Der Signal-Klon, mit dem Mike Waltz erwischt wurde, hat direkten Zugriff auf Benutzer-Chats
Die Kommunikations-App TeleMessage Signal, die von mindestens einem hochrangigen Beamten der Trump-Administration zum Archivieren von Nachrichten genutzt wird, war Berichten zufolge bereits von Sicherheitslücken betroffen, die besorgniserregende Mängel aufzeigen. Das Mutterunternehmen hatte daraufhin diese Woche eine Dienstpause verhängt, bis die Untersuchung abgeschlossen war. Laut neuen Erkenntnissen des Journalisten und Sicherheitsforschers Micah Lee scheint die Archivierungsfunktion von Signal die wichtigsten Sicherheitsgarantien von Signal grundlegend zu untergraben. Nachrichten werden zwischen der App und dem Nachrichtenarchiv eines Nutzers ohne Ende-zu-Ende-Verschlüsselung gesendet, wodurch die Kommunikation des Nutzers für TeleMessage zugänglich wird.
Lee analysierte den Android-Quellcode von TM Signal detailliert, um Design und Sicherheit der App zu bewerten. In Zusammenarbeit mit 404 Media hatte er bereits am Wochenende über einen Hackerangriff auf TM Signal berichtet , bei dem Nutzernachrichten und andere Daten offengelegt wurden – ein klares Zeichen dafür, dass zumindest einige Daten zumindest zeitweise innerhalb des Dienstes unverschlüsselt oder im Klartext gesendet wurden. Dies allein widerspricht TeleMessages Marketingaussagen, TM Signal biete „Ende-zu-Ende-Verschlüsselung vom Mobiltelefon bis zum Unternehmensarchiv“. Lee sagt jedoch, seine neuesten Erkenntnisse zeigten, dass TM Signal nicht Ende-zu-Ende-verschlüsselt sei und das Unternehmen auf die Inhalte der Nutzerchats zugreifen könne.
„Die Tatsache, dass es Klartext-Protokolle gibt, bestätigt meine Hypothese“, sagt Lee gegenüber WIRED. „Dass der Archivserver so einfach zu hacken war und dass TM Signal so unglaublich wenig grundlegende Sicherheit bot, war schlimmer als ich erwartet hatte.“
TeleMessage ist ein israelisches Unternehmen, das im vergangenen Jahr von dem US-amerikanischen Unternehmen für digitale Kommunikationsarchivierung Smarsh übernommen wurde. TeleMessage ist ein Auftragnehmer der US-Regierung, die angebotenen Verbraucher-Apps sind jedochnicht für die Nutzung im Rahmen des Federal Risk and Authorization Management Program (FedRAMP) der US-Regierung zugelassen .
Smarsh antwortete nicht auf die Anfrage von WIRED zu Lees Erkenntnissen. Das Unternehmen erklärte am Montag: „TeleMessage untersucht einen möglichen Sicherheitsvorfall. Nach der Entdeckung haben wir schnell reagiert, um ihn einzudämmen, und eine externe Cybersicherheitsfirma zur Unterstützung unserer Untersuchung beauftragt.“
Lees Erkenntnisse dürften für alle TeleMessage-Nutzer von Bedeutung sein, sind aber besonders relevant, da TM Signal von Präsident Donald Trumps ehemaligem Nationalen Sicherheitsberater Mike Waltz genutzt wurde. Er wurde letzte Woche während einer Kabinettssitzung bei der Nutzung des Dienstes fotografiert. Das Foto zeigt offenbar, dass er mit anderen hochrangigen Beamten kommunizierte, darunter Vizepräsident JD Vance, die US-Direktorin des Nationalen Geheimdienstes Tulsi Gabbard und offenbar US-Außenminister Marco Rubio. TM Signal ist mit Signal kompatibel und würde Nachrichten, die in einem Chat mit jemandem gesendet werden, der TM Signal nutzt, offenlegen, unabhängig davon, ob alle Teilnehmer die App nutzen oder einige die Original-Signal-App verwenden.
Lee fand heraus, dass TM Signal darauf ausgelegt ist, Kommunikationsdaten von Signal in einer lokalen Datenbank auf dem Gerät eines Nutzers zu speichern und diese dann zur langfristigen Aufbewahrung an einen Archivserver zu senden. Die Nachrichten, so Lee, würden direkt an den Archivserver gesendet, in den von Lee untersuchten Fällen offenbar als Chatprotokolle im Klartext. Die Analyse, so Lee, habe „bestätigt, dass der Archivserver Zugriff auf Chatprotokolle im Klartext hat“.
Zu den Daten, die bei dem Hack vom TeleMessage-Archivserver gestohlen wurden, gehörten Chatprotokolle, Benutzernamen und Passwörter im Klartext und sogar private Verschlüsselungsschlüssel.
In einem Brief vom Dienstag forderte US-Senator Ron Wyden das Justizministerium auf, den Fall TeleMessage zu untersuchen, da dieser „eine ernsthafte Bedrohung für die nationale Sicherheit der USA“ darstelle.
„Die Regierungsbehörden, die TeleMessage Archiver eingeführt haben, haben sich für die schlechteste Option entschieden“, schrieb Wyden. „Sie haben ihren Nutzern etwas gegeben, das aussieht und sich anfühlt wie Signal, die am weitesten verbreitete sichere Kommunikations-App. Stattdessen erhielten hochrangige Regierungsbeamte eine minderwertige Signal-Kopie, die eine Reihe ernsthafter Sicherheits- und Spionageabwehrrisiken birgt. Die Sicherheitsbedrohung durch TeleMessage Archiver ist nicht nur theoretisch.“
wired
