Funktioniert nur in Ausnahmefällen
WhatsApp: BKA nutzt Web-Funktion für Kontenüberwachung
Die Überschrift „BKA kann bei WhatsApp mitlesen“ verunsichert gerade etliche Nutzer der Messenger-App WhatsApp. Was sich jedoch liest, als habe das Bundeskriminalamt die Verschlüsselung des Messengers geknackt, entpuppt sich als ein eher einfacher und kaum dauerhafter Workaround.
Demnach nutzen Ermittler der Bundesbehörde schon seit Jahren WhatsApp Web als Überwachungswerkzeug. Die Voraussetzung ist hier allerdings, dass sie kurzzeitig Zugriff auf das Smartphone des Nutzers haben, um sich damit wie hier beschrieben bei WhatsApp Web anzumelden. Die Chats werden anschließend synchron auch im Webbrowser angezeigt, ohne dass der Nutzer dies bei normaler Verwendung der App bemerkt.
Regluläre Funktion genutzt
Brisant ist die Enthüllung von Reportern von WDR und BR dennoch. Im Selbstverständnis des BKA ist diese Ermittlungsmethode legal, da es sich um eine reguläre Funktion des Messengers handle. Allerdings werde sie aufgrund des damit verbundenen Aufwands nur selten eingesetzt.
Die Sicherheitsbehörden fordern bereits seit längerer Zeit die Möglichkeit, die Kommunikation über Messenger zu überwachen. In WhatsApp ist dies derzeit technisch nicht möglich, den Entwicklern zufolge findet die komplette Kommunikation verschlüsselt statt.
Apple iMessage: Ende-zu-Ende-verschlüsselt mit Einschränkung
Auch bei Apples iMessage wird im Zusammenhang mit der Funktion „Nachrichten in iCloud“ eine Ende-zu-Ende-Verschlüsselung statt. Apple teilt allerdings mit, dass über die Funktion „iCloud-Backup“ eine Kopie des Schlüssels zum Entsperren dieser Nachrichten gespeichert wird:
Bei der Verwendung von "Nachrichten" in iCloud wird auch Ende-zu-Ende-Verschlüsselung eingesetzt. Wenn du "iCloud-Backup" aktiviert hast, enthält deine Backup eine Kopie des Schlüssels, der deine Nachrichten schützt. Dadurch wird sichergestellt, dass du deine Nachrichten wiederherstellen kannst, wenn du den Zugriff auf den iCloud-Schlüsselbund und deine vertrauenswürdigen Geräte verloren hast. Wenn du "iCloud-Backup" deaktivierst, wird auf deinem Gerät ein neuer Schlüssel generiert, um zukünftige Nachrichten zu schützen. Dieser Schlüssel wird nicht von Apple gespeichert.
WhatsApp: Welche Geräte sind angemeldet?
WhatsApp ist zunächst auf die im Smartphone eingelegte SIM-Karte fixiert, kann also erstmal nur auf jeweils einem Smartphone verwendet werden. Zudem besteht die oben erwähnte Möglichkeit, ein weiteres Gerät per WhatsApp Web zu synchronisieren und voll funktionsfähig einzubinden. Die Betonung liegt hier aber auch auf ein weiteres Gerät. Somit ist der einfachste Weg sicher zu stellen, dass nur ihr auf eure WhatsApp-Nachrichten zugreifen könnt, die Anmeldung in einem eigenen Webbrowser. Eine zuvor möglicherweise aktive Verbindung über WhatsApp Web wird dann getrennt.
Ergänzend findet ihr in den Einstellungen der WhatsApp-App im Bereich „WhatsApp Web/Desktop“ die Möglichkeit, die zuletzt angemeldeten Geräte zu sehen, gekoppelt mit einer Funktion, euch von allen Geräten abzumelden.
§ 202
Verletzung des Briefgeheimnisses.
Auch Kurznachrichtendienste sind persönliche Nachrichten. Dieses Grundrecht hat wohl die Digitalisierung noch nicht erreicht. Meine Meinung.
