Seit kurz nach 14 Uhr mitteleuropäischer Zeit lassen sich auf der WikiLeaks-Website 8761 Dokumente und Dateien abrufen, in denen es um das systematische Eindringen von CIA-Mitarbeitern in fremde Rechner geht.
Die von WikiLeaks "Vault 7" getaufte Veröffentlichung gibt laut einer Pressemitteilung der Organisation einen Überblick über das geheime Hacking-Arsenal der CIA: Schadsoftware, Viren, Trojaner und das gezielte Ausnutzen von Schwachstellen in Systemen (sogenannte Zero-Day-Exploits). Angegriffen werden könnten laut den Dokumenten iPhones von Apple, Android-Geräte von Google, Windows-Rechner und sogar Fernseher.
Hacker arbeiten angeblich auch in Deutschland
Das Material stammt aus einer anonymen Quelle. Laut WikiLeaks kursierte das nun veröffentlichte Material unter US-Regierungshackern und Zulieferfirmen und soll aus diesen Kreisen an die Enthüllungsplattform gelangt sein. Die Quelle wünsche sich eine Debatte um die Frage, wie die Nutzung von Cyberwaffen demokratisch legitimiert und kontrolliert werden könne, habe sie WikiLeaks in einem Statement mitgeteilt.
Nach eigenen Angaben haben die Mitarbeiter der Enthüllungsplattform die Dokumente mehrere Monate lang studiert. Abweichend vom bisherigen WikiLeaks-Prozedere wurden sie vor der Veröffentlichung bearbeitet und bestimmte Stellen geschwärzt.
Laut Aussagen der Enthüllungsplattform verfügt die CIA über eine eigene Cyber-Offensiv-Abteilung. Rund 200 Experten dieser Abteilung greifen demnach mit speziell für den Datenklau entwickelten Werkzeugen Rechner in aller Welt an. Die Hacker der CIA arbeiten laut WikiLeaks in der Zentrale in Langley im US-Bundesstaat Virginia. Sie unterhalten aber auch mindestens einen Stützpunkt außerhalb der Vereinigten Staaten.
So sind die CIA-Experten den Dokumenten zufolge auch im Generalkonsulat der USA in Frankfurt am Main tätig. Dort, in der Gießener Straße, befindet sich das größte US-Konsulat weltweit. Es beherbergt laut WikiLeaks-Dokumenten auf seinem Gelände eine "Sensitive Compartmented Information Facility", SCIF, ein Gebäude, das nur Mitarbeitern der CIA und anderer US-Geheimdienste offen steht. Diese Digitalspione arbeiten offenbar voneinander abgeschottet "undercover" in der Einrichtung.
Für die Dienstreisen dieser CIA-Experten nach Frankfurt gibt es in den Dokumenten Hinweise, gespickt mit einem spezifischen Geheimdiensthumor: "Flying Lufthansa: Booze is free so enjoy (within reason)", heißt es da, also: "Alkohol ist umsonst, also genieße (aber in Maßen)." Dazu gibt es Hinweise fürs Verhalten in den empfohlenen Hotels: "Do not leave anything electronic or sensitive unattended in your room. (Paranoid, yes but better safe than sorry.)" Auch wenn es paranoid klinge, sollten die Mitarbeiter keine elektronischen Geräte oder Vertrauliches unbeaufsichtigt in ihrem Zimmer lassen.
Der Fernseher wird zum Überwachungsgerät
Wie aus einem Science-Fiction-Roman liest sich eine in den CIA-Dokumenten beschriebene Angriffsmethode auf Besitzer des Samsung-Fernsehgeräts F8000, die den Codenamen "Weeping Angel" trägt. Die CIA-Hacker versetzen demnach das Smart-TV-Gerät in einen Zustand des "Fake Off", so dass dem Besitzer suggeriert wird, es sei ausgeschaltet. Derweil nutzen sie aber die Mikrofone und Webcams des Fernsehers zur Überwachung.
Insgesamt zeigen die Dokumente, dass die CIA die Überwachung des Cyberspace nicht der National Security Agency (NSA) überlassen will, die ihrerseits über einen stattlichen Werkzeugkasten für Cyber-Angriffe verfügt. Aus Sicht von WikiLeaks hat die CIA mittlerweile ihre "eigene NSA" aufgebaut.
Vor ziemlich genau zwei Jahren hatte der damalige CIA-Chef John Brennan bereits angekündigt: "Wir müssen unsere Aktivitäten und Operationen in der digitalen Welt ins Zentrum all unserer Anstrengungen stellen." Der Geheimdienst wolle künftig verstärkt auf die Arbeit im Internet setzen. Kurz darauf hatte "The Intercept" enthüllt, dass die CIA versucht, iPhones und iPads auszuspionieren. Die nun von WikiLeaks veröffentlichten Dokumente zeigen mehr solcher Details.
Nach Kritik ist WikiLeaks vorsichtiger
Mit der Bearbeitung der Dokumente vor der Veröffentlichung korrigiert WikiLeaks diesmal seine Arbeitsweise: Erstmalig sind Dokumente nicht so ins Internet gestellt worden, wie sie bei WikiLeaks angekommen sind.
So sind die Namen der CIA-Mitarbeiter gelöscht, ebenso wurden ihre E-Mail-Adressen sowie die IP-Adressen ihrer Rechner unkenntlich gemacht. Vergangenes Jahr hatte es scharfe Kritik am Veröffentlichungsverfahren von WikiLeaks gegeben. Unter anderem hatte der Whistleblower Edward Snowden, der zeitweise auch für die CIA gearbeitet hat, ein solches Bearbeiten von Dokumenten von WikiLeaks gefordert.
Quelle:spiegel
Tags:
