News WhatsApp: BKA nutzt WhatsApp Web, um Zielpersonen zu überwachen

Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
12.994
Nach Recherchen von BR und WDR ist das Bundeskriminalamt (BKA) schon seit Jahren in der Lage, die verschlüsselte Kommunikation über WhatsApp zu überwachen, ohne dabei auf „Remote Forensic Software“ (RFS) und den sogenannten Staatstrojaner zurückgreifen zu müssen. WhatsApp Web ermöglicht eine Überwachung in Echtzeit.

Zur News: WhatsApp: BKA nutzt WhatsApp Web, um Zielpersonen zu überwachen
 

new Account()

Vice Admiral
Dabei seit
Mai 2018
Beiträge
6.728
;) sollte wohl ein Staatstrojaner sein

Schon heftig. Hätte nicht gedacht, dass der WhatsApp Workaround für Nutzung der App auf einem anderen Gerät solche Sicherheitsprobleme ermöglicht.

Für gewöhnlich gewöhnlich bekommt man mit Smartphonezugriff maximal die Nachrichten aus der Vergangenheit.
 

Demon_666

Lt. Commander
Dabei seit
Dez. 2017
Beiträge
1.754
"sogenannten „taatstrojaner einzusetzen"... da fehlt was :)
 

Multivac

Ensign
Dabei seit
Aug. 2010
Beiträge
179
Das Versprechen von facebook, dass Whatsapp sicher ist ist damit hinfällig. Jetzt müssen ihr noch die richtigen Konsequenzen ziehen, Fuer facebook seid ihr das Produkt, Sie verkaufen eure Daten und werden sie nie Schützen. Zeit für xmpp/jabber, matrix,signal und co.
 

Salamimander

Lieutenant
Dabei seit
Okt. 2019
Beiträge
797
Ja ansich nicht verkehrt. Allerdings schaue ich da regelmäßig meine Sessions nach (nicht nur da)
 

DerHechtangler

Captain
Dabei seit
Nov. 2008
Beiträge
3.269
" Noch ist das Vorgehen der BKA-Beamten unklar, denn um die Chatverläufe von WhatsApp mit WhatsApp Web zu synchronisieren und anschließend mitzulesen, müssen die Ermittler im Vorfeld zumindest einmal physischen Zugriff auf das Smartphone der Zielperson haben. „Erst dann können die Ermittler unbemerkt mitlesen“, so das Nachrichtenmagazin."

Wenn der Betroffene das mit bekommt, wovon ich ausgehe, wird er doch das Telefon so nicht mehr nutzen?!
Also an sich ja nichts neues. Der Nutzer muss halt "mitspielen", indem man z.B. eine Mail mit Anhang versendet und er den Anhang öffnet.
 

Gnah

Lt. Commander
Dabei seit
Dez. 2016
Beiträge
1.179
@SV3N
ohne dabei auf „Remote Forensic Software“ (RFS) und den sogenannten Staatstrojaner zurückgreifen zu müssen.
Bisschen fehlformuliert, oder? Remote Forensic Software ist schließlich der offizielle Name des Staatstrojaners. Die beiden sind also das Gleiche.

Ansonsten, wenn physischer Zugriff aufs Telefon notwendig ist grenzt das die Nützlichkeit des Ganzen schon ziemlich ein. Wird dann halt irgendein anderer Trojaner aufgespielt, der das Ganze mitloggt.
 

SV3N

Redakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
Juni 2007
Beiträge
12.994
Seltsam, wenn ich WhatsAppWeb nutze sehe ich eine Notification auf meinem SmartPhone.
Weshalb das bei den Zielpersonen nicht der Fall war und wie das BKA die Sache mit dem physischen Zugriff auf das Smartphone geregelt hat, ist noch immer offen.

Da sich die Behörde dazu nicht äußert, ist die Frage schwer zu beantworten.
 

wern001

Lt. Commander
Dabei seit
Mai 2017
Beiträge
2.027
Es steht doch drin: Die Ermittler brauchen physischen Zugriff auf das Handy.

