Signalgate: Veiligheidsautoriteiten hebben een raad voor de Duitse politiek

Berlijnse Morgenpost Signalgate: Veiligheidsautoriteiten hebben een raad voor de Duitse politiek Christian Unger • 17 uur • 2 minuten lezen De beoordeling door deskundigen is vernietigend: nalatig, afschuwelijk. Dit zijn reacties nadat bekend werd dat hooggeplaatste leden van de Amerikaanse regering in een groepsgesprek zeer gevoelige plannen voor een militaire aanval in Jemen deelden – en een journalist kon meelezen. Het incident roept herinneringen op aan het afluisterschandaal dat de Bundeswehr een jaar geleden meemaakte. Vier hoge officieren van de Bundeswehr, onder wie luchtmachtchef Ingo Gerhartz, spraken over explosieve militaire informatie in de context van de Russische agressieoorlog tegen Oekraïne. Het probleem: u gebruikt geen gecodeerde lijn, maar de videoconferentiesoftware Webex. Een agent uit Singapore nam via een mobiele telefoon deel aan het gesprek, vermoedelijk via de wifi van een hotel. En een hacker die ervan verdacht werd loyaal te zijn aan Rusland luisterde mee. In beide gevallen wordt één ding duidelijk: de inbreuk op de beveiliging werd niet veroorzaakt door zwakke en kwetsbare technologie. Het zijn menselijke fouten en nalatigheid die als toegangspoort dienen voor buitenstaanders – cybercriminelen, buitenlandse inlichtingendiensten of, zoals nu het geval is in de VS, journalisten. Soldaten in de Bundeswehr, politici in de Bondsdag, medewerkers van politieke stichtingen en in het bestuur: ze zijn allemaal doelwit van buitenlandse spionage. En ze maken allemaal gebruik van e-mail, videoconferentiesoftware en berichtendiensten zoals Signal en vooral Whatsapp. Een paar jaar geleden werden 40.000 interne chatberichten van AfD-parlementsleden gelekt naar de media. Volgens onderzoek van ARD bevatten ze “talrijke radicale, racistische en beledigende uitspraken.” Toen de agenten van de Bundeswehr werden afgeluisterd, deden ze dat niet via een chatgroep, maar via de software WebEx, een platform van het Amerikaanse technologiebedrijf Cisco. Ministeries, partijen en leden van de Bondsdag gebruiken WebEx voor vergaderingen, interne discussies en achtergrondgesprekken met journalisten. Zakelijke reizen, maar ook de toenemende werkdagen op kantoor, maken videosoftware tot een alledaagse technologie. WebEx-afspraken kunnen worden versleuteld met een wachtwoord. Voor conferenties en vergaderingen in de digitale ruimte maken medewerkers van overheidsinstanties vaak verbinding via het programma “BigBlueBotton”, een software die ook door de Duitse strijdkrachten wordt gebruikt. Dit programma wordt gebruikt wanneer de gesprekken als ‘geheim’ worden geclassificeerd. Of, zoals ze in het officiële Duits zeggen: “alleen voor officieel gebruik”. De autoriteiten zeggen dat werknemers er nog bewuster van gemaakt moeten worden dat ze voorzichtig moeten zijn in hun communicatie. “We weten dat buitenlandse inlichtingendiensten meeluisteren”, zegt een Duitse functionaris. Meestal bedoelt hij Rusland. “Het zijn vaak de bedieningsfouten en niet de technische penetratie van systemen”, zegt de plaatsvervangend hoofd van het Federaal Bureau voor de Bescherming van de Grondwet, Sinan Selen. Vroeger werd dit ‘radiodiscipline’ genoemd, wat betekende dat er voorzichtigheid geboden was bij het delen van informatie via open verbindingen. “Als je naar de telefoongesprekken in de ICE-trein van Berlijn naar Keulen luistert, heb je geen Russische cyberaanval nodig”, zegt Selen. Het laat zien waar de inlichtingendienst de grootste zwakte van spionage ziet: bij mensen.