Am Tag seiner überraschenden Entlassung als Nationaler Sicherheitsberater sorgte Mike Waltz für Aufsehen, als bekannt wurde, dass er eine spezielle App eines israelischen Unternehmens nutzte, um Nachrichten der weitverbreiteten verschlüsselten Kommunikationsplattform Signal zu archivieren. Diese Entwicklung wirft nicht nur Fragen zu interner Regierungsarbeit und Informationssicherheit auf, sondern stellt auch einen Bruch mit den herkömmlichen Sicherheitsprotokollen dar, die bei hochsensiblen Regierungsstellen vorherrschen. Die Nutzung von Signal, einer als besonders sichere Plattform bekannten Messaging-App, wurde innerhalb der Trump-Administration schnell zum Standard, insbesondere im Nationalen Sicherheitsrat. Signal bietet Ende-zu-Ende-Verschlüsselung, die sicherstellen soll, dass Nachrichten nur vom Sender und Empfänger gelesen werden können. Doch die Offenlegung von Mike Waltz’ Nutzung einer andersartigen App, die Nachrichten archiviert – und das sogar auf eine Weise, die potenzielle Sicherheitsrisiken birgt – hat eine Welle der Besorgnis ausgelöst.
Waltz nutzte statt der offiziellen Signal-Anwendung eine sogenannte „Signal Capture“-App, die von TeleMessage, einem israelischen Technologieunternehmen mit Verbindungen zur israelischen Militär- und Nachrichtendienstszene, entwickelt wurde. TeleMessage bietet spezialisierte Apps an, die konzipiert sind, um Nachrichten von verschiedenen Plattformen automatisch zu archivieren. Der Zweck solcher Lösungen liegt im Wesentlichen im Erfüllen von gesetzlich vorgeschriebenen Archivierungspflichten bei Regierungen und Unternehmen. Dabei werden Nachrichtenkopien an andere Server oder Geräte übertragen, was zu zusätzlichen Risiken führen kann. Der öffentlich bekannt gewordene Vorfall wurde durch Fotos während eines Kabinettstreffens offenbar, auf denen Waltz sein iPhone und die App-Nutzung zu sehen war.
Auffällig war ein Dialogfenster mit der Aufforderung zur Bestätigung einer „TM SGNL PIN“, was eindeutig auf die TeleMessage-App hindeutete und nicht auf das eigentliche Signal-Programm. Diese Erkenntnis verursachte diplomatische und sicherheitstechnische Debatten. Sicherheitsfachleute und Forscher, darunter Freddy Martinez von Lucy Parsons Labs, äußerten sich skeptisch. Sie betonten, dass die Nutzung einer Drittanbieter-App, die zudem das sogenannte „Exfiltrieren“ von Daten ermöglicht, die Sicherheitsvorkehrungen deutlich schwächt. Dies sei besonders kritisch, weil Smartphones von Nationalen Sicherheitsberatern potenzielle Zielobjekte von Spionage und Malware-Attacken feindlicher Staaten seien.
Die besondere Verbindung von TeleMessage zu israelischen Militärgeheimdiensten verschärft die Problematik zusätzlich. Mitarbeiter und Führungskräfte des Unternehmens weisen vielfach einen Hintergrund in den israelischen Eliteeinheiten der Militärnachrichtendienste auf, darunter auch Einheiten wie die berühmt-berüchtigte Unit 8200, die als Gegenstück zur amerikanischen NSA gilt. Nach ihrem Ausscheiden arbeiten viele dieser Experten in der Cybersecurity- und Spyware-Branche, die weltweit für sensible und teilweise umstrittene Technologien bekannt ist. Der Einsatz von TeleMessage-Technologien durch US-Regierungsstellen ist daher nicht nur eine technische Frage, sondern tangiert auch geopolitische und sicherheitspolitische Aspekte. Trotz der engen Zusammenarbeit zwischen USA und Israel in Fragen der Verteidigung und Nachrichtendienste gab es wiederholt Berichte und Untersuchungen, die das Thema Spionage und Gegenspionage zwischen den beiden Ländern beleuchten.
Die historisch komplizierte Beziehung und gegenseitige Wachsamkeit bringen eine zusätzliche Dimension in die Diskussion um den Einsatz israelischer Software bei sensiblen US-regierungsinterne Daten. Ein wesentlicher Streitpunkt ist zudem die Einhaltung der föderalen Aufzeichnungsgesetze in den USA. Die auf Signal geführten Gespräche waren bei Regierungsbeamten häufig auf eine automatische Löschung nach der Übermittlung eingestellt, um Spuren ihrer Kommunikation zu minimieren. Die ungewollte Hinzunahme von Journalisten in vertrauliche Chats hatte bereits zuvor einen Skandal ausgelöst, der nicht nur individuell peinlich war, sondern auch ernsthafte Fragen hinsichtlich der Legalität und Nachvollziehbarkeit des Regierungshandelns aufwarf. Die TeleMessage-App wurde offenbar herangezogen, um diese Lücke zu schließen und eine dauerhafte Archivierung zu gewährleisten.
Allerdings werfen Experten die Frage auf, ob die Lösung durch eine Drittanbieter-App mit ausländischem Hintergrund eine verlässliche und rechtlich ausreichende Maßnahme darstellt. Die Offenlegung der technischen Hintergründe und der bislang fehlende umfassende Kommentar seitens des Weißen Hauses verstärken das Misstrauen. Auf Seiten der Signal-Entwickler wird ausdrücklich darauf hingewiesen, dass Modifikationen oder nicht-offizielle Versionen der App die Sicherheit nicht garantieren können. In einem weiteren Blickwinkel zeigt die Geschichte die zunehmenden Herausforderungen der digitalen Kommunikation innerhalb der Regierungen. Die Balance zwischen sicherer, verschlüsselter Kommunikation und der gesetzlichen Verpflichtung zur Dokumentation von politischen Entscheidungen und Geheimdienstaktivitäten steht oft im Konflikt.
Institutionen wie der Nationale Sicherheitsrat sind auf hochsichere Kommunikationswerkzeuge angewiesen, jedoch dürfen diese Werkzeuge nicht die Transparenz, Rechenschaft und Nachprüfbarkeit der staatlichen Handlungen gefährden. Die Entwicklung unterstreicht auch die Tatsache, dass moderne Nachrichtentechnologien und -plattformen in Zeiten von Cyberkrieg und internationaler Spionage ein wesentliches Element der auch politischen Sicherheit darstellen. Niemand ist vor Angriffen auf Smartphones und Kommunikationsnetze geschützt. Die Sicherheitslücke bei der Verwendung von nicht offiziell genehmigten Apps oder die Abhängigkeit von ausländischer Software steigert diese Gefahr erheblich. Dazu kommt die mögliche politische Brisanz, wenn Sicherheitsinformationen außerhalb der typischen US-Kontrollen verarbeitet oder gar kopiert werden.
