Bericht So will das BKA WhatsApp-Nachrichten mitlesen
Deutsche Ermittler wollen einen Weg gefunden haben, WhatsApp-Chats heimlich mitzulesen – und das ganz ohne Spionage-Software. Das berichtet der BR. In der Praxis ist die Methode jedoch ziemlich nutzlos.
Mit WhatsApp werden verschlüsselte Nachrichten verschickt, die nur Sender und Empfänger lesen können. Ein heimlicher "Lauschangriff" ist durch die Ende-zu-Ende-Verschlüsselung nahezu ausgeschlossen. Laut einer gemeinsamen Recherche von BR und WDR hat das BKA jedoch eine Methode entwickelt, mit der Ermittler die WhatsApp-Nachrichten von Verdächtigen heimlich mitlesen können.
Umweg über WhatsApp Web
Dazu braucht die Polizei keine spezielle Spionage-Software, auch "Staatstrojaner" genannt, die erst auf das Gerät des Betroffenen geschleust werden muss. Stattdessen nutzen die Ermittler eine hauseigene Funktion der beliebten Chat-App – und zwar WhatsApp Web. Damit können Nutzer ihr WhatsApp-Konto im Internetbrowser aufrufen, um vom Computer aus Chat-Nachrichten zu verfassen oder Dokumente zu verschicken. Dabei wird der gesamte Chat-Verlauf sowie das Kontaktadressbuch mit der Browser-Version der App synchronisiert. Eine Anleitung finden Sie hier.
WhatsApp Web wird durch das Scannen eines QR-Codes auf dem Smartphone gestartet. Um also Chats auslesen zu können, müssen die Beamten "nur" das Smartphone des Verdächtigen in die Hände bekommen, die Bildschirmsperre überwinden und die Browser-Anwendung starten.
Allerdings dürfte der vermeintliche Lauschangriff nicht unbemerkt bleiben: Auf dem Smartphone des Abhörziels wird nämlich angezeigt, dass die Webanwendung aktiv ist. Sobald der Betroffene sein Smartphone zurückerhalten hat, kann er es wieder entkoppeln. Auch wenn die Person selbst WhatsApp Web nutzt, wird die Verbindung entkoppelt. Anschließend müsste das BKA das Handy erneut in seinen Besitz bringen, um die Verbindung wieder herzustellen.
Embed
Wer das Handy entsperren kann, hat nicht nur Zugriff auf WhatsApp
Der BR zitiert aus einem internen Schreiben des BKA-Referats "Informationstechnische Überwachung" (OE 24): "Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem Whatsapp-Konto in Echtzeit nachzuvollziehen", heißt es darin. Auch die WhatsApp-Kontakte einer Zielperson könnten "bekannt gemacht werden".
Dazu wird WhatsApp Web aber gar nicht benötigt. Schließlich könnten die Beamten die Inhalte eines Smartphones auch schon komplett untersuchen und sogar kopieren, wenn sie Zugriff auf das Gerät haben und es erfolgreich entsperren konnten. Allerdings braucht es für so einen tiefen Eingriff in die Privatsphäre eines Verdächtigen schon einen sehr konkreten Verdacht – und eine richterliche Anordnung.
"Aus Sicherheitskreisen heißt es, die Methode zur Whatsapp-Überwachung werde durch das BKA bislang kaum eingesetzt", schreibt der BR in seinem Bericht. "Sie sei nur mit einem vergleichbar hohen Aufwand umzusetzen und daher für viele Ermittlungsverfahren nicht praktikabel."
Viel effizienter ist der Einsatz des Staatstrojaners, einer Spionage-Software, die auf dem Gerät eines Verdächtigen installiert wird. Damit können die Ermittler eine Zielperson langfristig unbemerkt überwachen. Das BKA darf solche Methoden seit 2017 anwenden – ebenfalls unter Richtervorbehalt. Die Bundesregierung will es aber auch den Geheimdiensten erlauben, den Staatstrojaner einzusetzen.
- BR: "So kann das BKA heimlich bei Whatsapp mitlesen"