SfN
blank

WhatsApp Nachrichten können von der Polizei mitgelesen werden

Gerade kocht das Thema Staatstrojaner wieder hoch. Polizei, Verfassungsschutz und co. wollen noch mehr Rechte um in die Privatsphäre der mündigen Bürger eingreifen zu können. Ein neues BKA-internes Papier zeigt jedoch auf, dass die Polizei längst alle über den Messenger WhapsApp verschickten Nachrichten in Echtzeit mitlesen kann.

“Diese Verschlüsselung macht es Kriminellen leicht ihr tun zu verschleiern.” Dies hört man immer wieder von hochrangigen Behördenmitarbeitern, deswegen wollen sie die Sicherheit der Verschlüsselung durch Druck auf Telekommunikationsanbieter, schärfere Gesetze und das Manipulieren der Endgeräte aufweichen oder gar abschaffen.

Ähnlich wie bei dem Messenger Telegram, kann mithilfe eines Zweitaccounts relativ leicht mitgelesen werden. Die Polizeibehörde schreibt: “Das BKA verfügt über eine Methode, die es ermöglichen kann, Text-, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen. Neben der genannten Kommunikation können darüber hinaus die WhatsApp-Kontakte der Zielperson bekannt gemacht werden.” Dabei ist weder ein Staatstrojaner, noch ein “Hack” des Telefons notwendig.

Das BKA-Referat für IT-Überwachung erläutert: „Im Zusammenhang mit der Erhebung der Kommunikation erfolgt BKA-seitig eine Anmeldung mittels WhatsApp Web unter Zuhilfenahme des Telefons der Zielperson. Der gesamte Vorgang erfolgt durch Verwendung regulär nutzbarer Funktionen der WhatsApp-Software.“

Diesem Problem kann man im Telegram Messenger leicht begegnen. Das Eindringen in die Telegram-Accounts beginnt mit einer SMS: Die Ermittler registrieren ein eigenes Gerät im Konto des Verdächtigen, woraufhin Telegram der Zielperson eine SMS mit einem Authentifizierungscode schickt. Das BKA kann diese aufgrund der bereits bestehenden TKÜ abfangen und prompt nutzen: Die Ermittler geben den Bestätigungscode ein und melden so ihr eigenes Gerät an. Damit ist das BKA im Account des Verdächtigen. Die einfache Lösung lautet: Telegram-Account mit zweistufiger Bestätigung absichern.

blank
Bildschirmfotos WhatsApp Messenger
Ähnlich leicht zu entdecken ist ein einschleichen der Ermittler in einem WhatsApp Account. Jedes angemeldete Gerät wird im Reiter “WhatsApp Web” angezeigt und kann dort leicht abgemeldet werden. Leider bietes WhatsApp nicht wie der Konkurrent Telegram eine zweistufige Anmeldung an. Man müsste also immer wieder in diese Option hineinschauen, ob sich nicht doch wieder ein neues Gerät anmelden konnte. Unsere klare Empfehlung lautet deswegen nach wie vor. WhatsApp D E I S T A L I E R E N.


Hier das BKA Dokument in Volltext:


Mögliche Erhebung von Kommunikation bei der Nutzung des Messengers WhatsApp

Das BKA verfügt über eine Methode, die es ermöglichen kann, Text-, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen. Neben der genannten Kommunikation können darüber hinaus die WhatsApp-Kontakte der Zielperson bekannt gemacht werden. Eine Überwachung der über den Dienst geführten Sprachtelefonie ist mit dieser Methode nicht möglich.

Die automatisierte Erhebung retrograder bzw. noch im Chatverlauf gespeicherter WhatsApp-Nachrichten ist möglich, jedoch nicht vorhersehbar, da dies je nach Nutzerverhalten variiert. Beispielsweise könnte ein Nutzer sämtliche ihm zur Kenntnis gelangten Nachrichten im Chatverlauf sofort löschen, eine Erhebung wäre dann nicht möglich.

Im Zusammenhang mit der Erhebung der Kommunikation erfolgt BKA-seitig eine Anmeldung mittels WhatsApp Web unter Zuhilfenahme des Telefons der Zielperson. Der gesamte Vorgang erfolgt durch Verwendung regulär nutzbarer Funktionen der WhatsApp-Software.

Es handelt sich nicht um eine Software zur Durchführung einer Quellen-TKÜ oder einer Online-Durchsuchung, sondern um ein von OE 24 entwickeltes Verfahren, um WhatsApp-Kommunikation zu erheben. Eine direkte Verbindung zwischen dem Endgerät der Zielperson und informationstechnischen Systemen des BKA wird zu keinem Zeitpunkt hergestellt.

Die überwachten und gegebenenfalles retrograd erlangten Inhalte werden automatisch gesichert. Das Entfernen von kernbereichsrelevanten Kommunikationsinhalten wird gewährleistet. Eine Änderung / Manipulation der Kommunikationsdaten ist nicht möglich.

Wie nützlich war dieser Beitrag?

Durchschnittliche Bewertung / 5. Abgegebene Bewertungen:

Bisher keine Stimmen! Sei der Erste, der diesen Beitrag bewertet.

2 Kommentare

  • Wenn die Bullen ein laufendes Telefon in die Finger bekommen, insbesondere wenn es auch noch entsperrt ist, können sie noch ganz andere Dinge tun, als sich nur mal bei Whatsapp-Web anzumelden.
    Die Überschrift ist meiner Meinung nach daher völlig überzogen und irreführend. Ist genauso irreführend wie die Meldung von Cellebrite, dass sie Signal geknackt hätten, weil sie die Nachrichten eines entsperrten Gerätes auslesen konnten.

    0

    0

    • Wenn jemand ein laufendes und unverschlüsseltes Telefon in die Finger bekommt ist eh alles zu spät. Nicht umsonst warnen wir seit jeher und mahnen zur Vollverschlüsselung des Telefons und auch der Computertechnik.

      3

      0

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank