Offenbar hat die CIA nicht die Verschlüsselung von Apps wie WhatsApp, Signal oder Telegram selbst geknackt. Die von Wikileaks veröffentlichten Dokumente lieferten keine Anhaltspunkte dafür, betonten die Krypto-Experten von Open Whisper Systems, die die Verschlüsselungssoftware liefern. Vielmehr gehe es darum, die Software der Telefone zu hacken. Wenn ein Hacker erst einmal Zugriff auf diese hat, kann er allerdings selbstverständlich auch auf alle Apps auf dem Telefon und somit auch auf die Konversationen in den Messaging-Diensten zugreifen. „Die allgegenwärtige Verschlüsselung treibt Geheimdienste von nicht entdeckbarer Masenüberwachung hin zu teuren, riskanten, gezielten Attacken“, hieß es von Open Whisper Systems.

Die Software-Schwachstellen sind wertvoll, weil meist ein hoher technischer Aufwand nötig ist, um sie zu finden und unbemerkt zu nutzen. Geheimdienste setzen sie also grundsätzlich nur gezielt und sparsam ein, weil sie mit einer Entdeckung verbrannt wären. Zugleich machen nicht geschlossene Sicherheitslücken die Geräte immer grundsätzlich gefährlich. "Es gibt keinen Grund anzunehmen, dass diese Schwachstellen nicht auch den Chinesen oder den Russen bekannt sind", sagte Paul Rosenzweig von der IT-Sicherheitsfirma Redbranch Consulting dem Online-Dienst "CNET". Und eine breite Veröffentlichung des CIA-Codes könnte die Geräte zur Beute für Kriminelle machen, noch bevor die Lücken gestopft werden können.

Apple erklärte in einer Stellungnahme, viele der Angriffspunkte, die in den Dokumenten auftauchten, seien in der jüngsten Version des iPhone-Betriebssystems iOS bereits geschlossen worden. „Wir werden weiter daran arbeiten, alle entdeckten Schwachstellen schnell zu schließen.“ 80 Prozent der Telefone laufen nach Angaben des Konzerns mit der neuesten Systemversion. Ob es die CIA mit dem Programm auf eine bestimmte Zielgruppe abgesehen hat, ist bislang nicht bekannt.

Das Verhältnis zwischen der Tech-Industrie und der amerikanischen Regierung könnte sich dadurch noch weiter verschlechtern. Schon die Snowden-Enthüllungen im Sommer 2013 hatten den Fokus auf Verschlüsselung ausgelöst und viele Unternehmen dazu getrieben, Daten in Europa statt in den Vereinigten Staaten zu speichern. Jetzt bekommt das Silicon Valley ein besseres Bild davon, wie viele entdeckte Schwachstellen die Geheimdienste für sich behalten, statt sie den Unternehmen zu melden. Die Geheimdienst-Community wird zugleich inmitten ihrer aktuellen Auseinandersetzung mit Präsident Donald Trump um die vermuteten Russland-Verbindungen seiner Entourage geschwächt.

Die Enthüllungsplattform Wikileaks hatte am Dienstagabend unter dem Titel “Vault 7“ mehr als 8761 Dokumente veröffentlicht, die sich mit Tätigkeiten des amerikanischen Auslandsgeheimdienstes CIA beschäftigen. Die CIA soll demnach eine eigene Mannschaft aufgebaut haben, um systematisch Sicherheitslücken in Smartphones, Computern, Fernsehern und Telefonanlagen unter anderem von Apple, Samsung und Microsoft aufzudecken und auszunutzen. Ob die Dokumente echt sind, ist bislang noch nicht sicher bestätigt worden, auch nicht von der amerikanischen Regierung. Es ist aber sehr wahrscheinlich. Experten bewerten die Daten als gewichtig und glaubwürdig. So äußerte sich auch Edward Snowden, der damals das Überwachungsprogramm NSA enthüllt hatte.