Een Verenigde Staten Uit het vandaag vrijgegeven rapport van de inspecteur-generaal blijkt dat minister van Defensie Pete Hegseth mogelijk de Amerikaanse troepen en militaire operaties in gevaar heeft gebracht door met behulp van de consumentenberichtenservice Signal om in maart gevoelige realtime details te delen over een geplande aanval op Houthi-rebellen in Jemen. De IG deelde het geheime rapport dinsdag voor het eerst met het Congres.
Het rapport bevat slechts één directe aanbeveling: dat het hoofd van het Office of Special Security van het Amerikaanse Centrale Commando “de classificatieprocedures van het commando herziet op naleving” van de voorschriften van het Ministerie van Defensie “en indien nodig aanvullende procedures uitvaardigt om te zorgen voor een juiste verdeling van geheime informatie.” Het rapport verwijst ook naar een andere IG-publicatie over het gebruik van “niet door het DoD gecontroleerde elektronische berichtensystemen” en wijst op de aanbevelingen ervan dat het DoD “de opleiding van hoge DoD-functionarissen in het juiste gebruik van elektronische apparaten verbetert.”
Het incident dat de IG heeft onderzocht wordt vaak genoemd “Signaalstraat“, omdat Amerikaanse topambtenaren het reguliere platform gebruikten voor communicatie die normaal gesproken via beveiligde overheidskanalen zou verlopen. Cruciaal was dat de toenmalige Amerikaanse nationale veiligheidsadviseur Michael Waltz per ongeluk ook de hoofdredacteur van The Atlantic, Jeffrey Goldberg, uitnodigde voor de Signal-chat. Goldberg maakte vervolgens het bestaan van de chat bekend en zijn foutieve opname ervan – waarmee hij in realtime de gevaren illustreerde van het gebruik van enkele van de geheime en militaire kanalen. Naast uiterst specifieke informatie over de aanval, inclusief details zoals het tijdstip van de bomaanslag, Goldberg stuurde Hegseth op een gegeven moment een bericht naar de chat dat “we momenteel schoon zijn wat betreft opsec”, verwijzend naar operationele betrouwbaarheid.
In het IG-rapport wordt opgemerkt dat Hegseth de “leidende autoriteit voor originele classificatie in het DoD” is en daarom beslist welke informatie wordt geclassificeerd en of informatie wordt vrijgegeven.
“We kwamen tot de conclusie dat de minister via de Signal-chat op zijn persoonlijke mobiele telefoon gevoelige, niet-openbare, operationele informatie stuurde waarvan hij vaststelde dat deze niet geclassificeerd hoefde te worden”, schreef de IG in het rapport. “Omdat de minister echter aangaf dat hij de Signal-applicatie op zijn persoonlijke mobiele telefoon gebruikte om niet-openbare DoD-informatie te verzenden, concludeerden we dat de acties van de secretaris in strijd waren met DoD-instructie 8170.01, die het gebruik van een persoonlijk apparaat voor officiële zaken verbiedt en het gebruik van een niet-goedgekeurde, in de handel verkrijgbare berichtentoepassing om niet-openbare DoD-informatie te verzenden.”
Het rapport zegt dat Hegseth “weigerde geïnterviewd te worden” voor het IG-rapport en in plaats daarvan een schriftelijke verklaring aflegde over de Signalgate-gebeurtenissen. Het ministerie van Defensie reageerde niet onmiddellijk op het verzoek van WIRED om commentaar.
Signaal is gouden standaard beveiligde berichtenapp voor consumentengebruik. Het codeert berichten en oproepen end-to-end, zodat alleen de afzender en ontvangers er toegang toe hebben – niet buiten het afluisteren of zelfs Signal zelf. En Signal verzamelt ook zeer minimale metadata, dus het bedrijf weet vrijwel niets over zijn gebruikers en heeft niets te verkopen als het verzoeken van wetshandhavingsinstanties ontvangt. Hoe uitstekend Signal ook is, het ‘dreigingsmodel’ en de gebruikssituatie van individuele consumenten zijn heel anders dan die van hoge regerings- en militaire functionarissen.