Einschränkungen hierfür regelt ein Gesetz…ich empfehle Philip Simon-Das Grundgesetz
Moin moin,
es ist eigentlich der Paragraph §202a des StGB. Beim §202 fehlt eine „greifbare“ Verpackung in Form eines Breifes.Dazu noch § 202b StGB und § 202c StGB.
https://www.gesetze-im-internet.de/stgb/__202a.html
Interessant wäre dann die Frage ob sich die Bundesregierung „strafbar“ macht, weil sie der Nutzung und der Verbreitung des Bundestrojaners zugestimmt und die Nutzung angeregt hat.
Alles falsch
Ja hier liest man nur Unsinn. Schon krass die ganzen Forenfachanwälte.
Wozu 14. Semester Jura Studium, wenn ich mit Google innerhalb 0,5 Sek unser gesamtes Rechtssystem zusammenreimen kann.
Bzgl. der Forenfachanwälte. Das sind auch die, die hier groß Sprüche machen und wenn dann das BKA vor ihnen steht wird freiwillig das iPhone rausgerückt damit sie sich das anschauen können und schauen auch zu wie WhatsApp Web für das BKA freigeben wird. Gesagt wird noch „wehe du deaktivierst das“ und die Forenfachanwälte lassen dass dan Jahrzehnte einfach so. Da sie eben nur Sprücheklopfer sind.
Bei 99,9% wird das BKA vermutlich nie vor der Tür stehen. Die kommen nicht wenn man in der 70 Zone zu schnell gefahren ist ;-)
Meiner Meinung nach der beste Kommentar zu dem Beitrag!
Was für ein Quatsch.
Der 202 StGB ist nicht berührt, weil der 100a StPO zu Anwendung kommt.
Es ist eine richterliche Prüfung der Tatsachen nötig. Zudem die richterliche Anordnung.
Nur dann darf diese Methode angewandt werden.
Und nur dann wird sie angewandt. Denn sonst hätte man keine rechtswirksamen Beweise.
Tztz das BKA hat keinen kurzen Zugriff auf mein Handy. Und wenn doch dann weiß ich das ja. Wo ist die Relevanz?
Whatsapp Benutzer haben nichts zu verbergen, sonst würden sie es ja auch nicht verwenden!
Das eine hat mit den andern doch nichts zu tun…
xD Whatsapp ist immernoch der schlechteste Messenger mit dem Facebook Messenger zusammen, wenn es um sicherheit geht, die tolle ende zu ende Verschlüsselung ist auch eher schlecht als recht, aber ein paar Menschen kann man damit halt zufriedenstellen.
Es kümmert aber halt auch nicht viele, welche sich für ihre Daten interessieren, da wird munter weiter gemacht, ansonsten hätten schon viele einen Bogen um Whatsapp, Facebook und Co gemacht.
Kommt da noch mehr außer Gebashe bzgl. der End to End Verschlüsselung und WhatsApp?
Bsp. wären Fakten mit Quellangabe warum die Verschlüsselung die schlechteste sein soll.
Dann lass mal genauere Details heraus was so schlecht ist an dieser Verschlüsselung. Oder ist es nur bla bla bla
Es ist selbstverständlich nur bla bla.
Die verschlüsselung existiert. Whastapp hat aber den Schlüssel und kann den content automatisiert analysieren und venüpft ihn mit deinen meta daten (unverrschlüsselt: funkmasten, wlan netz, letzte anrufe, sms, anzahl getätigter bilder, kontakte, termine, aktivierung des handys usw) verknüpft sie mit deinem Profil und synchronisiert die daten zw ihren diensten. So entsteht ein perfektes Profil von dir was mehr über dich weiß als du selbst. Perfekt zum resale und zur direkten platzierung von Werbung und bonitätsbewertung.
+1
Verschlüsselung hin oder her es ist closed source. Wer kann schon kontrollieren, ob Hintertüren sind oder eben auch nicht?
@miki, was ist ein „getätigtes Bild“?
Das sagt wer und ist wie bewiesen?!?
@Miki Wenn WA den Schlüssel hätte, wäre es per Definition keine E2E Verschlüsselung.
Ich stell dir eine Simple Frage: du gibst 13 Milliarden€ für eine Platform aus, die dir 0€ einnahmen beschert (seit Jahren) und Millionen an Server und Infrastruktur kosten beschert. Jegliche Monetarisierungsversuche scheitern. Wie verdient dein Unternehmen Geld ?
Derzeit wie schon seit immer mit Werbung. Das Geschäftsmodell von Facebook is kein Geheimnis.
Was hat die Frage jetzt mit der Verschlüsselung zu tun?
Auch wenn die Meldung falsch ist. Sie ist zu begrüßen.
„ Ergänzend findet ihr in den Einstellungen der WhatsApp-App im Bereich „WhatsApp Web/Desktop“ die Möglichkeit, die zuletzt angemeldeten Geräte zu sehen, gekoppelt mit einer Funktion, euch von allen Geräten abzumelden.“
Die Funktion findet sich dort nicht (mehr). Ein Schelm, wer Böses dabei denkt.
Ist schon noch da.
Hast du vielleicht kein Gerät per WhatsApp Web aktiviert?
Oh doch! Meinen Mac. Könnte höchstens sein, dass der gerade turnusmäßig wieder rausgefallen ist. Werde ich prüfen.
So war es!
Peinlich…
Turnusmäßig? Na also hast du die Funktion ja auf jeden Fall schon mal benutzt. Weil „automatisch“ löscht sich da kein Gerät. ;-)
Doch. Wird regelmäßig ausgeloggt.
Ist bei mir immer noch da und auch die 3 Rechner die bei mir da immer Verbunden sind, werden angezeigt und keiner von BKA.
Naja, wenn ich Watchchat nutze geschieht das ja auf die selbe Weise. Hier werde ich aber immer mal wieder von meinem Iphone darauf hingewiesen, dass eine Anmeldung erfolgte… Da muss man dann schon blöd sein um das nicht zu bemerken….
Watchchat kannst du nicht vergleichen, beim normalen WhatsApp Web kommt keine Meldung am iPhone mehr. Da immer nur 1ne Web Verbindung aktiv sein kann, sollte es aber auffallen, wenn auf einmal der eigene Rechner dies nicht mehr hat und auf den Anmelde Button geklickt werden muss.
Ich habe drei verschiedene Computer angemeldet und kriege nie eine Meldung.
Hier geht es um die WEB-Version. Am Computer verwendest du im normalfall den Desktop-Client, das ist dann wieder was anderes. ;-)
Man nehme eine Enigma (mit vier Walzen mit eigenen Einstellungen ) und vertauscht vor dem Kodieren die Buchstaben nochmals manuell – zusätzlich dreht man nach ungerader Anzahl Zeichen die 2. oder 3. Walze, bei Primzahlen die Vierte nach festen Muster n Schritte vor/zurück . Steckbrett Stecker werden nach 4 Zeichen, aber nicht bei Vokalen getauscht.
Was so kodiert ist, kann kein Geheimdienst mehr mitlesen.
Nachrichten zusätzlich lang gestalten- also x Millionen Zeichen vor / nach / im Text als Füllzeichen um jede Brute Force Attacke zu unterbinden …
Ob echte Bösewichte so etwas machen? Enigmas erziehlen bei Versteigerungen viel Geld.
Man kann auch einfach eine klassische digitale Verschlüsselung nehmen. Ist weitaus praktischer und sicherer.
Denkbar wäre ja den Inhalt noch mal zusätzlich mit einer Enigma zu verschlüsseln. Ich denke das war auch gemeint.
Ab irgendeinem Punkt macht es aber keinen praktischen Unterschied mehr – nur noch mehr Aufwand.
Hab ich versucht. Meiner Frau war es nur zu blöd, zwei Wochen zu warten, bis ich die restlichen Zutaten in die Einkaufsliste schreiben konnte. Aber danke, trotzdem!
