Mögt Ihr Euch noch an den Moment erinnern, als die Verschlüsselung im Messenger WhatsApp integriert wurde? Was wurde WhatsApp, resp. der dazugehörige Konzern Facebook, nicht dafür gefeiert, endlich etwas für den Datenschutz und die User zu tun. Angeblich wollten daraufhin diverse Regierungen den Zugang, resp. den Schlüssel erhalten, doch nichtmal WhatsApp selber soll ihn besitzen.
Auf einer Skala von 1 bis 10. Wie überrascht seid Ihr, dass der Staat schon lange mitlesen kann und uns allen das nie offiziell kommuniziert wurde? Denn das Bundeskriminalamt soll bei WhatsApp schon seit Jahren mitlesen können – ganz ohne Staatstrojaner oder Spyware. Und wer machte das Ganze möglich? Nun, WhatsApp selber.
Bislang hiess es immer folgendes, wie die Tagesschau schreibt:
Nur mit einem sehr großen Aufwand, etwa dem Einsatz von staatlicher Spionagesoftware, dem sogenannten „Staatstrojaner“, können verschlüsselte Chats von Kriminellen überwacht werden – so hieß es bislang von Seiten der Sicherheitsbehörden. Eine Überwachung von Kommunikation über Messengerdienste wie WhatsApp sei eine der größten Herausforderungen für Strafverfolger. Da die Anbieter der Programme den Behörden kein heimliches Mitlesen erlauben, sei man faktisch gezwungen, Spähsoftware einzusetzen.
Doch nach Recherchen von BR und WDR ist das Bundeskriminalamt seit einigen Jahren in der Lage, die Kommunikation via WhatsApp zu überwachen – ganz ohne diese Trickts mittels Staatstrojaner etc. Offenbar hat das BKA einen Weg gefunden, verschlüsselte Text, Video, Bild- und Sprachnachrichten aus einem WhatsApp-Konto in Echtzeit zu verfolgen. Auch die WhatsApp-Kontakte können auf diese Art und Weise ausgelesen werden. Dazu verwenden die Ermittler eine Funktion, die für unsereins überaus praktisch ist: WhatsApp Web.
Und damit wird es schon wieder weniger spektakulär. Denn die Ermittler brauchen vorgängig Zugang zum Smartphone des Endusers, der überwacht werden soll. Von dort aus nutzen sie einen ihrer Dienst-Computer und loggen sich im WhatsApp Web einfach ein. Danach können sie jederzeit diese Web-Verbindung wieder starten – vorausgesetzt, der User hat sein Gerät online. Den Zugriff auf ein Gerät erhält man in aller Regel aber ohnehin vom User selber. Bei einer vorläufigen Beschlagnahmung. Nutzer, die „kooperieren“, geben meist ihren Zugangscode fürs Smartphone freiwillig. Denn Sie sind ja der Meinung, dass sie nichts falsches gemacht haben und dass sie nichts zu verbergen haben. Damit öffnen sie den Ermittlern aber Tür und Tor – auch für später und ohne deren Wissen.
Was hierbei aber nicht bedacht wurde sind folgende Punkte:
- Der User bekommt einige Stunden nach dem Einloggen den Hinweis, dass sich jemand im WhatsApp Web mit seinem Konto eingeloggt hat
- Der User bekommt immer einen Hinweis, wenn WhatsApp Web verwendet wird
- Der User kann auf seinem Gerät diese Verbindungen auch ganz einfach wieder rauskicken, sodass kein erneutes Anmelden möglich wird.
Mir wurde von einem befreundeten Polizisten indes einmal geraten, dass man Geräte, welche die Polizei mal in den Händen hielt und auswerten konnte, nicht mehr verwenden sollte, wenn man auf Nummer sicher gehen will. Es kann sich hier jeder selber ein Bild machen, weshalb.
Methode wird wenig eingesetzt
Das BKA wollte sich zur Nutzung dieser Methode auf Anfrage nicht äussern (natürlich nicht…). Aus Sicherheitskreisen heisst es indes, die Methode zur WhatsApp-Überwachung werde durch das BKA bislang wenig eingesetzt. Sie sei nur mit einem vergleichbar hohen Aufwand umzusetzen und daher für viele Ermittlungsverfahren nicht praktikabel. Was allerdings auch nur dann stimmt, wenn man eine zu überwachende Person nicht in Gewahrsam hatte und in dieser Zeit Zugang zu dessen Handy hatte.
Politiker wiederum fordern seit langem den Zugang zu Messenger-Chats von jedem Bürger – mit Hinblick auf eine mögliche Terrorgefahr. Die Privatsphäre aufgeben und dem Staat alle Daten überlassen, weil eventuell einer mal böse sein könnte unter uns? Mitnichten. Ich persönlich bin gegen die Staatsüberwachung auf Vorrat.
