LTE All 8 GB
Anzeige

WhatsApp Spionage: BKA kann Whatsapp-Nachrichten mitlesen

• 23.07.20 Zuletzt hatte der Bundestag den Weg für einen Staatstrojaner frei gemacht. Dieses war im Jahr 2017. Dabei hatten die Datenschützer des Vereins Digitalcourage Klage beim Bundesverfassungsgericht einreicht. Der Weg für den Staatstrojaner wurde dabei von den Politikern durch eine Hintertür ermöglicht, versteckt in einem Gesetz. Also ganz so, wie ein Trojaner handeln soll. Nun ist bekannt geworden, dass das Bundeskriminalamt (BKA) bei den WhatsApp Messengern mitlesen kann, wenn man einen Internet-Browser nutzt. Die App scheint dabei sicher zu sein.

Anzeige

WhatsApp Spionage: BKA kann Whatsapp-Nachrichten mitlesen

Durch eine Recherche der Sender WDR und BR beim BKA ist nun bekannt geworden, dass das BKA auf Whatsapp-Nachrichten über einen Internet-Browser zugreifen kann.

WhatsApp Spionage: BKA kann Whatsapp-Nachrichten mitlesen
BKA kann auf Umwegen auf Chat Nachrichten zugreifen -Bild: WhatsApp

Laut Medienberichten zufolge gibt es eine einfache Methode, damit man die verschlüsselte Whatsapp-Kommunikation mitlesen kann. Dabei muss der Chat aber über einen Internet-Browsers auf einem Computer erfolgen. Dieses berichten die Sender WDR und BR. Bei der Funktion werden alle Inhalte des Chatdienstes in einem Browser-Fenster gespiegelt.

Allerdings muss der Nutzer hier schon aktiv mitspielen. Immerhin muss der Nutzer eine Verknüpfung mit einem Internet-Browser herstellen. Um Whatsapp mit einem Browser oder der Desktop-Version der App zu verbinden, muss ein Nutzer mit der Whatsapp-Anwendung auf dem Smartphone einen QR-Code auf dem Computer-Bildschirm einscannen. Damit wird dann auch das Smartphone entsperrt.

BKA will Sicherheitslücken nicht bestätigen

Das BKA teilte auf Anfrage mit, dass es "zu technischen bzw. operativen Ermittlungsfähigkeiten" grundsätzlich keine öffentlichen Auskünfte erteile, "um die Ermittlungsfähigkeiten des Bundeskriminalamtes nicht zu gefährden".

Dieses Überwachungsverfahren geht aus den Unterlagen beim Ermittlungsverfahren des Generalbundesanwalts gegen den Terrorverdächtigen Magomed-Ali C. hervor, einen kaukasischen Islamisten und Bekannten des Breitscheidplatz-Attentäters Anis Amri, berichteten WDR und BR.

Dabei gibt es ein internes BKA-Schreiben "Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem Whatsapp-Konto in Echtzeit nachzuvollziehen.".

Dabei gibt es aber auch Aussagen laut dem Medienbericht unter Berufung auf Sicherheitskreise, dass die Methode zur Whatsapp-Überwachung durch das BKA bislang kaum eingesetzt wird. Sie sei nur mit einem vergleichbar hohen Aufwand umzusetzen und daher für viele Ermittlungsverfahren nicht praktikabel, so die Begründung.

Einfache Anbindung über den Internet-Browser

Seit dem Jahr 2015 ist der beliebte Messenger App WhatsApp auch am Desktop PC benutzbar. Dazu bedarf es oftmals einen Google Chrome Browsers, welcher aber auch sehr beliebt und sehr schnell arbeitet. Damit vollzieht der Anbieter den lang geäusserten Wunsch seiner Nutzer, WhatsApp auch über den PC bedienen zu können.

Anschliessend gibt es unter der Internetseite web.whatsapp.com den WhatsApp zugriff. Auf der Seite erscheint zum Start ein QR-Code, dieser kann über die App auf dem Mobilgerät abgescannt werden.

