Die Trump -Administration hat die Sicherheitsverletzung heruntergespielt und ihn als „einzigen Pannen in zwei Monaten“ abgewiesen.
Signal, eine öffentlich verfügbare Messaging -App, ist ins Rampenlicht gerückt, nachdem ein Journalist zu einem Gruppen -Chat unter den nationalen Sicherheitsbeamten der USA hinzugefügt worden war, als sie die Pläne koordinierten, Houthi -Ziele im Jemen zu streiken.
Präsident Donald Trump hat das Leck als „Glitch“ heruntergespielt, während der Direktor der nationalen Geheimdienste Tulsi Gabbard sagt, dass keine klassifizierten Informationen in der Geheimdienste geteilt wurden.
Der Chefredakteur des Atlantiks Jeffrey Goldberg, der Journalist, der versehentlich in den Chat eingeladen wurde, hat seitdem weitere Nachrichten veröffentlicht, die die Sensibilität der durchgesickerten Informationen enthüllen.
In diesen Nachrichten legt der Verteidigungsminister Pete Hegseth detaillierte Pläne fest, Houthi -Ziele im Jemen zu streiken, einschließlich der Timings und der verwendeten Waffen.
Der nationale Sicherheitsberater Mike Waltz sagte, er übernehme „volle Verantwortung“ für die Gaffe. Laut Screenshots vom Atlantik war Waltz der Benutzer, der den Chat Goldberg hinzugefügt hat.
Das Debakel hat Fragen darüber aufgeworfen, warum eine kommerzielle App verwendet wurde, um potenziell kompromittierende Informationen zu diskutieren und wie ein Journalist dem Chat scheinbar aus Versehen hinzugefügt wurde.
Was ist Signal?
Signal ist eine Messaging -App, die als einer der sichersten auf dem Markt gefeiert wird. Es kann für Direktnachrichten, Gruppenchats sowie Audio- und Videoanrufe verwendet werden.
Es gehört einer gemeinnützigen Gruppe Signal Foundation, die besagt, dass es seine Mission darin besteht, „eine sichere globale Kommunikation durch Open-Source-Datenschutztechnologie zu ermöglichen“.
Mit geschätzten 70 Millionen Nutzern weltweit im Jahr 2024 entsprechend Non-Profit-Recht, es ist nicht so weit verbreitet wie Wettbewerber wie WhatsApp und Apples iMessage.
Benutzerkonten werden mit der Mobiltelefonnummer des Benutzers, den einzigen personenbezogenen Datensignalspeichern, registriert und verwaltet.
Dies bedeutet, dass beim Hinzufügen von Mitgliedern zu einem Gruppen -Chat, wie angenommen wird, dass Michael Waltz oder ein Mitglied seines Teams beim Hinzufügen von Goldberg dies getan hat, eine Liste der mobilen Kontakte der Benutzer mit einem aktiven Signalkonto erscheint.
Es wird vermutet, dass in Waltzs Fall diese Liste Goldberg hätte enthalten können, obwohl Waltz Fox News am Mittwoch mitteilte. „Ich kann Ihnen zu 100 Prozent sagen, dass ich diesen Kerl nicht kenne.“
Wie sicher ist es?
Signal verwendet eine Form der End-to-End-Verschlüsselung (E2EE), die robuster ist als seine Konkurrenten.
Die Verschlüsselung bedeutet, dass im Prinzip auf jede von einem Benutzer gesendete Nachricht von Dritten nicht von der Plattform selbst zugegriffen werden kann.
Kurz gesagt, nur der Absender und Empfänger einer Nachricht verfügt über den Schlüssel, um eine Nachricht zu dekodieren.
Bei Signal ist die Verschlüsselung keine Option und standardmäßig aktiviert. Dies unterscheidet sich beispielsweise von Telegramm, bei dem E2EE in vielen der beliebtesten Funktionen der Plattform nicht aktiviert ist.
Das Verschlüsselungsprotokoll von Signal ist auch Open Source, was bedeutet, dass Forscher und Cybersicherheitsexperten den Code prüfen können, um sicherzustellen, dass er den höchsten Standards entspricht.
„Signal ist das Beste, was Sie als Journalist oder Aktivist bekommen können“, sagte Bart Penel, Kryptograph und Professor an der Belgiens Ku Leuven, gegenüber Euronews und nannte es „eindeutig eines der besten“.
„Aber der schwächste Punkt ist das Gerät selbst“, fügte Prenel hinzu.
