Es begann mit einzelnen, kryptischen Tweets. Die Whistleblower-Plattform Wikileaks kündigte eine große Enthüllung an. Auf einschlägigen Blogs wurde gerätselt, was es mit "Vault7" auf sich haben könnte. Dienstagnachmittag war es dann so weit. Über 8.000 Dokumente wurden in einem Rutsch veröffentlicht, die unter anderem zeigen sollen, wie die CIA über Smartphones und vernetzte Fernseher spioniert. Die Aufregung war groß: "Schlimmer als die Snowden" sei der Leak. Die Hacker der Behörde hätten die Verschlüsselung populärer und als sicher geltender Messaging-Programme wie Whatsapp und Signal geknackt. Bald stellte sich jedoch heraus, dass das gar nicht der Fall war. Wikileaks selbst hatte missverständliche Informationen verbreitet.

Whatsapp und Signal wurden nicht geknackt

"Diese Techniken ermöglichen es der CIA die Verschlüsselung von Whatsapp, Signal, Telegram, Wiebo, Confide und Cloackman zu umgehen, indem sie die "smarten" Telefone hacken, auf denen die Apps laufen und Audio- und Messaging-Verkehr sammeln, bevor sie verschlüsselt werden", heißt es in der Aussendung der Plattform. Hier ist die zweite Hälfte des Satzes von größter Bedeutung. Nicht die Apps selbst wurden geknackt, wie bereits mehrfach berichtet wurde. Spione können die Konversation über solche Dienste anzapfen, sofern sie Zugriff auf die Geräte haben. Das ist weder eine Überraschung, noch neu und auch von technisch weniger affinen Personen zu bewerkstelligen als von den CIA-Hackern. In einem Tweet (siehe unten) ließ Wikileaks dieses essentielle Detail jedoch komplett unter den Tisch fallen.

Wie aber konnte es passieren, dass im erste Moment dennoch in zahlreichen Medien davon die Rede war, dass Whatsapp und Co geknackt wurden? Zeynep Tufekci, Professorin an der School of Information and Library Science der University of North Carolina und Autorin der "New York Times", führt es auf die Methoden von Wikileaks zurück. Anstatt Medien die Dokumente zu übermitteln und ihnen die Zeit zu geben, sich in Ruhe ein Bild davon machen zu können, schnalzt die Plattform die Tausenden Dokumente in die Welt hinaus, begleitet von aufpeitschenden Tweets und geheimniskrämerischen Formulieren. Signal und Whatsapp wurden von Wikileaks explizit erwähnt – Analysen der Dokumente zeigen jedoch, dass die Apps darin nicht namentlich vorkommen.

Leak zeigt eigentlich Stärke der Verschlüsselung

Die Schuld der Medien war es, den Zusammenfassungen von Wikileaks zu vertrauen und im ersten Moment dementsprechend zu berichten. Immerhin: unmittelbar nach den ersten Artikeln wurde auch schnell klargestellt, dass die Angaben von Wikileaks irreführend waren und die Ende-zu-Ende-Verschlüsselung der Apps keineswegs kompromittiert wurde. Für Tufekci zeigen die Leaks vielmehr das Gegenteil, was eingangs insinuiert wurde: Whatsapp, Signal und Co sind noch immer sicher und die Verschlüsselung zu stark, um von den Profihackern der CIA geknackt werden zu können.

Laut Wikileaks handelt es sich bei der Veröffentlichung von Dienstag angeblich lediglich um ein Prozent der CIA-Daten, die man erhalten habe. Bei den kommenden Leaks wird man die Zusammenfassungen und Aussagen der Plattform umso genauer prüfen müssen. (br, 10.3.2017)