Nach dem Verbindungsaufbau muss das Smartphone während der Nutzung mit dem Internet verbunden bleiben. Denn über den Internet-Browser wird die WhatsApp auf dem Smartphone eigentlich nur Fernbedient. Dazu dient der Chrome Browser als Client, und die WhatsApp auf dem Smartphone macht den Server.

Um den QR Code zu scannen, ruft man unter WhatsApp das Menü und dann "WhatsApp Web" auf. Diese Funktion ist nur bei der Android Version 2.11.498 vorhanden. Sollten die Funktion, wie zum Beispiel bei unserem Testgerät, nicht gleich vorhanden sein, hilft ein Neustart des Smartphones. Dann scannt man den QR Code ein und ist mit dem Chrome Browser verbunden.

Chat-Anbindung über Browser sollte bei WhatsApp abgeschaltet werden

Wie sich nun zeigt, gibt es hier schwere Sicherheitslücken, so der Chefredakteur vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka. Dabei kann nicht nur das BKA auf den WhatsApp Chat Verlauf zugreifen, sondern auch Hacker und Betrüger. Daher sollte man diesen Weg der Kommunikation über den Internet-Browser schnell als Nutzer abschalten. Die Internet-Browser sind immer wieder das schwächste Glied in einer Kette bei der Kommunikation, und sind leicht angreifbar. Dieses zeigen schon die regelmässigen Updates von Chrome und Firefox, welche aber oftmals nur ein Tropfen auf dem heissen Stein sind.

Staatstrojaner: Bekommen 16 Landesverfassungsschutzämter einen Staatstrojaner?

Nach einem neuen Gesetzentwurf aus dem Innenministerium sollen die deutschen Geheimdienste das Hacken von Smartphones und Computern erlaubt bekommen.

Staatstrojaner: Bekommen 16 Landesverfassungsschutzämter einen Staatstrojaner?
Bundestag genehmigt heimlich den Staatstrojaner
--Abbildung: (Pixabay License)/ pixabay.com

Diese geht aus einem von Netzpolitik.org veröffentlichten Gesetzentwurf des Bundesinnenministeriums hervor. Dabei soll nicht nur Bundesverfassungsschutz zukünftig Staatstrojaner einsetzen dürfen, sondern alle deutschen Geheimdienste: die 16 Landesverfassungsschutzämter, der Bundesnachrichtendienst (BND) und der Militärische Abschirmdienst (MAD).

Zuletzt hatte sich die große Koalition auf Druck der SPD darauf verständigt, dem Verfassungsschutz keine Befugnis zur Onlinedurchsuchung zu gewähren. Diese Versuche gab es laut unserer Berichterstattung aus dem Jahr 2007 aber schon damals. Daher können wir nachweisen, dass die Politiker nicht in den letzten 13 Jahren klüger geworden sind.

Alle deutschen Geheimdienste sollen ferner Trojaner zur sogenannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) einsetzen dürfen. Im Unterschied zur Onlinedurchsuchung ist der Trojanereinsatz damit rechtlich auf das Abfangen der Telekommunikation auf dem Endgerät beschränkt. Die Nutzung der Sicherheitslücken ist aber dabei identisch.

Kritik kommt von Informatikern, Chaos Computer Club und Bürgerrechtsorganisationen

"Primitives Ausschnüffeln durch kriminelle Hacker von Journalisten, Richtern, Anwälten, Steuerberatern, Wirtschaftsbossen und Verantwortliche von Industrie-Technologie ist schon immer gut bezahlt worden. Der Staat will dabei nun bei kriminellen Wissen und Technologien einkaufen und gefährdet damit auch die Wirtschaft im Herzen. Das was China laut Trump will, wird dann an Wissen auch im Darknet zum Verkauf angeboten. So profitieren Hacker doppelt durch das Verkaufen von Infos über Sicherheitslücken mitsamt den brisanten Infos.", so die Kritik des Chefredakteur vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka.