Junge Junge … diese Art von Schlagzeilenmacherei ist schon arg bedenklich. Jedwede Ermittlungsmaßnahme steht unter Richtervorbehalt. Das bedeutet, dass bevor solche Maßnahmen umgesetzt werden, zunächst die Generalbundesanwaltschaft und dann noch ein Richter davor geschaltet ist. Maßnahmen werden nicht ins Blaue hinein getroffen, sondern da gibt es a) ein Ermittlungsverfahren und b) Erkenntnisse im Rahmen der Ermittlungstätigkeit, die bestimmte Maßnahmen rechtfertigen. Sind die Erkenntnisse nicht überzeugend, werden Maßnahmen auch nicht richterlich angeordnet. Darüber hinaus wäre es hilfreich, wenn man sich zusätzlich die Zuständigkeiten des BKA ansehen würde. Das BKA ermittelt in besonders schweren Fällen des Extremismus/Terrorismus, Kinderpornographie, Organisierte Kriminalität etc. Die ermitteln nicht auf Kindergeburtstagen. Und jeder, der jetzt immer noch eine Sensation wittert, sollte sich mal ernsthaft mit der StPO und in diesem Falle, dem BKA Gesetz auseinandersetzen. Danach wird man verdutzt feststellen: „Halt, warte mal, die Würde des Menschen ist ja tatsächlich das einzige Grundrecht, dass nicht eingeschränkt werden kann!“ … und … „Hossa, die Hürden für bestimmte Maßnahmen sind aber ganz schön hoch!“
@Komapatient 1+
1 Plus..
Wozu auf Hardware setzen, wenn es sowas auch als App gibt?
Enigma / Cypher und Co erlauben verschlüsselte Texte zu erstellen, die man dann – am Besten mit einem sicheren Messenger – zB Threema – oder als Chat in einem Onlinespiel übermitteln kann.
Wenns richtig schwierig werden soll, nimmt man zwei oder drei unterschiedliche Apps hintereinander und lässt das Verschlüsselte mehrfach verschlüsseln.
Der richtige Profi beschreibt im Ursprungstext dann auch nur Seite, Spalte, Zeile und Position eines Wortes zB einer Tageszeitung- und dann kommt selbst die NSA nicht mehr mit ;-)
Wie alt bist du?
Ich bin so alt, ich kenne noch Kopf des Dklaven rasieren, tätowieren, Haare wachsen lassen und Sklaven lis schicken.
Da Sklaven inzwischen aber schwer zu kriegen sind und das Haare wachsen lassen dauert, nehme ich von der Variante inzwischen aber Abstand ;-)
Unbemerkt? Wie? Ich erhalte auf dem iPhone zwischendurch eine Benachrichtigung das ich längere Zeit keine Aktivität mehr auf dem angemeldeten Gerät habe.
„Im Selbstverständnis des BKA ist diese Ermittlungsmethode legal“
Diese Formulierung ist irreführend. Das BKA entscheidet nicht selbst, ob dies legal ist oder nicht.
Das BKA beschreibt warum diese Methode und keine Mindermaßnahme angewendet werden soll und ein Gericht entscheidet, ob dies legal ist oder nicht.
Das ist ein wichtiger Unterschied.
Also darf ich ganz legal meiner Frau ihre Konversationen die sie mit anderen hat lesen, denn es ist ja eine Funktion von WhatsApp? Das ist erlaubt?
Nein.
Ist doch längst nicht mehr aktuell das ganze Thema xD
Selbst wenn jemand ohne dass ich es merke mein iPhone in die Hand nimmt… und wer weiß wie sogar auch noch den Code kennt :’D
Sobald das Gerät nicht mehr im selben Netzwerk ist wie der Rechner mit WhatsApp Web wird es ausgeloggt!
Ja so ist auch meine Erfahrung mit dem Webclient. Wenn das iPhone nicht im im gleichen Netzwerk ist dann klappt es nicht.
Wow! Ich schreibe mit WhatsApp und anderen Apps so langweiligen Kram, dass jeder sofort einschläft, der es liest. Als Krimineller oder Regimegegner/Kritiker in Russland, Hongkong, Türkei und USA sieht der Bedarf an echter Verschlüsselung schon anders aus.
Bei Android wird eine dauerhafte Benachrichtigung eingeblendet, dass das Konto bei WhatsApp Web eingeloggt ist.
Wieso so einen Aufwand es gibt da noch eine Möglichkeit WhatsApp mitzulesen und die ist so primitiv wie einfach :-)
Und die wäre?
Nur mal Googlen, „whatsapp illegal“! Rechtsanwälte klären auf!