Mike Waltz enthüllt versehentlich die App, die die Regierung zur Archivierung von Signal-Nachrichten nutzt

• Der frühere US-Sicherheitsberater Mike Waltz wurde dabei fotografiert, wie er während einer Regierungssitzung über den Bildschirm seines Handys eine inoffizielle Signal-App nutzte
• Bei der App handelt es sich um TM SGNL des Unternehmens TeleMessage, eine geklonte App mit einer Funktion zur Archivierung von Signal-Nachrichten
• Die App dient der Einhaltung von Archivierungsvorgaben in Unternehmen und bewahrt die Ende-zu-Ende-Verschlüsselung von Signal nicht
• Waltz hatte zuvor versehentlich einen Journalisten in einen Signal-Gruppenchat eingeladen, was zu einem Vorfall führte, bei dem sensible militärische Informationen offengelegt wurden
• Die US-Regierung schließt schon seit Längerem Verträge über Messenger mit Archivierungsfunktionen wie TeleMessage und Wickr ab

Überblick über den Vorfall

• Reuters fotografierte Mike Waltz am 1. Mai 2025 während einer von Präsident Trump geleiteten Kabinettssitzung bei der Nutzung seines Mobiltelefons
• Am unteren Rand des auf dem Foto erfassten Bildschirms ist der Text „TM SGNL PIN“ zu sehen, eine Meldung, die in der offiziellen Signal-App nicht verwendet wird
• Vermutlich handelt es sich um eine Signal-Klon-App von TeleMessage, die zur Archivierung sicherer Nachrichten entwickelt wurde

Erklärung zu TeleMessage und TM SGNL

• TeleMessage klont populäre Messenger-Apps wie Signal und WhatsApp und ergänzt sie um eine Funktion zur Archivierung aller Nachrichten
• TM SGNL verwendet dieselbe UI wie Signal, protokolliert aber alle eingehenden und ausgehenden Nachrichten
• In offiziellen Videos wird erklärt, dass die App auch in BYOD-Umgebungen (Bring Your Own Device) eingesetzt werden kann; in einer tatsächlichen Demo wurde die Archivierung per Gmail übermittelt
• Dieser Ansatz kann die Ende-zu-Ende-Verschlüsselung von Signal aushebeln und bringt daher Sicherheitsrisiken mit sich

Bedenken zu Regierung und Sicherheit

• Für hochrangige Regierungsvertreter besteht das Dilemma, Apps mit Nachrichtenlöschfunktion zu verwenden und zugleich gesetzliche Aufbewahrungspflichten erfüllen zu müssen
• TeleMessage ist ein Versuch, dieses Problem zu lösen, wirbt mit „Compliance bei der Aufbewahrung von Aufzeichnungen“ und hat mehrere Verträge mit der US-Regierung abgeschlossen
• So wurde im Dezember 2024 etwa ein Kaufvertrag für Lizenzen zur Archivierung von Textnachrichten, WhatsApp und Signal im Wert von 90.000 US-Dollar öffentlich
• Demos mit der Archivierung über Gmail-Konten oder die Anbindung externer Plattformen erhöhen jedoch das Risiko eines Abflusses sensibler Informationen

Zusammenfassung der Vorfälle rund um Waltz

• Waltz lud versehentlich den Chefredakteur von The Atlantic in einen Signal-Gruppenchat ein und löste damit eine Kontroverse über durchgesickerte Kampfpläne gegen die Huthi-Miliz im Jemen aus
• Anschließend berichtete die NYT, dass in einem anderen Chat Verteidigungsminister Pete Hesgeth sensible Informationen mit seiner Familie geteilt habe
• Aufgrund dieser Vorfälle wechselte Waltz vom Nationalen Sicherheitsberater zum Kandidaten für das Amt des UN-Botschafters

Frühere Fälle und Bedeutung

• Die US-Zoll- und Grenzschutzbehörde (CBP) schloss 2021 einen Vertrag über 700.000 US-Dollar mit Wickr ab und führte einen archivierungsfähigen verschlüsselten Messenger ein
• Wickr bietet eine App mit eigener Archivierungsfunktion für Unternehmen an und unterscheidet sich damit von Drittanbieter-Apps wie TeleMessage
• Der Vorfall zeigt, wie schwierig es ist, in der Regierung zwischen Dokumentationspflichten für sensible Kommunikation und Sicherheitsrisiken abzuwägen