Vault 7: Ursache Outsourcing?

Screenshot: Telepolis

Mitarbeiter eines externen Dienstleisters der CIA sollen unzufrieden darüber gewesen sein, dass ein Vertrag nicht verlängert wurde

Letzte Woche veröffentlichte die Whistleblowerplattform WikiLeaks "Vault 7": 8761 Dokumente der CIA, die zeigen, welche Malwaretools und Methoden der US-amerikanische Auslandsgeheimdienst Smartphones und Smart-TV-Geräte dazu nutzt, um heimlich Gespräche abzuhören und Informationen zu gewinnen (vgl. WikiLeaks stellt CIA wegen umfangreicher Hackprogramme an den Pranger). Einen bekannten Virenscanner bezeichnen die Geheimdienstler in diesen Dokumenten als "niederrangiges Produkt, das uns minimale Schwierigkeiten bereitet".

Apple, Google, Samsung und andere Unternehmen, deren Produkte der Geheimdienst dabei nutzt, kündigten darauf hin an, Sicherheitslücken, die das möglich machen, umgehend zu suchen und zu schließen, sofern das nicht bereits geschehen sei (vgl. "Vault 7"-Leaks: Apple will verbliebene Lücken stopfen und Google: Viele Schwachstellen aus CIA-Unterlagen in WikiLeaks' Vault 7 bereits gestopft). WikiLeaks-Gründer Julian Assange versprach, die Whistleblower-Plattform werde den Firmen dabei helfen, wobei er sich offenbar auf einige hundert Zeilen Programmcode bezieht, die aus der allgemein zugänglichen Vault-7-Version entfernt wurden (vgl. Vault 7: WikiLeaks will von CIA gefundene Sicherheitslücken an Hersteller geben).

Mit der Aufklärung des Falls wurde die US-Bundespolizei FBI beauftragt. Sie kam der New York Times zufolge am Mittwoch zum Ergebnis, dass die Daten nicht durch den Hack eines ausländischen Geheimdiensts abgefischt, sondern von einem Insider nach außen gegeben wurden und befragte deshalb Personen, die Zugang zu den Daten hatten (vgl. Vault 7: FBI sucht angeblich Maulwurf nach WikiLeaks-Enthüllungen). Unter diesen Personen befanden sich auch Mitarbeiter externer Dienstleister. Deren Zahl soll in den letzten Jahren deutlich zugenommen haben, weil es dem Geheimdienst nicht gelang, ausreichend fähige Fachkräfte für Festanstellungen zu gewinnen.

Dem Wall Street Journal zufolge haben sich die Ermittler nun auf einen externen Dienstleister eingeschossen, dessen Vertrag mit der CIA nicht verlängert wurde. Mitarbeiter der kleinen Firma, die an "Hacker-Projekten" beteiligt war, sollen deshalb sehr "unzufrieden" gewesen sein, was ein Motiv für eine mögliche Weitergabe der Daten sein könnte, auf die sie Zugriff hatten.

Sollte die Weitergabe tatsächlich so abgelaufen sein, wäre es nicht das erste Mal, dass ein Mitarbeiter eines externen Dienstleisters das Leck war: Auch der NSA-Whistleblower Edward Snowden war nicht direkt beim US-IT-Geheimdienst, sondern bei der dafür tätigen "Beraterfirma" Booz Allen Hamilton angestellt.

Der CIA zufolge bringt die Enthüllung "US-Personal und Einsätze in Gefahr". WikiLeaks sieht das anders und verweist darauf, dass man vor der Veröffentlichung nicht nur Programmcode entfernte, sondern auch Namen und persönliche Daten von CIA-Mitarbeitern schwärzte. Der Whistleblower-Plattform zufolge soll Vault 7 eine öffentliche Diskussion darüber anregen, ob der Auslandsgeheimdienst seine Kompetenzen überschreitet.

Diese Diskussion scheint tatsächlich in Gang zu kommen - allerdings eher in nicht etablierten Medien, die den Republikanern zuneigen (vgl. Reaktionen auf Vault 7 von WikiLeaks: Fake-Hacks und sichere Verschlüsselung). Letztere sehen den Geheimdienst einer NBC-News-Umfrage nach heute deutlich kritischer als Anhänger der Demokraten: 2011 lag die Durchschnittsmeinung über die CIA bei Republikanern noch bei 60 Prozent und bei Demokraten bei 52 Prozent. Heute haben die Demokraten mit 32 Prozent eine deutlich bessere Meinung vom US-Auslandsgeheimdienst als die Republikaner, bei denen der Wert auf nur mehr vier Prozent abgesunken ist.

Eine der Enthüllungen in Vault 7 betrifft ganz besonders Deutschland: Das dortige US-Konsulat in Frankfurt am Main dient der CIA nämlich als zentrale Basis für Spähaktionen ihre Operationen in ganz in Europa und darüber hinaus im Nahen Osten und in Afrika. Ob die deutsche Bundeskanzlerin Angela Merkel diese Enthüllung bei ihrem morgigen Besuch bei Donald Trump ansprechen wird, ist noch nicht bekannt.

Anzeige