Laut Sicherheitsforschern nutzte die CIA Hunderte von Websites für verdeckte Kommunikation, die schwerwiegende Fehler aufwiesen und sogar von einem „Amateurdetektiv“ hätten identifiziert werden können.
Berichten zufolge führten die Fehler 2011 und 2012 zum Tod von mehr als zwei Dutzend US-Quellen in China und führten Berichten zufolge auch dazu, dass der Iran andere CIA-Vermögenswerte hinrichtete oder einsperrte.
Die neue Untersuchung wurde von Sicherheitsexperten des Citizen Lab der University of Toronto durchgeführt, die mit der Untersuchung der Angelegenheit begannen, nachdem sie einen Hinweis von Reporter Joel Schectmann von Reuters erhalten hatten.
Die Gruppe sagte, sie veröffentliche keinen vollständigen, detaillierten technischen Bericht ihrer Ergebnisse, um zu vermeiden, dass Vermögenswerte oder Mitarbeiter der CIA gefährdet werden. Doch die begrenzten Erkenntnisse lassen ernsthafte Zweifel am Umgang des Geheimdienstes mit Sicherheitsmaßnahmen aufkommen.
Unter Verwendung nur einer einzigen Website und öffentlich zugänglichen Materials sagte Citizen Lab, es habe ein Netzwerk von 885 Websites identifiziert, die es „mit hoher Zuversicht“ als von der CIA genutzt zugeschrieben habe. Es stellte sich heraus, dass sich die Websites angeblich mit Nachrichten, Wetter, Gesundheitswesen und anderen legitimen Websites befassen.
„Wenn man nur eine Website kennt, ist es wahrscheinlich, dass ein motivierter Amateurdetektiv, während die Websites online waren, das CIA-Netzwerk kartiert und der US-Regierung zugeschrieben haben könnte“, sagte Citizen Lab in einer Erklärung.
Die Websites waren zwischen 2004 und 2013 aktiv und wurden in letzter Zeit wahrscheinlich nicht von der CIA genutzt, aber Citizen Lab sagte, dass eine Teilmenge der Websites immer noch mit aktiven Geheimdienstmitarbeitern oder Vermögenswerten verbunden sei, darunter ein ausländischer Auftragnehmer und ein derzeitiger Mitarbeiter des Außenministeriums.
Citizen Lab fügte hinzu: „Der rücksichtslose Bau dieser Infrastruktur durch die CIA führte Berichten zufolge direkt zur Identifizierung und Hinrichtung von Vermögenswerten und riskierte zweifellos das Leben unzähliger anderer Personen. Wir hoffen, dass diese Forschung und unser begrenzter Offenlegungsprozess zur Rechenschaftspflicht für dieses rücksichtslose Verhalten führen werden.“
CIA-Sprecherin Tammy Kupperman Thorp sagte: „Die CIA nimmt ihre Verpflichtung zum Schutz der Menschen, die mit uns zusammenarbeiten, äußerst ernst, und wir wissen, dass viele von ihnen dies mutig und unter großem persönlichen Risiko tun. Die Vorstellung, dass die CIA nicht so hart wie möglich arbeiten würde, um sie zu schützen, ist falsch.“
Der Ursprung der Geschichte geht auf das Jahr 2018 zurück, als die Reporter Jenna McLaughlin und Zach Dorfman von Yahoo News erstmals berichteten, dass ein System von der CIA zur Kommunikation mit Vermögenswerten verwendet worden sei von Iran und China kompromittiertwas 2011 und 2012 zum Tod von mehr als zwei Dutzend Quellen in China führte. Yahoo News berichtete auch von Bedenken unter Personen, die mit der Panne vertraut waren, dass die Verantwortlichen nie zur Rechenschaft gezogen worden seien.
Citizen Lab begann mit der Untersuchung der Angelegenheit, als es von Schectmann einen Hinweis auf einen CIA-Agenten im Iran erhielt, der gefangen genommen und sieben Jahre im Gefängnis verbracht worden war, nachdem Citizen Lab später festgestellt hatte, dass es sich um ein „tödlich unsicheres Netzwerk“ handelte. Reuters veröffentlichte seinen vollständigen BerichtAmerikas Wegwerfspione: Wie die CIA iranische Informanten in ihrem geheimen Krieg mit Teheran im Stich ließ, am Donnerstag.