"Die Quellen-TKÜ sollte ursprünglich nur bei schweren Straftaten durch das BKA eingesetzt werden. Dann wurden die Hürden immer niedriger gesetzt", so Linus Neumann, Sprecher des Chaos Computer Clubs. "In diesen ohnehin schon kritischen Fällen gibt es aber immerhin noch eine richterliche und öffentliche Kontrolle bei der Verhandlung. Auch das fällt nun weg: Der deutsche Inlandsgeheimdienst soll hacken dürfen, wen er will.".

"Dem Verfassungsschutz das Hacken technischer Geräte zu gestatten, hat eine neue Dimension. Tritt die Regelung so in Kraft, werden wir wahrscheinlich dagegen klagen", so Bijan Moini von der Gesellschaft für Freiheitsrechte. Immerhin hatte die Bürgerrechtsorganisation erst kürzlich gemeinsam mit anderen Klägern vor dem Bundesverfassungsgericht ein Urteil zur Auslandsspionage des Bundesnachrichtendienstes (BND) erwirkt, worüber wir berichteten.

Staatstrojaner sind ein Schlag gegen vertrauliche Kommunikation

Zuletzt hatte der Verein Digitalcourage gegen den Staatstrojaner eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe eingereicht. Digitalcourage kritisiert die Folgen der Staatstrojaner für Grundrechte und IT-Sicherheit. Alle Menschen, die digital kommunizieren, sind von diesem Gesetz betroffen und können die Verfassungsbeschwerde unterzeichnen.

"Staatstrojaner sind eine Hintertür in jedem unserer Smartphones und Computer, die sperrangelweit offen steht. Durch sie können staatliche Hacker und Kriminelle jederzeit einsteigen. Das haben WannaCry und NotPetya gezeigt", sagt padeluun, Gründungsvorstand von Digitalcourage.

Der Bundestag hatte den Staatstrojaner, der zur Quellen-Telekommunikationsüberwachung und Online-Durchsuchung genutzt werden kann, am Donnerstag, dem 22. Juni 2017 beschlossen. Beide Maßnahmen wurden kurz zuvor als "Formulierungshilfe" für einen Änderungsantrag in ein laufendes Gesetzesverfahren eingebracht.

Zum Installieren der Trojaner werden Sicherheitslücken in Geräten genutzt. Die Staatstrojaner werden entwickelt von dem Unternehmen "Gamma International" und von der "Zentralen Stelle für IT im Sicherheitsbereich" (ZITiS). Einem geleakten Dokument zufolge soll die neue Generation von Staatstrojanern mit erweiterten Funktionen noch 2017 zum Einsatz kommen.

Die Verfassungsrechtliche Argumente von Digitalcourage gegen den Staatstrojaner lautet dann:

    • Anlass des Eingriffs: Die Online-Durchsuchung ist laut Bundesverfassungsgericht nur bei konkreter Gefährdung eines überragend wichtigen Rechtsgutes zulässig. Das aktuelle Gesetz ignoriert diese Einschränkung, weil es Online-Durchsuchungen für einen umfangreichen Katalog von Straftaten vorsieht, unter anderem bei Verstößen gegen das Betäubungsmittelgesetz und das Schleusen von Flüchtenden.

    • Tiefe des Eingriffs: Das Bundesverfassungsgericht hat die Quellen-Telekommunikations-Überwachung untersagt, wenn dabei das gesamte informationstechnische System überwacht wird. Ob die eingesetzten Staatstrojaner das gewährleisten sich an die Vorgaben dieses Urteils halten, ist fraglich.

    • Staatliche Schutzpflicht verletzt: Schadprogramme wie WannaCry und NotPetya nutzen Sicherheitslücken. Es ist Aufgabe des Staates, diese zu schließen. Aber Staatstrojaner sind auf genau diese Sicherheitslücken angewiesen, weil sie nur auf diesem Weg in Kommunikationsgeräte eingeschleust werden können. Damit verletzt der Einsatz von Staatstrojanern das Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".

