Funktioniert nur in Ausnahmefällen
WhatsApp: BKA nutzt Web-Funktion für Kontenüberwachung
Die Überschrift „BKA kann bei WhatsApp mitlesen“ verunsichert gerade etliche Nutzer der Messenger-App WhatsApp. Was sich jedoch liest, als habe das Bundeskriminalamt die Verschlüsselung des Messengers geknackt, entpuppt sich als ein eher einfacher und kaum dauerhafter Workaround.
Demnach nutzen Ermittler der Bundesbehörde schon seit Jahren WhatsApp Web als Überwachungswerkzeug. Die Voraussetzung ist hier allerdings, dass sie kurzzeitig Zugriff auf das Smartphone des Nutzers haben, um sich damit wie hier beschrieben bei WhatsApp Web anzumelden. Die Chats werden anschließend synchron auch im Webbrowser angezeigt, ohne dass der Nutzer dies bei normaler Verwendung der App bemerkt.
Regluläre Funktion genutzt
Brisant ist die Enthüllung von Reportern von WDR und BR dennoch. Im Selbstverständnis des BKA ist diese Ermittlungsmethode legal, da es sich um eine reguläre Funktion des Messengers handle. Allerdings werde sie aufgrund des damit verbundenen Aufwands nur selten eingesetzt.
Die Sicherheitsbehörden fordern bereits seit längerer Zeit die Möglichkeit, die Kommunikation über Messenger zu überwachen. In WhatsApp ist dies derzeit technisch nicht möglich, den Entwicklern zufolge findet die komplette Kommunikation verschlüsselt statt.
Apple iMessage: Ende-zu-Ende-verschlüsselt mit Einschränkung
Auch bei Apples iMessage wird im Zusammenhang mit der Funktion „Nachrichten in iCloud“ eine Ende-zu-Ende-Verschlüsselung statt. Apple teilt allerdings mit, dass über die Funktion „iCloud-Backup“ eine Kopie des Schlüssels zum Entsperren dieser Nachrichten gespeichert wird:
Bei der Verwendung von "Nachrichten" in iCloud wird auch Ende-zu-Ende-Verschlüsselung eingesetzt. Wenn du "iCloud-Backup" aktiviert hast, enthält deine Backup eine Kopie des Schlüssels, der deine Nachrichten schützt. Dadurch wird sichergestellt, dass du deine Nachrichten wiederherstellen kannst, wenn du den Zugriff auf den iCloud-Schlüsselbund und deine vertrauenswürdigen Geräte verloren hast. Wenn du "iCloud-Backup" deaktivierst, wird auf deinem Gerät ein neuer Schlüssel generiert, um zukünftige Nachrichten zu schützen. Dieser Schlüssel wird nicht von Apple gespeichert.
WhatsApp: Welche Geräte sind angemeldet?
WhatsApp ist zunächst auf die im Smartphone eingelegte SIM-Karte fixiert, kann also erstmal nur auf jeweils einem Smartphone verwendet werden. Zudem besteht die oben erwähnte Möglichkeit, ein weiteres Gerät per WhatsApp Web zu synchronisieren und voll funktionsfähig einzubinden. Die Betonung liegt hier aber auch auf ein weiteres Gerät. Somit ist der einfachste Weg sicher zu stellen, dass nur ihr auf eure WhatsApp-Nachrichten zugreifen könnt, die Anmeldung in einem eigenen Webbrowser. Eine zuvor möglicherweise aktive Verbindung über WhatsApp Web wird dann getrennt.
Ergänzend findet ihr in den Einstellungen der WhatsApp-App im Bereich „WhatsApp Web/Desktop“ die Möglichkeit, die zuletzt angemeldeten Geräte zu sehen, gekoppelt mit einer Funktion, euch von allen Geräten abzumelden.