Wie seht Ihr das? Staatliche Überwachung Eurer Chats? Ohne dass Ihr etwas getan habt? Einfach so, quasi auf Vorrat?
Hier ein paar Alternativen zu WhatsApp:
Überschrift = Clickbait.
Aber wer soll es euch verübeln, von irgendetwas muss WindowsUnited ja leben.
Ähm Leute, die nutzen einfach WhatsApp Web. 😂 Das kann jeder. Die haben keine Hintertür oder Bug missbraucht. Das ist eine Funktion, die jeder nutzen kann und auch nutzt.
Mutmaßlich. Aber von Mutmaßungen leben Blogs…
Schwieriges Thema. Einerseits glaube ich wenn deine Familie Opfer eines Terroranschlags wäre, den man hätte verhindern können, wenn man die Nachrichten vorher hätte mitlesen können, würdest du anders denken.
Andererseits glaube ich nicht, dass solche Leute dann weiter WA nutzen würden.
Im übrigen wäre ich nicht überrascht, wenn die Behörden auch Threema und Co mitlesen könnten. Sie würden es ja sicher nicht an die große Glocke hängen, sondern uns über unsere Privatsphäre diskutieren lassen…
Threema bislang sicherlich nicht. Die müssen in der Schweiz jetzt bald vor das Bundesgericht, weil sie sich weigern, einen Schlüssel einzubauen, den die Behörden bei Bedarf nutzen können.
Mochte WhatsApp sowieso nie und nutze es nur nebenbei, wegen anderen. Bin selbst bei Telegram. Toller Messenger. Auch für Windows Phone / Mobile. Viele Info-Kanäle und Chats. Was die Sicherheit angeht, so reicht es mir, zu wissen, dass Telegram in Russland lange gesperrt war, weil der Messenger-Betreiber keinen Zugriff des russischen Staates erlaubte. Wenn man weiß, dass Russland eine Autokratie ist, werte ich die Sperrung als gutes Zeichen. Was uns in D angeht, so lehne ich jeden anlaßlosen, grundlosen Zugriff seitens des Staates bei Kommunikationsdiensten ab. Terrorabwehr? Lachhaft. Das Attentat vom Berliner Weihnachtsmarkt wurde nicht verhindert, obwohl alle Daten und… Weiterlesen »
Das schlimme ist nur, daß der Telegram Messenger als böse dargestellt wird in den Medien.
Für mich ist jeder Messenger prinzipiell gleich unsicher. Bei fraglichem Geschäftsmodell sollte man aber überlegen, ob man sein Adressbuch freigibt…
Nein eine Überwachung von Chats wäre meiner Meinung nach das letzte, egal was Person XY möglicherweise irgendwann in ferner Zukunft machen könnte. Was durchaus geprüft werden kann sind Inhalte in Massengern, also Sticker usw.. Hier sieht man häufiger welche, die definitiv so nicht in Ordnung sind bzw. teilweise sogar nicht erlaubt.
Geht bei Telegram und Threema genauso und auf weiteren Wegen. Was ist daran so schlimm, wenn sowas in DE mit richterliche Verfügung geschieht? Ich bin froh und bezahle die Dienste mit meinen Steuern und wundere mich, dass nicht noch mehr passiert. Aber es ist ja uncool, die Arbeit der Ermittlungsbehörden zu honorieren…
Ihr nennt euch eine „Windows“-Plattform und nennt bei den Alternativen nicht mal „Kaizala“?!? Schämt euch.
Kaizala ist aber wie Teams in erster Linie ein Messenger für Unternehmen. Klar kann dieser auch privat genutzt werden, jedoch wurden die hier genannten direkt für die private Kommunikation entwickelt.
Also ich habe nichts zu verbergen! Mein Freund vom BSI sagte mir schon vor Jahren: „Wir kommen überall drauf. Überall. Glaub mir, das ist STASI 4.0“ Ich vertraue ihm, wir kennen uns aus dem Kindergarten (DDR). Das (es keine Geheimnisse gibt) wissen z.B. auch die Hells Angels. Deshalb haben sie gewisse Regeln im Umgang mit Smartphones usw. Für wie verblödet hält man Kriminelle? Es ist ganz einfach und selbst mit Quantencomputern nicht zu entschlüsseln: 1. fertige zwei Schablonen A4 mit diversen Löchern auf den Zeilen (eine Sender – eine Empfänger) 2. schreib einen alltäglichen Text mit den Buchstaben unter den… Weiterlesen »