IS-Logo auf einem Smartphone © Dado Ruvic / Reuters

WhatsApp und Telegram waren gestern, die Terroristen des sogenannten "Islamischen Staats" (IS) haben jetzt eine eigene Krypto-App zur verschlüsselten Kommunikation. Sie heißt Alrawi. Das berichtet jedenfalls das Hackerkollektiv der Ghost Security Group, kurz GhostSec.

Den Angaben von GhostSec zufolge handelt es sich um eine Android-App mit Verschlüsselungsfunktionen, die im Vergleich zu denen kommerziell vertriebener Apps allerdings rudimentär erscheinen. So schrieb es die Gruppe anonymer Aktivisten in einer E-Mail an die Nachrichten-Website DefenseOne. Wobei selbst eine schwache Implementierung kryptografischer Verfahren eine automatisierte Überwachung durch Geheimdienste unmöglich machen oder zumindest deutlich erschweren würde.

Schon vor einigen Wochen will GhostSec bemerkt haben, dass IS-Sympathisanten sowohl den Messenger Telegram als auch Direktnachrichten auf Twitter benutzten, um Gleichgesinnte auf eine Website zu lotsen, von der sie sich eine App namens Amaq Agency herunterladen sollten. Diese App der gleichnamigen Gruppe mit Verbindungen zum IS war allerdings nur zur Verbreitung von IS-Propaganda gedacht.

Eine App des IS – oder der NSA?

Die entsprechende Website gebe es mittlerweile nicht mehr, berichtet DefenseOne. Stattdessen tauchten Links zur Alrawi-App auf, woraufhin die Mitglieder von GhostSec annahmen, dass es sich um eine ähnliche Anwendung handelte. Vor wenigen Tagen jedoch stellten sie fest, dass die neue App auch zum Austausch verschlüsselter Nachrichten genutzt wird.

Die App gibt es nicht im offiziellen Google Play Store. Verteilt wird sie wahrscheinlich in einschlägigen Foren, installieren lässt sie sich demnach nur per Sideload, also indem Nutzer die Installationsdatei manuell auf das Smartphone laden. 

Wie zuverlässig die Angaben sind, ist unklar. DefenseOne, eine Website zu Sicherheits- und Militärthemen von Atlantic Media, ist zwar ein ernstzunehmendes Medium. Die GhostSec-Mitglieder aber sind anonym, bekannt geworden ist das Kollektiv durch Attacken auf Websites, die extremistische Inhalte verbreiten. Außer GhostSec hat offenbar noch niemand die Alrawi-App bemerkt. Die Informationen zur Verschlüsselungstechnik in der App sind zudem äußerst dünn, weshalb es schwer zu sagen ist, ob und wie sicher sie tatsächlich die Kommunikation der Terroristen schützen kann.

Es ist allerdings auch unerheblich, ob der Bericht über die App in allen Details zutrifft. Entscheidend ist die Grundidee: Wenn der IS es schafft, eigene Krypto-Apps zu entwickeln und zu betreiben, dann werden staatlich angeordnete Hintertüren in populären Apps wie WhatsApp nur den Unschuldigen, Unbeteiligten und vielleicht ein paar Dummen schaden. Solche Hintertüren aber fordert unter anderem FBI-Direktor James Comey seit Monaten immer wieder lautstark.

Es gibt allerdings noch eine andere Theorie über die IS-App: Die westlichen Geheimdienste könnten sie selbst lanciert haben, um IS-Sympathisanten eine Spionagesoftware unterzuschieben.