Browser-Verknüpfung ausgenutzt

BKA kann bei WhatsApp mitlesen

21.07.2020
Das Bundeskriminalamt (BKA) greift einem Medienbericht zufolge auf eine einfache Methode zurück, um eigentlich verschlüsselte WhatsApp-Kommunikation mitzulesen.
Das BKA-Referat "Informationstechnische Überwachung" (OE 24) hat nach Informationen von WDR und BR einen Weg gefunden, an verschlüsselte WhatsApp-Chats zu kommen.
Das BKA-Referat "Informationstechnische Überwachung" (OE 24) hat nach Informationen von WDR und BR einen Weg gefunden, an verschlüsselte WhatsApp-Chats zu kommen.
Foto: Antonio Salaverry - shutterstock.com

Die Ermittler nutzten dafür offenbar die Möglichkeit, die App mit dem Webbrowser auf einem Computer zu verknüpfen, berichteten die Sender WDR und BR am Dienstag. Bei der Funktion werden alle Inhalte des Chatdienstes in einem Browser-Fenster gespiegelt.

Allerdings baute der zu Facebook gehörende Chatdienst eine Hürde für eine solche Verknüpfung ein. Um WhatsApp mit einem Browser oder der Desktop-Version der App zu verbinden, muss ein Nutzer mit der WhatsApp-Anwendung auf dem Smartphone einen QR-Code auf dem Computer-Bildschirm einscannen. Das setzt also voraus, dass das Telefon entsperrt ist. Ein Nutzer kann zusätzlich auch für das Öffnen von WhatsApp einen Schutz per Gesichtserkennung einrichten.

BKA sagt öffentlich nichts dazu

Das BKA teilte auf Anfrage mit, dass es "zu technischen bzw. operativen Ermittlungsfähigkeiten" grundsätzlich keine öffentlichen Auskünfte erteile, "um die Ermittlungsfähigkeiten des Bundeskriminalamtes nicht zu gefährden".

Unklar blieb in dem Bericht, ob das BKA zum Mitlesen auf Schwachstellen auf dem Computern der Zielpersonen setzt - oder stattdessen die App mit seinen eigenen PCs verknüpft. Bei der letzteren Vorgehensweise würde allerdings ein weiterer Computer in der Liste angemeldeter Geräte in der App auftauchen und könnte dort leicht von der Zielperson entdeckt werden.

Hinweise auf das Überwachungsverfahren hätten Unterlagen aus dem Ermittlungsverfahren des Generalbundesanwalts gegen den Terrorverdächtigen Magomed-Ali C. geliefert, einen kaukasischen Islamisten und Bekannten des Breitscheidplatz-Attentäters Anis Amri, berichteten WDR und BR. Sie zitierten ein internes BKA-Schreiben: "Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen."

BKA sieht in der WhatsApp-Überwachung einen hohen Aufwand

Zugleich hieß es unter Berufung auf Sicherheitskreise, die Methode zur WhatsApp-Überwachung werde durch das BKA bislang kaum eingesetzt. Sie sei nur mit einem vergleichbar hohen Aufwand umzusetzen und daher für viele Ermittlungsverfahren nicht praktikabel, laute die Begründung.

Inhalte der Kommunikation bei WhatsApp und diversen anderen Chatdiensten wie zum Beispiel Apples iMessage sind mit sogenannter Ende-zu-Ende-Verschlüsselung geschützt und damit nur für die beteiligten Nutzer selbst im Klartext zugänglich. Auch die Anbieter haben keinen Zugriff darauf - und können entsprechend auch auf Anfrage der Ermittlungsbehörden keine Inhalte herausrücken. Vor allem in den USA und Großbritannien werden deshalb immer wieder Forderungen nach Hintertüren in der Verschlüsselung laut, was die Anbieter als unkalkulierbares Risiko für die Datensicherheit zurückweisen. (dpa/rs)

Zur Startseite