Die Trump-Regierung hat die durch die ungeplante Weitergabe von Informationen entstandene Sicherheitslücke heruntergespielt und sie als "einzige Panne in zwei Monaten" abgetan.
Nachdem der Journalist Jeffrey Goldberg zu einem Gruppenchat mit US-Sicherheitsvertretern hinzugefügt wurde, während diese Pläne für einen Angriff auf Huthi-Ziele im Jemen teilten, ist Signal, die öffentlich zugängliche Messaging-App, verstärkt ins Rampenlicht gerückt,
US-Präsident Donald Trump hat den Leak der Chats als "Panne" heruntergespielt, während die Direktorin des Nationalen Nachrichtendienstes, Tulsi Gabbard, erklärte, es seien keine geheimen Informationen ausgetauscht worden.
Goldberg, Chefredakteur des Magazins "The Atlantic", hat inzwischen weitere Nachrichten veröffentlicht, die die Sensibilität der durchgesickerten Informationen offenbaren.
In den Chats legt Verteidigungsminister Pete Hegseth detaillierte Pläne für Angriffe auf Huthi-Ziele im Jemen dar, einschließlich genauer Zeitangaben und der verwendeten Waffen.
Der nationale Sicherheitsberater Mike Waltz erklärte, er übernehme "die volle Verantwortung" für den Fauxpas. Laut den Screenshots, die dem "Atlantic" zur Verfügung gestellt wurden, war Waltz der Nutzer, der Goldberg zu dem Chat hinzugefügt hat.
Das Debakel hat die Frage aufgeworfen, warum eine kommerzielle App verwendet wurde, um potenziell kompromittierende Informationen zu besprechen - und wie ein Journalist scheinbar aus Versehen zu dem Chat hinzugefügt werden konnte.
Was ist Signal?
Signal ist eine Messaging-App, die als eine der sichersten auf dem Markt gilt. Sie kann für Direktnachrichten, Gruppenchats sowie Audio- und Videoanrufe verwendet werden.
Die App gehört einer gemeinnützigen Gruppe, der "Signal Foundation", die es sich zur Aufgabe gemacht hat, "sichere globale Kommunikation durch Open-Source-Datenschutztechnologie zu ermöglichen".
Mit schätzungsweise 70 Millionen weltweiten Nutzern im Jahr 2024 laut der gemeinnützigen Organisation "Lawfare", ist Signal nicht so weit verbreitet wie seine Konkurrenten WhatsApp und iMessage von Apple.
Benutzerkonten werden mit der Handynummer des Benutzers registriert und verwaltet, den einzigen persönlichen Daten, die Signal speichert.
Das bedeutet, dass beim Hinzufügen von Mitgliedern zu einem Gruppenchat, wie es Michael Waltz oder ein Mitglied seines Teams vermutlich bei Goldberg getan hat, eine Liste der mobilen Kontakte der Nutzer mit einem aktiven Signal-Konto erscheint.
Es wird vermutet, dass diese Liste im Fall von Waltz auch Goldberg enthalten haben könnte. Waltz selbst dementierte das gegenüber Fox News: "Ich kann Ihnen zu 100 Prozent sagen, dass ich diesen Mann nicht kenne."
Wie sicher ist Signal?
Signal verwendet eine Form der Ende-zu-Ende-Verschlüsselung die robuster ist als die seiner Konkurrenten.
Verschlüsselung bedeutet, dass jede Nachricht, die von einem Nutzer an einen anderen gesendet wird, im Prinzip nicht von Dritten - auch nicht von der Plattform selbst -eingesehen werden kann.
Kurz gesagt: Nur der Absender und der Empfänger haben die Fähigkeit zum Entschlüsseln einer Nachricht.
Bei Signal ist Verschlüsselung keine Option, sie ist standardmäßig aktiviert. Das unterscheidet sich beispielsweise von Telegram, wo Ende-zu-Ende bei vielen der beliebtesten Funktionen der Plattform nicht aktiviert ist.
Das Verschlüsselungsprotokoll von Signal ist außerdem quelloffen, was bedeutet, dass Forscher und Cybersicherheitsexperten den Code genau unter die Lupe nehmen können, um sicherzustellen, dass er den höchsten Standards entspricht.
"Signal ist das Beste, was man als Journalist oder Aktivist bekommen kann", sagte Bart Preneel, ein Kryptograph und Professor an der belgischen KU Leuven, gegenüber Euronews.
"Der schwächste Punkt ist aber das Gerät selbst", fügt Preneel hinzu.
"Wir können davon ausgehen, dass Nationalstaaten in der Lage sind, mobile Geräte zu hacken und somit auf die Kommunikation zuzugreifen. Aus diesem Grund haben Regierungsvertreter in der Regel spezielle Telefone, die sie verwenden sollten."
