Der von Mike Waltz verwendete Signal-Klon unterbricht den Dienst nach Berichten über einen Hackerangriff
Die Messaging-App, die mindestens ein hochrangiger Beamter der Trump-Regierung nutzte, hat ihren Dienst eingestellt, nachdem Berichte über den Diebstahl von Daten durch Hacker aufgetaucht waren. Smarsh, die Muttergesellschaft von TeleMessage, untersucht den Vorfall derzeit.
„TeleMessage untersucht einen möglichen Sicherheitsvorfall. Nach der Entdeckung haben wir schnell reagiert und ein externes Cybersicherheitsunternehmen zur Unterstützung unserer Untersuchung beauftragt“, erklärte ein Smarsh-Sprecher gegenüber WIRED. „Aus Vorsicht wurden alle TeleMessage-Dienste vorübergehend eingestellt. Alle anderen Produkte und Dienste von Smarsh bleiben weiterhin voll funktionsfähig.“
Der ehemalige Nationale Sicherheitsberater von Präsident Donald Trump, Mike Waltz, wurde letzte Woche von einem Reuters-Fotografen dabei fotografiert, wie er eine nicht autorisierte Version der sicheren Kommunikations-App Signal – bekannt als TeleMessage Signal oder TM Signal – nutzte, die es Nutzern ermöglicht, ihre Kommunikation zu archivieren. Fotos von Waltz bei der Nutzung der App scheinen zu zeigen, dass er mit anderen hochrangigen Beamten kommunizierte, darunter Vizepräsident JD Vance, die US-Direktorin des Nationalen Geheimdienstes Tulsi Gabbard und US-Außenminister Marco Rubio.
Experten erklärten WIRED am Freitag, dass die Archivierungsfunktion von TM Signal per Definition die Ende-zu-Ende-Verschlüsselung untergrabe, die die eigentliche Signal-Kommunikations-App sicher und privat macht. 404 Media und der unabhängige Journalist Micah Lee berichteten am Sonntag, dass die App von einem Hacker gehackt worden sei. NBC News berichtete am Montag, dass Beweise für einen weiteren Hack geprüft worden seien.
TeleMessage wurde 1999 in Israel gegründet und letztes Jahr von dem US-amerikanischen Unternehmen für digitale Kommunikationsarchivierung Smarsh übernommen. TeleMessage stellt offenbar nicht autorisierte Versionen beliebter Kommunikations-Apps her, die Archivierungsfunktionen zur Einhaltung gesetzlicher Vorschriften enthalten. Das Unternehmen behauptet jedoch, seine Nachahmer-Apps verfügten über die gleichen digitalen Abwehrmechanismen wie ihre legitimen Pendants, was den Nutzern möglicherweise ein falsches Sicherheitsgefühl vermittelt.
Waltz' App-Nutzung geriet letzten Monat unter intensive Beobachtung, nachdem er den Chefredakteur von The Atlantic offenbar zu einem Signal-Gruppenchat hinzugefügt hatte, in dem Vertreter der Trump-Regierung Pläne für eine Militäroperation diskutierten. Der als SignalGate bezeichnete Skandal führte letztlich zu Waltz' Entlassung als Nationaler Sicherheitsberater. Präsident Trump kündigte letzte Woche an, ihn zum Botschafter bei den Vereinten Nationen zu ernennen .
TeleMessage-Apps sind im Rahmen des Federal Risk and Authorization Management Program (FedRAMP) der US-Regierungnicht zugelassen , dennoch scheinen sie sich stark zu verbreiten. Durchgesickerte Daten von TM Signal deuten darauf hin, dass mehrere Beamte des US-Zoll- und Grenzschutzes (CBP) möglicherweise die Signal-Imitation verwenden. Auf die Frage nach dem Datenleck und der Frage, ob CBP-Beamte TM Signal nutzen, erklärte die Behörde gegenüber WIRED: „Wir untersuchen das.“
Nach einer Reihe von Berichten von Lee und 404 Media am Wochenende entfernte TeleMessage am Samstag sämtliche Inhalte von seiner Website und stellte am Sonntag seinen Archivierungsdienst ein.
„Wir setzen uns für Transparenz ein und werden Updates veröffentlichen, sobald wir können“, heißt es in der Smarsh-Erklärung weiter. „Wir danken unseren Kunden und Partnern für ihr Vertrauen und ihre Geduld in dieser Zeit.“
Seit letzte Woche bekannt wurde, dass Waltz offenbar TM Signal nutzt, befürchten Experten, dass die über die App geteilten Informationen die nationale Sicherheit der USA gefährden könnten.
wired
