US-Behörden kritisieren bereits seit Jahren verschlüsselte Kommunikationsdienste, speziell iMessage steht immer wieder im Mittelpunkt von Diskussionen. Apple beteuert, dass sie den Strafverfolgungsbehörden auf die Ende-zu-Ende-verschlüsselten Nachrichten nicht einmal Zugriff gewähren könnten, wenn sie wollten. Den Behörden passt das gar nicht – immerhin befürchten sie, dass sich zunehmend Kriminelle auf solche Kommunikationsdienste verlassen könnten. Diese Vermutungen scheinen nicht unbegründet zu sein, wie eine Cybersecurity-Anleitung der Terrormiliz IS andeutet.

Der 34-seitige Leitfaden für Cybersecurity, den IS-Angehörige in Internetforen, Chats und sozialen Netzwerken untereinander verbreiten, wurde von Wired veröffentlicht. Darin sind Empfehlungen nachzulesen, wie Smartphones, soziale Netzwerke und Kommunikationsdienste verwendet werden sollen. So heißt es etwa, dass man zum Internetzugriff möglichst auf VPN-Dienste zurückgreifen, Dropbox aufgrund der Empfehlungen von Edward Snowden nicht verwenden, zur Verschleierung des Internetverkehrs das Tor-Netzwerk nutzen und man aufgrund der unsicheren Datenübertragung auf WhatsApp verzichten soll.

Im Leitfaden namentlich erwähnt wird auch iMessage. “Verwende iMessage, ein verschlüsselter Dienst von Apple. Es ist Ende-zu-Ende-verschlüsselt und sicher, selbst Regierungen oder Apple können es nicht überwachen oder mitlauschen. Das behauptet Apple auch in seinem Leitfaden für Datenschutz. Der Dienst ist jedoch limitiert auf Apple-Produkte und es muss beachtet werden, dass bei einer fehlerhaften Verbindung womöglich eine unsichere SMS verschickt wird”, so die grobe Übersetzung aus dem von IS-Terroristen verwendeten Leitfaden (siehe Screenshot mit der Google-Übersetzung).

Neben iMessage werden noch ein paar weitere Kommunikationsdienste empfohlen, darunter verschlüsselte Angebote wie Telegram. Ursprünglich stammt der Leitfaden von einer Sicherheitsfirma in Kuwait, die ihn im letzten Jahr veröffentlicht hat und damit Journalisten und politische Aktivisten im Bereich Cybersecurity berät. IS scheint diesen Leitfaden für die eigenen Anliegen zweckentfremdet zu haben und aktiv unter seinen Anhängern zu verbreiten. “In Bezug auf die Sicherung der eigenen Operationen [Anmerkung: engl. OPSEC] geht es, ohne formal von einer Regierung geschult zu werden, eigentlich kaum besser”, so ein Experte gegenüber Wired zu dem Leitfaden.

Es gäbe jedoch einen Unterschied darin, jemanden zu erzählen, wie er etwas zu machen habe, und dass dieser es dann auch tatsächlich so berücksichtige. Das zeigten auch die Terroranschläge in Paris vor eineinhalb Wochen. Trotz der ausführlichen Cybersecurity-Anleitungen verwenden Terroristen immer wieder unsichere Kommunikationsmittel, über die sich ihre Schritte nachvollziehen lassen. So soll es auch möglich gewesen sein, bei einer Razzia im Pariser Vorort Saint-Denis weitere Terroranschläge zu verhindern. Die Hinweise dafür erhielten die Behörden über ein Telefon, das von den Terroristen offenbar in der Nähe des Bataclan-Konzertsaals in einen Mülleimer geworfen wurde.

Artikelbild von Wikipedia

Via Wired