Dass Russland die Taurus-Gespäche der Bundeswehr abhörte, hat am Wochenende die Öffentlichkeit erschüttert. Fast noch erschreckender ist allerdings, wie wenig Spionage-Fähigkeiten dafür nötig waren.
[…]
Das kristallisiert sich seit Bekanntwerden der russischen Abhöraktion zunehmend heraus. Nachdem vergangene Woche Ausschnitte aus den heimlichen Gesprächen im russischen Fernsehen veröffentlicht wurden, ermittelt der Militärische Abwehrdienst (MAD) mit Hochdruck ermittelt, wie es dazu kommen konnte. Den bisherigen Erkenntnissen zufolge war von russischer Seite nicht viel Spionage-Tätigkeit nötig: Die Bundeswehr hatte offenbar nicht einmal die Minimalstandards für geschützte Kommunikation eingehalten.
[…]
Bei der Bundeswehr war das offenkundig aber nicht der Fall: Die Verschlüsselung funktioniert nämlich nur, wenn alle Teilnehmer auch die Webex-App nutzen. Loggt sich jemand über den Browser ein oder wählt sich per Telefon dazu, wird die Schutzmaßnahme automatisch ausgeschaltet. Genau das war laut Informationen der “Bild am Sonntag” der Fall. Der Zeitung zufolge wurde das Gespräch nicht per App geführt, sondern war gleich als Telefonkonferenz aufgesetzt, bei der von einem Festnetztelefon der Bundeswehr die Handys der einzelnen Teilnehmer angerufen wurden. Dann hätte man auch gleich auf Webex verzichten können – es handelte sich um ein unverschlüsseltes Telefongespräch.
[…]
Im Falle der Taurus-Gespräche könnte es aber tatsächlich noch schlimmer sein. “Es verdichten sich leider Hinweise, dass offensichtlich ein russischer Teilnehmer sich in die WebEx eingewählt hat. Und das offensichtlich nicht auffiel, dass dort eine weitere Zuwahlnummer war”, erklärte Kiesewetter im Gespräch mit der ARD-Sendung “Bericht aus Berlin”. Im Klartext hieße das: Der russische Geheimdienst hätte die Leitung nicht mal heimlich angezapft. Sondern wäre als offizieller Teilnehmer für die anderen sichtbar gewesen. Ganz so, als wenn man sich im Café mit an den Tisch setzt. Und keiner protestiert.
Ob das wirklich so war, sei bisher nicht bewiesen, betonte Verteidigungsminister Boris Pistorius am Sonntag bei einem kurzen Statement. Der genaue technische Vorgang der Spionage werde noch untersucht, er erwarte “lückenlose Aufklärung.” Die allgemeine Eignung von Webex stehe nun auf dem Prüfstand, so der Minister. Die Software verfüge über Schutzmaßnahmen, sei bei korrekter Nutzung seiner Ansicht nach “bis zu einer bestimmten Vertrauens- und Geheimhaltungsstufe” auch für geheime Gespräche nutzbar.
[…]
Kannste dir nicht ausdenken lmao. Da müssen sich doch selbst die Russen gewundert haben, dass es klappt. Betreibt die Bundeswehr nicht ihr eigenes Matrix-Netzwerk? Warum wird nicht einfach so etwas statt einem externen Dienstleister verwendet?
Gute Frage, klingt ja so als wollten die Leute unbedingt per Telefon-Anruf dabei sein weil… ist ja sicherer(??!) als so fiese apps auf dem Smartphone die “immer Daten an Google und meta ausliefern.” So nach dem Motto: beim Arzt muss auch immer angerufen werden, per Email geht da nix weil ist ja alles Klartext!!1 und Datenschutz!!!11233 Das im Zeitalter von unverschlüsseltem VoIP (kein Provider den ich kenne bietet Transportverschlüsselung an) es extrem einfach ist das Telefonat abzuhorchen sollte jedem bewusst sein. Email wird aber zum Großteil (transport)verschlüsselt übertragen und wäre viel sicherer im direkten Vergleich. 🤷♀️ verrückt
Kann mir aber auch genau so gut überlegen das die es nicht hingekriegt haben TÜV-Zertifizierte Smartphones, Apps und weiteren “sicheren” Schnickschnack an die Leute zu verteilen und rechtlich dürfen die keine unzertifizierte Geräte benutzen :D Oder es hat einfach nur einer verkackt und den Haken an der falschen Stelle gesetzt als die Konferenzen erstellt wurde und es fiel niemandem auf. Gruselig
Der offizielle BW Messenger basiert auf Matrix, dass weiß ich aus der Verwandtschaft. Ob oder wie das modifiziert ist kann ich aber nicht sagen.
https://messenger.bwi.de/bwmessenger
Die BWI hat den BwMessenger eigens für die Bundeswehr entwickelt. Er kann also ausschließlich von ihren Angehörigen genutzt werden. Die Anforderungen an Sicherheit, Qualität und Stabilität einer Messaging-Lösung sind im Behördenumfeld aber durchaus ähnlich, genauso wie die Nutzungsszenarien. Deshalb hat die BWI die Messaging-Plattform der Bundeswehr unter dem Namen „BundesMessenger“ als nachnutzbare Lösung für die öffentliche Verwaltung weiterentwickelt, allerdings ohne bundeswehrspezifische Funktionen und Eigenheiten. Den Quellcode für Backend und Apps beziehungsweise alle für den Betrieb erforderlichen Software-Komponenten und Dokumentationen hat die BWI auf Open CoDE veröffentlicht, der gemeinsamen Plattform der öffentlichen Verwaltung für den Austausch von Open-Source-Software.
Hat matrix eine eigene Telekommunikation? Letztes mal als ich geschaut habe lief das noch über jitsi
Soweit ich weiss ist Jitsi schon gar nicht mehr Teil von Element, die haben jetzt ihr eigenes System Element Call (älterer Artikel)
Ist das erbärmlich. Mir fehlen die Worte.
Hat eigentlich mal jemand nachgeschaut wie viele Russen Zugriff auf die IT der Bundeswehr haben, so ganz legal, weil das ihr Job ist?
WebEx ist ein Cloud-Produkt, da müsste mab eher fragen, wer bei Cisco arbeitet; klammern wir das mal aus. Die Endgeräte, Laptops, Smartphones, sind ja hoffentlich Dienst-Geräte, eingekauft vom Bundesamt für Beschaffung und administriert von… wahrscheinlich einem Dienstleister. Der hat irgendwelche Subunternehmer und am Ende der Kette landet man in Indien oder Belarus.
Glaubt ihr nicht? Natürlich nicht. Auf dem Papier ist das sicher ein deutscher Dienstleister mit Mitarbeitern ausschließlich in EU-Ländern. Wegen Datenschutz und so. Sicher?
Da kann dann nicht mal mehr NordVPN helfen :/