    • Einschränkung von Grundrechten ist nicht verhältnismäßig: Beim Einsatz von Staatstrojanern ist die Verhältnismäßigkeit des Eingriffs in die Grundrechte fraglich, weil die informationstechnischen Systeme aller Bürgerinnen und Bürger unsicher gehalten werden müssen und der Strafkatalog, bei dem diese Maßnahmen zum Einsatz kommen können, äußerst umfangreich ist.

Meinhard Starostik, Rechtsanwalt und Richter am Berliner Verfassungsgericht, verfaßt den Schriftsatz für die Verfassungsbeschwerde.

Staatstrojaner greift in die Privatsphäre ein

Die Thematik über den Staatstrojaner ist nicht neu. Immerhin muss der Staat dazu Sicherheitslücken bei den Systemen ausnutzen, um auf die Daten der Benutzer durch den Staatstrojaner zu kommen. Allerdings trifft es dann mitunter auch unschuldige, und daher wird es sicherlich recht spannend werden, was die Gerichte dazu sagen.

Somit haben Strafverfolger nun im Rahmen der alltäglichen Ermittlungsarbeit, verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp und Co zu belauschen. So hatte am heutigen Freitag, dem 7.Juli 2017, der Bundesrat dem zugehörigen Gesetzentwurf zum Staatstrojaner zugestimmt.

In dem Gesetz "zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens" ist in allgemeiner Form davon die Rede, dass "mit technischen Mitteln in von dem Betroffenen genutzte informationstechnische Systeme eingegriffen wird". Wie man sieht, hat der Bundestag und nun auch der Bundesrat den Staatstrojaner sogar versucht zu verheimlichen, ganz so wie ein Trojaner agieren soll. Nur das hier die Öffentlichkeit und die Wähler generell hinter das Licht geführt werden sollte.

Grosse Kritik an dem neuen Staatstrojaner

"Die Anbieter von Messaging- und anderen Kommunikationsdiensten betreiben einen enormen Aufwand, um ein Höchstmaß an Datensicherheit und Datenschutz für ihre Kunden herzustellen. Dies wird unter anderem mit einer so genannten Ende-zu-Ende-Verschlüsselung erreicht. Die Bemühungen der Wirtschaft werden mit der Ausweitung des Einsatzes von Staatstrojanern konterkariert.", erklärte zuletzt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.

Bei der jetzt beabsichtigten Ausweitung der Quellen-Überwachung müssen technologische Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die z.B. auch von organisierten Cyberkriminellen genutzt werden können.

Das verfassungsrechtlich geschützte Gut der Vertraulichkeit und Integrität des eigenen Informations- und Kommunikationsraums darf keinesfalls aufs Spiel gesetzt werden, insbesondere dann nicht, wenn andererseits kein echter Sicherheitsgewinn erwartet werden kann, so die Bitkom Kritik weiter.

Besonders Problematisch ist auch die Vorgehensweise bei dem Gesetz. Die Gesetzesänderung wurde in einem schnellverfahren mit so weitreichenden und unkalkulierbaren Folgen betrieben. Auch wurde hier auf auf die übliche und gerade in diesem Fall unbedingt notwendige parlamentarische und öffentliche Diskussionsverfahren verzichtet.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:

LTE All 8 GB
Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • Nur 9,99 € statt 19,99 €
  • 5 GB LTE Daten-Flat
  • Handy-u. SMS Flatrate
  • 2 GB gratis
  • 240 € sparen
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 3 GB LTE Daten-Flat
  • 3 Monate 0 € statt 5,99 €
  • Telefon und SMS-Flat
  • 50 MBit/s
  • Laufzeit 24 Monate
  • 6,82 € Wechselbonus
  • Aktion Cyber Week
  • Jetzt sparen und Bestellen!

     Preiskracher O2-Netz:
  • 5 GB LTE Daten-Flat
  • Telefon und SMS-Flat
  • 50 MBit/s
  • mtl. Laufzeit
  • mtl. 5,55 € statt 12,99 €
  • 6,82 € Wechselbonus
  • Aktion Cyber Week
  • Jetzt sparen und Bestellen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum