Mobile Security, Verschlüsselung & Datensicherheit

rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert

Ex-CCC-Sprecher und Wikileaks-Helfer Andy Müller-Maguhn fühlt sich spätestens nach Besuchen bei Julian Assange in London von der CIA dauerhaft überwacht.

Andy Müller-Maguhn, früherer Sprecher des Chaos Computer Clubs (CCC), hat am Sonntag auf dem remote Chaos Communication Congress (rC3) von massiven Einschüchterungsversuchen durch staatliche Geheimdienste berichtet. Dass die CIA ihm hinterher sei, ist für ihn demnach spätestens offensichtlich geworden, als er nach einer Reparatur entdeckt habe, dass sein verschlüsselt kommunizierendes Mobiltelefon mit einem integrierten Abhörmodul verwanzt worden sei.

Professionelle "Paranoia"

Der Hacker sitzt im Aufsichtsrat der Wau-Holland-Stiftung und hat in deren Archiv mehrere entscheidende Wikileaks-Veröffentlichung wie das von Chelsea Manning verfügbar gemachte Video "Collateral Murder" aus dem Irak-Krieg gesichert. In den vergangenen Jahren besuchte er zudem mehrfach den Wikileaks-Gründer Julian Assange in dessen Asyl in der ecuadorianischen Botschaft und berichtete auf dem CCC-Kongress im vorigen Jahr über dessen dortige Überwachung durch die spanische Firma Undercover Global.

 

Seit einigen Jahren hätten sich die Anzeichen gehäuft, dass er auch selbst abgehört und schier auf Schritt und Tritt beschattet werde, führte Müller-Maguhn in seinem diesjährigen Vortrag aus. Er sei aufgrund seiner professionellen "Paranoia" sehr aufmerksam für das Empfangen entsprechender Signale, konstatierte der Sicherheitsexperte. So habe er etwa zunächst Angriffe auf die Verschlüsselung seines Handys festgestellt: Dieses habe auf einmal "sehr viele Daten" übertragen und sei oft auf 3G heruntergestuft worden. Diese Mobilfunkgeneration lässt sich deutlich einfacher abhören als etwa 4G oder 5G.

Spontane VPNs und Probleme mit PGP-Schlüsseln

Auch im Festnetz habe es verstärkt Probleme gegeben, erläuterte der Informatiker. So seien etwa beim Surfen im Netz seltsame Übertragungstunnel in Form von Virtual Private Networks (VPNs) aufgebaut worden. Beim Verschlüsseln von Mails mit PGP habe es seltsame Vorfälle mit den Schlüsseln gegeben, auch die einschlägigen Umgebungen von Kommunikationspartnern hätten teils nicht mehr funktioniert. Das alles sei aber noch vergleichsweise harmlos gewesen: "Da kann man sich dran gewöhnen."

Ungemütlicher wurde es laut Müller-Maguhn, als er bei der Einreise in Großbritannien eines Tages mit zahlreichen Fragen gelöchert worden sei nach dem Muster, wie lange er sich im Lande aufhalten und wohin er reisen wolle. Zunächst habe er vermutet, dass die Sicherheitsbehörden biometrische Sprachsamples von ihm anlegen wollten. Die Beamten hätten ihm auch gar nicht zugehört und ihre Liste nach einer Zeit wieder von vorn begonnen. Offenbar habe es sich um eine reine Verzögerungstaktik gehandelt, bis ein "Team bereitsteht, mich zu verfolgen".

Mobiltelefon mit Abhörkomponente zurückerhalten

So erinnert sich der 49-Jährige etwa an aufdringliche Beobachter beim Besuch eines Büros eines Freundes. Die Beschattung sei immer offener und aggressiver geworden: so hätten ihn Autos verfolgt bis zu seinem Schlafplatz, obwohl sich dieser in einer Einbahnstraße befunden habe. Bei Reisen in andere Länder seien ihm obdachlose Bettler aufgefallen, die auf einmal mit hochauflösenden Kameras mit starkem Zoom hantiert hätten.

Mit am frappierendsten wertet Müller-Maguhn einen physischen Fehler auf seinem Cryptophone, das er 2018 wegen eines defekten Displays habe einschicken müssen. Der Hacker hat einschlägige, speziell abgesicherte Mobiltelefone gemeinsam mit dem CCC-Kollegen Frank Rieger und weiteren Sicherheitsexperten über die Firma Gesellschaft für sichere mobile Kommunikation (GSMK) selbst konzipiert. Das reparierte Gerät wartete dann mit einer fremden integrierter Crypto-Hardware nebst eigenem Flashspeicher und 800-Mhz-Antenne auf.

Geöffnete Post und getauschte Türschlösser

Das Telefon selbst sei damals fünf Jahre alt gewesen, die Abhörkomponenten stammten von April 2013, erklärte der Experte. Wann genau die Vorrichtung installiert worden sei, habe sich nicht erkennen lassen. Sie hätte auch schon vor der Reparatur eingebaut werden können mit dem entsprechenden Aufwand. Dafür brauche man eine Prozedur mit mehreren Leuten und physischen Zugriff auf das Handy. Alles sehe nach einer auf ihn zugeschnittenen geheimdienstlichen Operation in Form eines "tailored access", auch wenn es sich wohl um eine Standard-Lauscheinrichtung gehandelt habe.

Auch sein Türschloss sei verändert, der Zylinder entfernt worden, sodass er nicht in seine Wohnung gekommen sei, beklagte Müller-Maguhn: "Sie waren in meinem Raum. Sie wissen, was ich sonst so gemacht habe." Postsendungen an spanische Anwälte seien – eindeutig erkennbar – geöffnet worden.

Eingriffe in Privatsphäre

Für den Assange-Unterstützer ist damit klar, dass er von staatlicher Seite aus eingeschüchtert werden solle. Er sieht die CIA dabei am Werk, da deren damaliger Chef Mike Pompeo Wikileaks 2017 als "nicht-staatlichen feindlichen Geheimdienst" ausgemacht habe, "der oft von staatlichen Akteuren wie Russland angefüttert wird". Besonders geärgert habe den späteren US-Außenminister, dass die Macher der Enthüllungsplattform mit den "Vault-7-Leaks" die CIA auch wegen umfangreicher Hackingprogramme an den Pranger stellten. 2018 habe Pompeo Wikileaks auf eine Ebene mit al-Qaida, dem IS oder der Hisbollah gestellt.

Wie er der Überwachung entkommen könne, ist Müller-Maguhn bislang ein Rätsel. Mit Anwälten lasse sich wenig erreichen, da es für diese keinen offiziellen Rechtsfall gebe. Es dürfte auch schwer werden, Pompeo verhaften zu lassen. Gerne würde er sich auch dem Glauben vieler Mitmenschen hingeben, dass alles nicht so schlimm sei und er einfach sein "normales Leben" weiterführen sollte. Die Eingriffe in seine Privatsphäre seien dafür aber zu tief. Bleibe also etwa noch eine weitere Option, wandte er sich an die vor den Bildschirmen versammelte Hackergemeinde: "Ich werde Landwirt und ihr löst das Problem."

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben