Sicherheit

BKA kann durch Trick offenbar bei WhatsApp-Chats mitlesen

Berlin.  Verschlüsselte Chats wie bei WhatsApp stellen Behörden vor Probleme. Das Bundeskriminalamt nutzt laut Berichten deshalb einen Trick.

Was Sie über den Messenger WhatsApp wissen sollten

Weit über eine Milliarde Menschen nutzen den Dienst WhatsApp. Was der Messenger alles kann, wo er mehr kann und wer sein härtester Konkurrent ist, verrät dieses Video.

Beschreibung anzeigen

Messenger-Dienste wie Whatsapp wollen durch ihre Verschlüsselungstechniken den unbefugten Einblick von Dritten verhindern. Das stellt insbesondere Sicherheitsbehörden vor Herausforderungen, wenn diese beispielsweise Terroristen überwachen.

Das Bundeskriminalamt (BKA) greift laut einem Bericht auf eine einfache Methode zurück, um eigentlich verschlüsselte WhatsApp-Kommunikation mitzulesen. Wie die Sender WDR und BR am Dienstag berichten, nutzten sie dafür offenbar die Möglichkeit, die App mit dem Webbrowser auf einem Computer zu verknüpfen. Bei der Funktion werden alle Inhalte des Chatdienstes in einem Browser-Fenster gespiegelt.

Allerdings baute der zu Facebook gehörende Chatdienst eine Hürde für eine solche Verknüpfung ein. Um WhatsApp mit einem Browser oder der Desktop-Version der App zu verbinden, muss ein Nutzer mit der WhatsApp-Anwendung auf dem Smartphone einen QR-Code auf dem Computer-Bildschirm einscannen.

WhatsApp: BKA kann offenbar Chatverläufe mitlesen

Das setzt also voraus, dass das Telefon entsperrt ist. Ein Nutzer kann zusätzlich auch für das Öffnen von WhatsApp einen Schutz per Gesichtserkennung einrichten.

Das BKA äußerte sich am Dienstag auf Anfrage zunächst nicht zu dem Bericht. WDR und BR teilte die Behörde mit, sie erteile „zu technischen bzw. operativen Ermittlungsfähigkeiten (...) beispielsweise im Bereich der informationstechnischen Überwachung, grundsätzlich keine detaillierten öffentlichen Auskünfte“.

Unklar blieb in dem Bericht, ob das BKA zum Mitlesen auf Schwachstellen auf dem Computern der Zielpersonen setzt - oder stattdessen die App mit seinen eigenen PCs verknüpft. Bei der letzteren Vorgehensweise würde allerdings ein weiterer Computer in der Liste angemeldeter Geräte in der App auftauchen und könnte dort leicht von der Zielperson entdeckt werden.

Hinweise auf das Überwachungsverfahren hätten Unterlagen aus dem Ermittlungsverfahren des Generalbundesanwalts gegen den Terrorverdächtigen Magomed-Ali C. geliefert, einen kaukasischen Islamisten und Bekannten des Breitscheidplatz-Attentäters Anis Amri, berichteten WDR und BR.

Methode zur WhatsApp-Überwachung bislang kaum eingesetzt

Sie zitierten ein internes BKA-Schreiben: „Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen.“ Zugleich hieß es unter Berufung auf Sicherheitskreise, die Methode zur WhatsApp-Überwachung werde durch das BKA bislang kaum eingesetzt. Sie sei nur mit einem vergleichbar hohen Aufwand umzusetzen und daher für viele Ermittlungsverfahren nicht praktikabel, laute die Begründung.

Inhalte der Kommunikation bei WhatsApp und diversen anderen Chatdiensten wie zum Beispiel Apples iMessage sind mit sogenannter Ende-zu-Ende-Verschlüsselung geschützt und damit nur für die beteiligten Nutzer selbst im Klartext zugänglich.

Auch die Anbieter haben keinen Zugriff darauf - und können entsprechend auch auf Anfrage der Ermittlungsbehörden keine Inhalte herausrücken. Vor allem in den USA und Großbritannien werden deshalb immer wieder Forderungen nach Hintertüren in der Verschlüsselung laut, was die Anbieter als unkalkulierbares Risiko für die Datensicherheit zurückweisen. Lesen Sie hier: Acht wichtige WhatsApp-Tipps, die Sie kennen müssen. (dpa/les)