Gerade kocht das Thema Staatstrojaner wieder hoch. Polizei, Verfassungsschutz und Co. wollen noch mehr Rechte, um in die Privatsphäre der mündigen Bürger eingreifen zu können. Ein neues BKA-internes Papier zeigt jedoch auf, dass die Polizei längst alle über den Messenger WhatsApp verschickten Nachrichten in Echtzeit mitlesen kann.
“Diese Verschlüsselung macht es Kriminellen leicht, ihr Tun zu verschleiern.” Dies hört man immer wieder von hochrangigen Behördenmitarbeitern, deswegen wollen sie die Sicherheit der Verschlüsselung durch Druck auf Telekommunikationsanbieter, schärfere Gesetze und das Manipulieren der Endgeräte aufweichen oder gar abschaffen.
Ähnlich wie bei dem Messenger Telegram, kann mithilfe eines Zweitaccounts relativ leicht mitgelesen werden. Die Polizeibehörde schreibt: “Das BKA verfügt über eine Methode, die es ermöglichen kann, Text-, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen. Neben der genannten Kommunikation können darüber hinaus die WhatsApp-Kontakte der Zielperson bekannt gemacht werden.” Dabei ist weder ein Staatstrojaner, noch ein “Hack” des Telefons notwendig.
Das BKA-Referat für IT-Überwachung erläutert: „Im Zusammenhang mit der Erhebung der Kommunikation erfolgt BKA-seitig eine Anmeldung mittels WhatsApp Web unter Zuhilfenahme des Telefons der Zielperson. Der gesamte Vorgang erfolgt durch Verwendung regulär nutzbarer Funktionen der WhatsApp-Software.“
Diesem Problem kann man im Telegram Messenger leicht begegnen. Das Eindringen in die Telegram-Accounts beginnt mit einer SMS: Die Ermittler registrieren ein eigenes Gerät im Konto des Verdächtigen, woraufhin Telegram der Zielperson eine SMS mit einem Authentifizierungscode schickt. Das BKA kann diese aufgrund der bereits bestehenden TKÜ abfangen und prompt nutzen: Die Ermittler geben den Bestätigungscode ein und melden so ihr eigenes Gerät an. Damit ist das BKA im Account des Verdächtigen. Die einfache Lösung lautet: Telegram-Account mit zweistufiger Bestätigung absichern.
Hier das BKA Dokument in Volltext:
- Datum: 04. Juni 2018
- Behörde: Bundeskriminalamt
- Abteilung: Operative Einsatz- und Ermittlungsunterstützung (OE)
- Referat: Informationstechnische Überwachung (OE 24)
Mögliche Erhebung von Kommunikation bei der Nutzung des Messengers WhatsApp
Das BKA verfügt über eine Methode, die es ermöglichen kann, Text-, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen. Neben der genannten Kommunikation können darüber hinaus die WhatsApp-Kontakte der Zielperson bekannt gemacht werden. Eine Überwachung der über den Dienst geführten Sprachtelefonie ist mit dieser Methode nicht möglich.
Die automatisierte Erhebung retrograder bzw. noch im Chatverlauf gespeicherter WhatsApp-Nachrichten ist möglich, jedoch nicht vorhersehbar, da dies je nach Nutzerverhalten variiert. Beispielsweise könnte ein Nutzer sämtliche ihm zur Kenntnis gelangten Nachrichten im Chatverlauf sofort löschen, eine Erhebung wäre dann nicht möglich.
Im Zusammenhang mit der Erhebung der Kommunikation erfolgt BKA-seitig eine Anmeldung mittels WhatsApp Web unter Zuhilfenahme des Telefons der Zielperson. Der gesamte Vorgang erfolgt durch Verwendung regulär nutzbarer Funktionen der WhatsApp-Software.
Es handelt sich nicht um eine Software zur Durchführung einer Quellen-TKÜ oder einer Online-Durchsuchung, sondern um ein von OE 24 entwickeltes Verfahren, um WhatsApp-Kommunikation zu erheben. Eine direkte Verbindung zwischen dem Endgerät der Zielperson und informationstechnischen Systemen des BKA wird zu keinem Zeitpunkt hergestellt.
Die überwachten und gegebenen Falles retrograd erlangten Inhalte werden automatisch gesichert. Das Entfernen von kernbereichsrelevanten Kommunikationsinhalten wird gewährleistet. Eine Änderung / Manipulation der Kommunikationsdaten ist nicht möglich.
Wenn die Bullen ein laufendes Telefon in die Finger bekommen, insbesondere wenn es auch noch entsperrt ist, können sie noch ganz andere Dinge tun, als sich nur mal bei Whatsapp-Web anzumelden.
Die Überschrift ist meiner Meinung nach daher völlig überzogen und irreführend. Ist genauso irreführend wie die Meldung von Cellebrite, dass sie Signal geknackt hätten, weil sie die Nachrichten eines entsperrten Gerätes auslesen konnten.
Wenn jemand ein laufendes und unverschlüsseltes Telefon in die Finger bekommt ist eh alles zu spät. Nicht umsonst warnen wir seit jeher und mahnen zur Vollverschlüsselung des Telefons und auch der Computertechnik.
Na so einfach ist es bei Telegram auch nich, bei jeder zusätzlichen Geràte Anmeldung bekommt man immer eine Benachrichtigung.
Unter Einstellungen, Geräte, kann ich immer alle wieder abmelden ( Hauptgerät bleibt übrig)
Zweistufige Pin abfrage ist sehr empfohlen.