Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Staatspolitik per Messenger: Was der Klöckner-Signal-Fall wirklich offenlegt

Ein Phishing-Angriff, ein übernommener Signal-Account – und sofort die Debatte: Hack oder menschlicher Fehler? Die eigentliche Frage wird dabei übersehen.
/ Ein IMHO von Caspar Clemens Mierau
79 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Signal ist kein Teil staatlicher Infrastruktur, wird aber offenbar so genutzt. Das ist ein Problem. (Bild: Omar Marques / SOPA Images via Reuters Connect)
Signal ist kein Teil staatlicher Infrastruktur, wird aber offenbar so genutzt. Das ist ein Problem. Bild: Omar Marques / SOPA Images via Reuters Connect
Inhalt
  1. Staatspolitik per Messenger: Was der Klöckner-Signal-Fall wirklich offenlegt
  2. Sicherheit entsteht nicht durch Tools, sondern durch Strukturen
  3. Irgendwo zwischen Bequemlichkeit, Gewohnheit und individueller Entscheidung

Das sei ja nun kein wirklicher Hack gewesen, sondern "der Mensch die Schwachstelle", lautet eine typische Reaktion auf die Meldung, dass der Signal-Account von Bundestagspräsidentin Julia Klöckner kompromittiert wurde. Das stimmt – und verfehlt trotzdem den Punkt. Der Fall Klöckner offenbart, wie fragil politische Kommunikation organisiert ist, wenn sie auf Tools aus dem Alltag angewiesen ist.

Denn ja: Es war offenbar ein Phishing-Angriff. Kein gebrochener Kryptomechanismus, kein spektakulärer Exploit. Sondern das, was seit Jahren funktioniert: Jemand gibt sich als Support aus, das Opfer gibt leichtgläubig Daten preis, der Account ist weg. Man kann darüber die Augen rollen oder Häme entwickeln. Beides hilft nicht weiter. Das Problem liegt nicht im Messenger und auch nicht allein bei einer einzelnen Person. Das Problem liegt darin, wie in politischen Spitzenfunktionen kommuniziert wird.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Um die Tragweite zu verstehen, hilft ein Blick auf das Umfeld. Laut Berichten, unter anderem von Der Spiegel, ist nicht nur Klöckners Account betroffen(öffnet im neuen Fenster), sondern auch ein CDU-Bundestagsabgeordneter mit sicherheitspolitischem Schwerpunkt, der ehemalige BND-Vizepräsident Arndt Freytag von Loringhoven und möglicherweise zahlreiche weitere. In einer Warnung ist davon die Rede, dass parlamentarische Signal-Gruppen derzeit unter Umständen unbemerkt mitgelesen werden.

Das ist der eigentliche Skandal: nicht, dass Phishing funktioniert, sondern, dass es an dieser Stelle so weit kommen kann und man das offenbar als gegeben hinnimmt.

Die Frage, ob man das nun Hack nennt oder nicht, ist dabei zweitrangig. Der Begriff ist unscharf, aber er lenkt auch leicht in die falsche Richtung: als wäre hier die Sicherheit von Signal selbst gebrochen worden. Genau das ist nicht passiert. Ende-zu-Ende-Verschlüsselung schützt Inhalte zuverlässig, solange die Endpunkte vertrauenswürdig sind. Wird ein Account übernommen, ist diese Voraussetzung nicht mehr gegeben. Das ist kein Versagen der Kryptografie, sondern ihres Nutzungskontexts.

Genau hier muss die eigentliche Diskussion beginnen. Signal ist kein Teil staatlicher Infrastruktur, aber offenbar wird es so genutzt. Darin besteht das Problem. Man könnte auch einfacher fragen: Warum ist das überhaupt möglich?

  1. Staatspolitik per Messenger: Was der Klöckner-Signal-Fall wirklich offenlegt
  2. Sicherheit entsteht nicht durch Tools, sondern durch Strukturen
  3. Irgendwo zwischen Bequemlichkeit, Gewohnheit und individueller Entscheidung
Zur Startseite 79 Kommentare

Relevante Themen

VerschlüsselungSecurityCybercrimeSignalDatensicherheitJulia KlöcknerInstant Messenger