Ich schätze die richten ein Whats App Web zugriff ein und lesen dann in Echtzeit mit.
Wer sein Handy so lange aus den Augen läst das eine andere Person daran was einrichten kann verdient es überwacht zu werden.

Könnten die Amerikaner da ohne diesen Trick nicht mitlesen, hätten die WhatsApp schon längst platt gemacht.
 

Sun_set_1

Captain
Dabei seit
Sep. 2008
Beiträge
3.385
Es hätte mich bei WhatsApp ehrlich gesagt doch eher gewundert, wenn die hiesigen Behörden nicht dazu in der Lage gewesen wären.

Zum einen verfügt das BKA und auch BND / BSI über hervorragende Krypto-Leute. Zum anderen ist bei einem Konzern wie Facebook zwangsläufig davon auszugehen, dass er mit den Behörden kooperiert. Und auch, das nicht die komplette Zusammenarbeit dieses Rahmens öffentlich wird.

Wer was anderes vermutet, hat die letzten zwanzig Jahre auf dem Mond verbracht.
Und solange das Ganze nach rechtsstaatlichen Prinzipien geschieht, Richter diese Beschlüsse fällen müssen und Missbrauchsmöglichkeiten eingeschränkt sind, ist dies auch relativ unproblematisch.

Im Kontext der "NSU 2.0" Berichte und zugehörigen Leaks von Personendaten von linken Politkern, via Polizeicomputern, und insbesondere der miserablen Aufklärungsrate dahinter, darf man sowas aber auch ruhig kritisch betrachten.
 

grill

Lt. Commander
Dabei seit
Dez. 2017
Beiträge
1.357
Uhhh, ich erinnere mich noch daran hier vor kurzem irgendwo im Forum den Flame gegen Telegram und das Hochloben von Whatsapp gesehen zu haben, weil es mal einen Fall gab, bei dem über die Weboberfläche von Telegram ein Geheimdienst einige Nutzer ausspähte. Dies könne bei WhatsApp ja niemals passieren, denn das ist durch end2end sowas von sicher... Soviel dazu :evillol:
 

yummycandy

Captain
Dabei seit
März 2005
Beiträge
4.054
Dazu passend die Meldung, die Fefe heute gepostet hat:
http://blog.fefe.de/?ts=a1e87b6f

Verschlüsselung funktioniert in dem Bereich mit Keys. (Public und Secret) Normalerweise wird der Public Key auf einen Schlüsselserver hochgeladen, von dem sich dann der Chatpartner den passenden runterlädt. (Fefe führt das besser aus)

...
Nächstes Problem. Sagen wir mal, du baust einen Keyserver auf, wo man seinen Schlüssel höchlädt. Wenn jemand mit mir reden will, holt der sich meinen Schlüssel von dort. Super? Nein! Was wenn der Schlüssel da nicht von mir sondern vom BKA hochgeladen wurde?
...
Whatsapp ist Ende-zu-Ende-verschlüsselt. Das heißt der Server kann gar nicht die alten Nachrichten im Klartext weiterreichen, selbst wenn er wollte, weil die da nur verschlüsselt vorbeihuschen. Wenn man also Synchronisieren will, gibt es zwei Varianten: Entweder man rückt den Schlüssel raus (daher meine Ausführungen oben über Schlüsselaustausch) oder man macht eine Fernsteuerung der Handy-App von dem Browser aus, in welchem Fall man auch ein Zugriffstoken (vulgo: einen Schlüssel) hat, den man dem BKA gibt.
 

DireWolf

Cadet 4th Year
Dabei seit
Feb. 2004
Beiträge
96
Und wenn wundert es den nun wirklich? Niemanden der sich nun ansatzweise bischen damit auseinandersetzt. Bei den Möglichkeiten für Kriminelle zu kommunizieren muss einfach jede Behörde nachziehen.
 

keyring80

Cadet 3rd Year
Dabei seit
Apr. 2020
Beiträge
53

Red-John

Lt. Commander
Dabei seit
Sep. 2014
Beiträge
1.582
Heute Morgen schon gelesen, mir stellt sich die Frage wie die das angestellt haben ohne das der betreffende Nutzer davon aktiv mit bekam?
 
Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Top