WikiLeaks: CIA hat umfassende Abhörmöglichkeiten

WikiLeaks hat den ersten Teil einer umfassenden Sammlung von CIA Unterlagen veröffentlicht: Vault 7 Part 1. Der Whistleblower Edward Snowden hält die Sammlung für authentisch.

Geheimdienste wollen möglichst vor Gefahrenmomenten die Informationen erhalten. Leider wollen aber Privatpersonen auch private Unterhaltungen mit elektronischen Kommunikationsmitteln durchführen. Sehr ärgerlich ist dazu die Tatsache, dass mittlerweile viele Unternehmen aus dem Bereich auf die Benutzer hören und mit wechselnder Qualtität Verschlüsselungen in Betriebssysteme und Anwendungen implementieren.

Manchmal steht auch ein SmartTV Gerät oder eine Konferenzanlage in einem Raum, in dem interessante Gespräche durchgeführt werden.

Daher sind die Dienste zu Gegenmaßnahmen gezwungen und versuchen die Verschlüsselungen aufzuweichen. In den Unterlagen sind alle namhaften Messenger auf unterschiedlichen OS vertreten: WhatsApp, Telegram, Signal usw. Warum also jeden Messenger einzeln angreifen, wenn man doch nur das entsprechende OS knacken muss und so an alle Daten auf den Geräten gleichzeitig kommt?!

CIA nannte die erstellte Software “Year Zero”.

So sieht es auch Edward Snowden:

Dies impliziert fälschlicherweise, dass die CIA diese Anwendungen / Verschlüsselungen gehackt hat. Aber die Dokumente zeigen, dass Android/iOS gehackt wurden – ein viel größeres Problem.

Auch SmartTV Geräte sind heutzutage weit verbreitet. SmartHome und IoT ist das nächste große Feld zur Informationsgewinnung. Desktop Systeme (Windows, OSx und Linux) sowie Router sind selbstverständlich auch Ziele. Antivirenprogramme stellen keine Gefahr für die Dienste dar.

Eigentlich hatten Geheimdienste und US-Tech-Unternehmen eine Abmachung: Finden die Dienste Schwachstellen, sollten diese in regelmäßigen Abständen gemeldet werden. Damit würden sich die Dienste aber die eigenen Zugangstore verbauen, also haben sie die Sache einfach unter den Tisch fallen lassen, siehe “Year Zero”.

Der derzeitige US Präsident hatte seinem Sprecher vor kurzer Zeit einen etwas merkwürdigen Auftrag gegeben: mit Anwälten alle Smartphones im Weißen Haus einsammeln und nach bestimmten Messengern suchen. Trump wollte eine undichte Stelle finden, offiziell. Oder wusste er ab diesem Zeitpunkt schon von den “geknackten Messengern”?! Hat er daher auch seinem Vorgänger Obama vorgeworfen ihn abgehört zu haben?!

Es geht noch weiter: Zur Geheimhaltung der Lücken wurde Geld bezahlt. Und befreundeten Diensten wurden diese auch zur Verfügung gestellt.

Und was ist mit BlackBerry?

BlackBerry ist auch Ziel. Namentlich wird das Unternehmen genannt, wenn es um die Quellenbereinigung im Code der eigenen CIA Malware geht. Die Standardverfahren gegen Malware von BlackBerry seien auch bekannt. Seit neuestem setzt BlackBerry auch auf Android. Zwar ist das OS nochmals von BlackBerry gehärtet worden und es läuft im Hintergrund ein Dienst zum Schutz der Geräte, aber eine Zero Day Lücke auf Root Ebene kann dies auch nicht verhindern.

BES12 / UEM läuft nur auf Microsoft Serversoftware. Zwar wird beim BlackBerry EMM System mit der passenden Aktivierung und Lizenzierung Ende-zu-Ende verschlüsselt, wenn die Endpunkte aber unsicher oder extern abrufbar sind …

Forumsdiskussion

Schreibe einen Kommentar