Rund 3,4 Millionen Menschen folgen der CIA auf X. Die X-Präsenz des US-Geheimdienstes wird dabei auch von potenziellen Informant:innen angesteuert, die möglicherweise wichtige Informationen weitergeben wollen.
X: CIA verlinkt auf Telegram-Kanal
Zu diesem Zweck stellt die CIA auf X seit Ende September 2023 einen Link zu einem eigens eröffneten Telegram-Kanal bereit. Dort gibt es Informationen dazu, wie sich der US-Geheimdienst über das Darknet oder andere verdeckte Methoden erreichen lässt.
Das Problem: Durch einen Fehler bei der Darstellung von Links bei X führte der Link zu einem bis dato nicht genutzten Telegram-Kanal. Statt auf t.me/s/securelycontactingcia, wie eigentlich beabsichtigt, landeten Nutzer:innen beim Klicken auf den Link auf t.me/securelycont. Auf diese Adresse kürzt X die sichtbare Anzeige des Links.
Dem 37-jährigen Hacker Kevin McSheehan war diese Fehlleitung aufgefallen – allerdings erst Mitte Oktober. Ihn habe umgehend Panik befallen, wie er der BBC erzählte. Schließlich hätte diese Lücke von feindlichen Akteur:innen ausgenutzt werden können, indem sie potenziell geheime Informationen abgreifen.
Fehler bei Verlinkung lange unentdeckt
Das scheint aber nicht geschehen zu sein. Offenbar war der Fehler bei der Verlinkung anderen Geheimdiensten nicht aufgefallen – oder sie haben das Ganze zumindest nicht offensichtlich ausgenutzt.
McSheehan war daher in der Lage, den Telegram-Kanal, zu dem der CIA-Link führte, für sich zu beanspruchen. Dort platzierte er eine Nachricht, mit dem Hinweis an potenzielle Informant:innen, dort keine geheimen Informationen zu hinterlassen.
Problem bekannt, aber CIA reagiert spät
Auch für den Hacker ist es derweil verwunderlich, dass den CIA-Verantwortlichen der Fehler fast drei Wochen lang nicht aufgefallen ist. Das hätte ernsthafte Konsequenzen haben können. Dabei, so McSheehan, ist das Problem mit der Verlinkung auf X-Konten nichts Neues.
Die CIA hat auf die Anfrage der BBC zu dem Thema nicht reagiert. Aber innerhalb einer Stunde war der Link repariert.