkennen.
Die Unterzeile des Links sagt zwar, die Untersuchung habe Waltz „entlastet“, aber tatsächlich wurde deutlich, wie leichtsinnig und nachlässig Waltz war. Ich wünschte, der Guardian hätte klarer geschrieben, wie absurd die Regierungspropaganda zu diesem Vorfall ist.
Fast jeder Konflikt, in den wir eingegriffen haben, zeigt klar, dass weder Kompetenz noch Ehrlichkeit in einem Maß vorhanden sind, das ein vernünftiger Mensch für ausreichend halten würde, um eine derart zerstörerische Organisation zu führen.
Die Passage „Trump ließ von der Entlassung von Waltz ab, weil er dem Atlantic und der Presse insgesamt nicht die Genugtuung geben wollte, wenige Wochen nach Beginn seiner zweiten Amtszeit einen hochrangigen Kabinettsminister zu Fall gebracht zu haben“ bezieht sich auf Michael Waltz.
Wenn das Entscheidungskriterium nicht ist, ob Waltz geheime Informationen offengelegt hat, sondern Außenwirkung und Gesichtswahrung, wirkt es gefährlich, Entscheidungen auf diese Weise zu treffen.
Eine andere Interpretation wäre einfach: „Es ist ihm egal.“ Streng geheime Informationen sind durchgesickert, aber es läuft auf „mach das nicht noch einmal“ hinaus, eher auf „du machst das gut“.
Würde sich der Grund ändern, wenn es noch einmal passiert? Ehrlich gesagt glaube ich das nicht.
Wenn es unter Biden passiert wäre, hätten sie ein Riesentheater gemacht, aber nicht, weil sie die nationale Sicherheit ernst nähmen, sondern um Biden zu attackieren.