„Wir können davon ausgehen, dass Nationalstaaten die Befugnis haben, mobile Geräte zu hacken und daher auf solche Mitteilungen zuzugreifen. Aus diesem Grund haben Regierungsbeamte normalerweise spezielle Geräte, die sie verwenden sollten.“
Könnte der Gruppenchat gehackt worden sein?
Preeel beschrieb auch das Signaldebakel der US -Beamten als „Hauptversagen“.
„Diese Leute sollten wissen, dass sie nicht dedizierte Geräte verwenden sollen“, fügte er hinzu.
Laut Flight Tracking -Analyse von CBS News war Trumps Ukraine und den Nahen Osten, Steve Witkoff, in Moskau wahrscheinlich, als er in den Gruppenchat aufgenommen wurde.
Witkoff reiste am 13. März nach Russland, um den russischen Präsidenten Wladimir Putin im Rahmen eines Vorstoßes für einen Waffenstillstand in der Ukraine zu treffen. Laut CBS Research wurde er ungefähr 12 Stunden nach der Landung in Moskau zum Chat hinzugefügt.
Euronews fragte den Kryptografen Bart Prenel, ob die Tatsache, dass Witkoff in Russland sei, das Sicherheitsrisiko erhöhen können.
„In Russland besteht definitiv mehr Risiko, da die Regierung die Netzwerkverbindung kontrolliert. Es ist sehr bekannt, dass Ihr Gerät, wenn Sie dorthin reisen, über das Netzwerk gehackt werden kann“, sagte er.
Preeel fügte hinzu, dass eine andere „weit hergeholte, aber nicht unmögliche“ Methode, mit der ein Fremdstaat auf solche Kommunikation zugreifen könnte, die verdeckte Verwendung von elektromagnetischer Strahlung ist, um Signale von einem Gerät über eine Antenne aufzunehmen. Dies ermöglicht es ihnen im Wesentlichen, alle Aktivitäten vom Bildschirm eines Geräts zu erfassen.
Warum ist Signal beliebt und benutzen Regierungen es?
Die Messaging -App ist bei Journalisten beliebt. Euronews Journalisten beispielsweise verwenden es, um Sicherheitsrisiken bei der Kommunikation mit Quellen zu minimieren.
Es wird auch von Dissidenten bevorzugt, die vermeiden wollen, dass die Regierung ein schnüffeln.
Anfang 2020 beriet die Europäische Kommission ihre Mitarbeiter dazu Starten Sie mit Signal als Teil eines Sicherheitsschubs.
In einem veröffentlichten Bericht Letzte jaR, die Sicherheitsbehörde der US-amerikanischen Cybersicherheit und Infrastruktur forderte die Regierungsbeamten auf, auf End-to-End-Verschlüsselungs-Kommunikations-Apps wie Signal umzusteigen.
Die Associated Press hat kürzlich festgestellt, dass mehr als 1.100 Regierungsbeamte in allen 50 Staaten Signal verwenden.
Aber Anfang dieses Monats warnte das Pentagon seine Mitarbeiter davor, die Messaging -App zu verwenden, um sogar nicht klassifizierte Informationen zu teilen, so ein Memo gesehen von NPR.
In der Notiz vom 18. März heißt es, dass eine „Verwundbarkeit in der Signal Messenger -Anwendung“ identifiziert wurde „, fügte hinzu, dass“ russische professionelle Hacking -Gruppen die Funktionen „verknüpfter Geräte“ anwenden, um verschlüsselte Gespräche auszuspionieren. „
Eine 2023 -Verteidigungsministerium (DOD) klassifiziert auch Signal als „nicht verwaltete“ App, nämlich nicht autorisiert „Nicht öffentliche DOD-Informationen zugreifen, übertragen oder verarbeiten.“
Haben die Beamten gegen das Gesetz der öffentlichen Aufzeichnungen in den USA verstoßen?
Eine weitere Sorge ist, ob die hochrangigen US -amerikanischen Beamten im Signal -Chat die US -Gesetze zur Aufrechterhaltung öffentlicher Aufzeichnungen durchbrach.
Der Gruppen -Chat verwendete laut Goldbergs Zeugnis die Funktion „Verschwinden von Signal“ eine Woche nach ihrer Sendung einige Nachrichten.
Preeel teilte Euronews mit, dass im Gegensatz zu WhatsApp, das es Benutzern ermöglicht, gelöschte Nachrichten abzurufen, wenn sie sich in ein Sicherungssystem angemeldet haben. Verschwinden von Nachrichten auf Signal können nicht abgerufen werden.
Ein ehemaliger Sicherheitsbeamter der US -Regierung, der anonym spricht mit Glücksagte, dass die Art der Kommunikation im Chat im Rahmen von US -Aktengesetzen erhalten bleiben sollte.
