VG-Wort Pixel

Der 6. Januar und die Folgen Sturm auf das Kapitol: Wie ein Apple-Feature den Secret Service in Erklärungsnöte bringt

Was stand in den SMS des Secret Service? Diese Frage beschäftigt Washington.
Was stand in den SMS des Secret Service? Diese Frage beschäftigt Washington.
© Lamkey Rod/CNP/ABACA/ / Picture Alliance
Warum kann der Secret Service seine SMS-Kommunikation vom Tag des Sturms auf das Kapitol nicht übergeben? Diese Frage beschäftigt gerade die Ermittler in Washington. Die Gründe sind entweder kriminell oder fahrlässig.

Es ist eine der politisch brisantesten Untersuchungen der US-Geschichte: Seit fast 19 Monaten arbeitet Washington die Geschehnisse des Sturms auf das Kapitol am 6. Januar 2021 auf. Am Ende könnte eine Anklage des Ex-Präsidenten Donald Trump stehen. Doch ausgerechnet aus seinem nächsten Umfeld fehlen Beweismittel: Der Secret Service hat nahezu alle Text-Nachrichten aus dem betroffenen Zeitraum gelöscht. Die Erklärung ist unter Experten hochumstritten.

Genau genommen müsste man von Erklärungen sprechen. Denn die Angaben des Secret Service, wie genau es zum Verlust sämtlicher Nachrichten kam, habe sich mehrfach geändert, berichtete der Hauptermittler des Department of Homeland Security (DHS) am Freitag gegenüber einem Ausschuss des US-Kongresses. Einmal sei es ein Software-Update gewesen, später ein Hardware-Austausch. Das Problem im Kern bleibt aber dasselbe: Nach Angaben des Secret Service ist es wegen einer Apple-Sicherheitsmaßnahme nicht möglich, die verlorenen Nachrichten wieder herzustellen.

+++ Lesen Sie auch: +++

Die Schutzmaßnahme als Problem

Der Grund soll in Apples Nachrichten-App liegen. Ursprünglich als SMS-App eingeführt, wurde sie von Apple 2011 um einen Online-Chatdienst erweitert. Dieser Dienst, iMessage genannt, kommt immer dann zum Einsatz, wenn Absender und Empfänger iPhones benutzen und eine Internetverbindung besteht. Für die Nutzer ist das leicht zu erkennen: Blaue Nachrichten wurden über iMessage verschickt, grüne per klassischer SMS. Der größte Vorteil des Online-Dienstes stellt den Secret Service nun vor Probleme: Anders als SMS sind iMessages verschlüsselt. Und lassen sich daher nach einer Löschung ohne Backup nicht mehr retten.

Genau das soll passiert sein, erklärt der Geheimdienst. Obwohl der Kongress bereits zehn Tage nach dem Sturm auf das Kapitol, also am 16. Januar 2021, erstmals die Nachrichten von Smartphones des Secret Service als Beweismittel anforderte, war dort mit einem geplanten Geräteaustausch in den Reihen der Agenten fortgefahren worden. Das Vorgehen ist dabei weitgehend dasselbe, wie man es aus Unternehmen kennt: Die Daten werden gesichert, auf ein neues Gerät übertragen und nach dem Austausch wird das alte Gerät gelöscht.

Fassungslose Reaktionen

Was nun beim Secret Service passiert sein soll, dürfte in IT-Abteilungen weltweit allerdings Kopfschütteln auslösen. Weil die einfachste Art des Backups - Apples Cloud-Angebot iCloud - aus Sicherheitsgründen deaktiviert war, mussten die Agenten ein Tool nutzen, um die Daten auf eine Festplatte zu übertragen. Wegen der Verschlüsselung unterstützte das aber nicht die Übertragung von iMessages. Also wurde die Verantwortung für die Übertragung der wichtigen Chat-Nachrichten offenbar den Agenten selbst überlassen. Die Folge ist bekannt.

Die Reaktionen sind entsprechend fassungslos. "Es ist absoluter Wahnsinn", dass der Secret Service auch nur irgendetwas zu einem der berüchtigtsten Tage der US-Geschichte löschen würde. "Besonders von Daten, die den Secret Service selbst betreffen", wundert sich der republikanische Abgeordnete Adam Kinzinger gegenüber dem Sender "CBS". Mehrere von der "Washington Post" zitierte Experten waren in der Wortwahl ähnlich klar. Es sei "hochgradig ungewöhnlich", "völlig absurd", ein "Scheitern des Managements", so die Cybersicherheits-Profis. "Keine Organisation der Welt würde das so machen." Dass der Secret Service nicht nur für den Schutz des Präsidenten verantwortlich ist, sondern auch zahlreiche Cyber-Sicherheitsmaßnahmen der USA steuert, macht die Erklärung besonders peinlich.

Versehen oder nicht?

Kein Wunder also, dass auch die Frage im Raum steht, ob es sich tatsächlich um ein Versehen handelt. Schließlich war der Secret Service am Tag des Sturms auf das Kapitol sehr nah bei Präsident Donald Trump. Der zuständige Chef-Ermittler des DHS, Joseph Cuffari, wurde zudem unter der Trump-Regierung ins Amt berufen. Ließe sich tatsächlich ein Vorsatz nachweisen, könnte das große rechtliche Folgen haben.

Wie wichtig die Nachrichten tatsächlich für die Ermittlungen wären, steht auf einem anderen Blatt. Glaubt man Donald Mihalek, einem ehemaligen Agenten des Secret Service, dürfte sich kaum Spektakuläres darin finden lassen. "Niemand verschickt einen Lagebericht oder Schutz-Maßnahmen in einer Text-Nachricht", erklärte Mihalek der "Daily Mail". "Ein Agent nutzt entweder Funk, wenn es um Operationen geht, oder E-Mail für Offizielles." SMS oder iMessage würde für völlig anderes benutzt: "Das ist eher Kram wie: Hey, willst du einen Kaffee. Oder: Wo treffen wir uns?" Für die Ermittlungen dürften die verlorenen Nachrichten seiner Ansicht nach deshalb wenig hilfreich sein.

Eine Wiederholung des Chaos um die Nachrichten will der Secret Service aber trotzdem vermeiden. Man erwäge aktuell, die iMessage-Funktion schlicht abzuschalten, bestätigte DHS-Sprecher Anthony Guglielmi gegenüber "Politico". Anfang der Woche habe DHS-Direktor James Murray angeordnet, "in einer Studie zu prüfen, ob man den Dienst einfach abschalten könnte und welche Auswirkungen das hätte." Der Secret Service folgt dem übergeordneten DHS in der Regel bei solchen Vorgaben. Ein Vorbild gäbe es: Laut dem ehemaligen Cybersicherheits-Chef der USA, dem von Donald Trump geschassten Chris Krebs, hat das Weiße Haus Apples Chat-Dienst bereits verboten.

Quellen: Washington Post, CBS, Politico, Guardian, Daily Mail, Chris Krebs bei Twitter

Lesen Sie auch:


Mehr zum Thema



Newsticker