Könnte der Chat gehackt worden sein?
Preneel bezeichnete das Signal-Debakel der US-Vertreter als "großes Versagen".
"Diese Leute hätten wissen müssen, dass sie keine nicht zweckgebundenen Geräte verwenden dürfen", erklärte er.
Laut einer Flugverfolgungsanalyse von CBS News war Trumps Gesandter für die Ukraine und den Nahen Osten, Steve Witkoff, wahrscheinlich in Moskau, als er in den Gruppenchat einbezogen wurde.
Witkoff reiste am 13. März nach Russland, um sich mit dem russischen Präsidenten Wladimir Putin zu treffen und über eine Waffenstillstandsvereinbarung in der Ukraine zu verhandeln. Nach Recherchen von CBS wurde er etwa 12 Stunden nach der Landung in Moskau in den Chat aufgenommen.
Euronews fragte bei Preneel nach, ob die Tatsache, dass Witkoff in Russland war, das Sicherheitsrisiko erhöht haben könnte. Der Experte scheint dieser Annahme zuzustimmen.
"In Russland besteht definitiv ein höheres Risiko, da die Regierung die Netzwerkverbindung kontrolliert. Es ist allgemein bekannt, dass Ihr Gerät über das Netzwerk gehackt werden kann, wenn Sie dorthin reisen", sagte er.
Preneel fügte hinzu, dass eine andere "weit hergeholte, aber nicht unmögliche" Methode, die ein ausländischer Staat anwenden könnte, um auf solche Kommunikationen zuzugreifen, die verdeckte Nutzung elektromagnetischer Strahlung sei. Dabei würden die Signale eines Geräts über eine Antenne aufgefangen werden. Auf diese Weise könne man sie im Wesentlichen alle Aktivitäten auf dem Bildschirm eines Geräts aufzeichnen.
Warum ist Signal so beliebt - und wird es von Regierungen genutzt?
Die Messaging-App ist unter anderem bei Journalisten sehr beliebt. Euronews-Journalisten zum Beispiel nutzen sie, um Sicherheitsrisiken bei der Kommunikation mit Quellen zu minimieren.
Sie wird auch von Dissidenten bevorzugt, die verhindern wollen, dass die Regierung sie ausspäht.
Anfang 2020 riet die Europäische Kommission ihren Mitarbeitern, Signal als Teil einer neuen Sicherheitsinitiative zu nutzen. In einem Bericht, der letztes Jahr veröffentlicht wurde, forderte auch die US-Behörde für Cybersicherheit und Infrastruktursicherheit Regierungsbeamte auf, zu Ende-zu-Ende-verschlüsselten Kommunikations-Apps wie Signal zu wechseln.
Die Associated Press fand kürzlich heraus, dass mehr als 1.100 Regierungsbeamte in allen 50 US-Bundesstaaten Signal nutzen.
Anfang dieses Monats warnte das Pentagon seine Mitarbeiter sogar davor, die Messaging-App zu verwenden, um nicht geheime Informationen auszutauschen, wie aus einer von NPR eingesehenen Memo hervorgeht.
In dem Dokument vom 18. März heißt es, dass eine "Schwachstelle in der Signal-Messenger-Anwendung identifiziert wurde" und dass "russische professionelle Hackergruppen die Funktion 'vernetzte Geräte' nutzen, um verschlüsselte Gespräche auszuspionieren".
Ein Vermerk des Verteidigungsministeriums aus dem Jahr 2023 stuft Signal außerdem als "nicht verwaltete" App ein, die nicht befugt ist, "auf nicht-öffentliche DoD-Informationen zuzugreifen, sie zu übertragen oder zu verarbeiten".
Haben die Beamten gegen das US-Gesetz über öffentliche Aufzeichnungen verstoßen?
Eine weitere Frage ist, ob die hochrangigen US-Beamten in dem Signal-Chat gegen die US-Gesetze zur Aufbewahrung öffentlicher Unterlagen verstoßen haben.
Laut Goldbergs Aussage nutzte der Gruppenchat die Funktion "verschwindende Nachrichten" von Signal, um einige Nachrichten eine Woche nach ihrer Versendung zu löschen.
Preneel sagte Euronews, dass im Gegensatz zu WhatsApp, das es Nutzern erlaubt, gelöschte Nachrichten wiederherzustellen, wenn sie sich für ein Backup-System entschieden haben, verschwundene Nachrichten bei Signal nicht wiederhergestellt werden können.
Ein ehemaliger Sicherheitsbeamter der US-Regierung, der anonym mit "Fortune" sprach, erklärte, dass die Chat-Nachrichten im Rahmen der US-Aufzeichnungsgesetze hätten aufbewahrt werden müssen.