1. Leben
  2. Internet

Bundeskriminalamt liest bei WhatsApp mit

Enthüllung : Bundeskriminalamt liest bei WhatsApp mit

Das Bundeskriminalamt hat bei der Observierung eines Terrorverdächtigen dessen Whatsapp-Konto in Echtzeit überwacht, obwohl der Chatdienst verschlüsselt ist. Das wirft viele Fragen auf.

  Das Bundeskriminalamt (BKA) greift einem Medienbericht zufolge auf eine einfache Methode zurück, um eigentlich verschlüsselte WhatsApp-Kommunikation mitzulesen. Die Ermittler nutzten dafür offenbar die Möglichkeit, die App mit dem Webbrowser auf einem Computer zu verknüpfen, berichteten der Westdeutsche und der Bayerische Rundfunk. Bei der Funktion würden alle Inhalte des Chatdienstes in einem Browser-Fenster angezeigt und könnten so mitgelesen werden.

Der Fall hat für Aufsehen gesorgt, weil der zu Facebook gehörende Chatdienst eine Sperre für eine solche Verknüpfung eingebaut hat. Um WhatsApp mit einem Browser oder der Desktop-Version der App zu verbinden, müsse ein Nutzer mit der WhatsApp-Anwendung auf dem Smartphone einen QR-Code auf dem Computer-Bildschirm einscannen. Das setze also voraus, dass das Telefon entsperrt ist. Ein Nutzer könne zusätzlich auch für das Öffnen von WhatsApp einen Schutz per Gesichtserkennung einrichten, heißt es zu dem Thema.

Das BKA äußerte sich auf Anfrage zunächst nicht zu dem Bericht. Die Behörde teilte mit, sie gebe „zu technischen beziehungsweise operativen Ermittlungsfähigkeiten im Bereich der informationstechnischen Überwachung, grundsätzlich keine detaillierten öffentlichen Auskünfte“.

Unklar blieb im Bericht, ob das BKA zum Mitlesen auf Schwachstellen auf dem Computer der Zielpersonen setze oder stattdessen die App mit dem eigenen Behörden-PC verknüpfe. Bei der letzteren Vorgehensweise würde ein weiterer Computer in der Liste angemeldeter Geräte in der App auftauchen und könne dort leicht von der Zielperson entdeckt werden.

Dem Nachrichtenportal t3n zufolge ist das Risiko unentdeckt ausspioniert zu werden gering, da sich leicht überprüfen lasse, ob Whatsapp mit dem Webprogramm verbunden sei. Um wirklich ohne physischen Zugriff auf ein Smartphone Nachrichten mitlesen zu können, müsste das BKA nach wie vor ein hochspezialisiertes Überwachungsprogramm auf dem Gerät einschleusen. Über einen entsprechenden Gesetzentwurf über diesen sogenannten Bundestrojaner  werde nach der Sommerpause entschieden. Ohne den Trojaner könne das BKA ohne ein entsperrtes Handy nicht mitlesen.

Hinweise auf die Art und Weise der Überwachungsmöglichkeiten des BKA hätten erstmals Unterlagen aus dem Ermittlungsverfahren des Generalbundesanwalts gegen den Terrorverdächtigen Magomed-Ali C. geliefert. Er wurde verdächtigt, kaukasischer Islamist und Bekannter des Attentäters Anis Amri zu sein, der 2016 einen Anschlag auf den Weihnachtsmarkt auf dem Berliner Breitscheidplatz verübte, berichteten WDR und BR. Sie zitierten ein internes BKA-Schreiben: „Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen.“ Zugleich hieß es unter Berufung auf Sicherheitskreise, die Methode zur WhatsApp-Überwachung werde durch das BKA bislang kaum eingesetzt. Sie sei nur mit hohem Aufwand umzusetzen und daher für viele Ermittlungsverfahren nicht praktikabel, laute die Begründung.

Inhalte der Kommunikation bei WhatsApp und diversen anderen Chatdiensten wie zum Beispiel Apples iMessage sind mit sogenannter Ende-zu-Ende-Verschlüsselung geschützt und damit nur für die Nutzer selbst im Klartext zugänglich. Auch die Anbieter haben keinen Zugriff darauf und können entsprechend auch auf Anfrage der Ermittlungsbehörden keine Inhalte herausrücken. Vor allem in den USA und Großbritannien werden deshalb immer wieder Forderungen nach Hintertüren in der Verschlüsselung laut, was die Anbieter als unkalkulierbares Risiko für die Datensicherheit zurückweisen.

(dpa)