Deutsches Bundeskriminalamt liest bei WhatsApp mit
Das deutsche Bundeskriminalamt (BKA) greift einem Medienbericht zufolge auf eine einfache Methode zurück, um eigentlich verschlüsselte WhatsApp-Kommunikation mitzulesen. Die Ermittler nutzten dafür offenbar die Möglichkeit, die App mit dem Webbrowser auf einem Computer zu verknüpfen, berichteten die Sender WDR und BR am Dienstag. Bei der Funktion werden alle Inhalte des Chatdienstes in einem Browser-Fenster gespiegelt.
Allerdings baute der zu Facebook gehörende Chatdienst eine Hürde für eine solche Verknüpfung ein. Um WhatsApp mit einem Browser oder der Desktop-Version der App zu verbinden, muss ein Nutzer mit der WhatsApp-Anwendung auf dem Smartphone einen QR-Code auf dem Computer-Bildschirm einscannen. Das setzt also voraus, dass das Telefon entsperrt ist. Ein Nutzer kann zusätzlich auch für das Öffnen von WhatsApp einen Schutz per Gesichtserkennung einrichten.
Keine öffentliche Auskunft
Das BKA äußerte sich am Dienstag auf Anfrage zunächst nicht zu dem Bericht. WDR und BR teilte die Behörde mit, sie erteile „zu technischen bzw. operativen Ermittlungsfähigkeiten (...) beispielsweise im Bereich der informationstechnischen Überwachung, grundsätzlich keine detaillierten öffentlichen Auskünfte“.
Unklar blieb in dem Bericht, ob das BKA zum Mitlesen auf Schwachstellen auf dem Computern der Zielpersonen setzt - oder stattdessen die App mit seinen eigenen PCs verknüpft. Bei der letzteren Vorgehensweise würde allerdings ein weiterer Computer in der Liste angemeldeter Geräte in der App auftauchen und könnte dort leicht von der Zielperson entdeckt werden.
Hinweise auf das Überwachungsverfahren hätten Unterlagen aus dem Ermittlungsverfahren des Generalbundesanwalts gegen den Terrorverdächtigen Magomed-Ali C. geliefert, einen kaukasischen Islamisten und Bekannten des Breitscheidplatz-Attentäters Anis Amri, berichteten WDR und BR. Sie zitierten ein internes BKA-Schreiben: „Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen.“ Zugleich hieß es unter Berufung auf Sicherheitskreise, die Methode zur WhatsApp-Überwachung werde durch das BKA bislang kaum eingesetzt. Sie sei nur mit einem vergleichbar hohen Aufwand umzusetzen und daher für viele Ermittlungsverfahren nicht praktikabel, laute die Begründung.
Risiko für Datensicherheit
Inhalte der Kommunikation bei WhatsApp und diversen anderen Chatdiensten wie zum Beispiel Apples iMessage sind mit sogenannter Ende-zu-Ende-Verschlüsselung geschützt und damit nur für die beteiligten Nutzer selbst im Klartext zugänglich. Auch die Anbieter haben keinen Zugriff darauf - und können entsprechend auch auf Anfrage der Ermittlungsbehörden keine Inhalte herausrücken. Vor allem in den USA und Großbritannien werden deshalb immer wieder Forderungen nach Hintertüren in der Verschlüsselung laut, was die Anbieter als unkalkulierbares Risiko für die Datensicherheit zurückweisen.