News WhatsApp: BKA nutzt WhatsApp Web, um Zielpersonen zu überwachen

[Gnah]

Das schränkt die Nützlichkeit nicht ein oder legst du das iPhone nie aus der Hand?

1. Ich benutze kein iPhone
2. Ich benutze kein Whatsapp
3. Doch, ich lege mein Telefon aus der Hand / Hosentasche. Dann wenn ich zuhause bin. Ich glaube da würde ich bemerken wenn ein BKA-Mitarbeiter neben mir auf dem Sofa säße. Aber es irgendwo rumliegen lassen wo irgendeiner dran rumpfuschen könnte? Haha nein, null Chance dass das passiert. Und doppelt und dreifach wäre das nicht der Fall wenn ich irgendwie Dreck am Stecken hätte und mir echte Gedanken über Polizeibeobachtung machen müsste.

Muss ich dir jetzt allen Ernstes erklären warum es die Nützlichkeit von Spyware stark einschränkt wenn zu deren Setup erst physischer Zugriff aufs Gerät notwendig ist, oder schaffst du es doch noch von zwölf bis Mittag zu denken?

 

[Forum-Fraggle]

Es ist ja eben nicht "ganz einfach" wie du es darstellst. Wie im Artikel beschrieben haben die Behörden hierfür vorher physischen Zugriff auf das Mobiltelefon benötigt. Und wenn jemand physischen Zugriff auf dein Handy hat kann man hier natürlich noch mehr als nur WhatsApp Daten abgreifen. Ansonsten hat WhatsApp eine Ende-zu-Ende Verschlüsselung, welche von (unabhängigen) Sicherheitsforschern kontrolliert und für sicher befunden wurde.
Es steht natürlich dennoch jedem frei, WhatsApp zu nutzen oder eben auch nicht wenn man sich nicht sicher genug fühlt ;-)

Sorry, aber Du willst nicht verstehen. Alles, was eine Hintertür (als Überbegriff verwendet) ist, ist eine potentiellr Lücke. Da spielt es keine Rolle ob einfach oder nicht.

 

[AS2370]

[...]
Alles andere drumherum hat man offensichtlich beim "lesen" ausgeblendet oder schlicht nicht gelesen.
[...]

Jau, stimmt. Jetzt wo du es anmerkst.

Das BKA versucht sich argumentativ darum zu drücken, das es sicher hierbei um Quellen-TKÜ handelt.

Aber hey, es ist ja schließlich etwas vollkommen anderes, nur keine Quellen-TKÜ, sofern nicht der "Staats-Trojaner" zur Schaffung von Mitlesefähigkeiten verwendet wird. Dieser würde entsprechend höhere Hürden (bürokatische) verlangen, um diese Fähigkeit zu erlangen.

Das Ergebnis ist zwar gleich (Echtzeit mitlesen), aber hey...der Weg ist anders, also geringfügiger Eingriff

Läuft bei denen...

Gibt nix zu sehen...bitte gehen sie weiter

 

[DKK007]

Das BKA versucht sich argumentativ darum zu drücken, das es sicher hierbei um Quellen-TKÜ handelt.

Aber hey, es ist ja schließlich etwas vollkommen anderes, nur keine Quellen-TKÜ, sofern nicht der "Staats-Trojaner" zur Schaffung von Mitlesefähigkeiten verwendet wird. Dieser würde entsprechend höhere Hürden (bürokatische) verlangen, um diese Fähigkeit zu erlangen.

Das Ergebnis ist zwar gleich (Echtzeit mitlesen), aber hey...der Weg ist anders, also geringfügiger Eingriff

Rechtlich ist die Quellen-TKÜ der TKÜ gleichgestellt. Siehe §100a Abs.1 Satz 2&3 StPO
https://dejure.org/gesetze/StPO/100a.html

Die Überwachung und Aufzeichnung der Telekommunikation darf auch in der Weise erfolgen, dass mit technischen Mitteln in von dem Betroffenen genutzte informationstechnische Systeme eingegriffen wird, wenn dies notwendig ist, um die Überwachung und Aufzeichnung insbesondere in unverschlüsselter Form zu ermöglichen. Auf dem informationstechnischen System des Betroffenen gespeicherte Inhalte und Umstände der Kommunikation dürfen überwacht und aufgezeichnet werden, wenn sie auch während des laufenden Übertragungsvorgangs im öffentlichen Telekommunikationsnetz in verschlüsselter Form hätten überwacht und aufgezeichnet werden können.

 

[Palomino]

Es ist ja eben nicht "ganz einfach" wie du es darstellst. Wie im Artikel beschrieben haben die Behörden hierfür vorher physischen Zugriff auf das Mobiltelefon benötigt. Und wenn jemand physischen Zugriff auf dein Handy hat kann man hier natürlich noch mehr als nur WhatsApp Daten abgreifen. Ansonsten hat WhatsApp eine Ende-zu-Ende Verschlüsselung, welche von (unabhängigen) Sicherheitsforschern kontrolliert und für sicher befunden wurde.
Es steht natürlich dennoch jedem frei, WhatsApp zu nutzen oder eben auch nicht wenn man sich nicht sicher genug fühlt ;-)

Es wird zumindest behauptet dass ein physischer Zigriff notwendig ist. Bei der "Zielgruppe" dürfte das wohl nicht allzu schwer sein, diese Personen dürften wohl öfter mit polizeilichen Maßnahmen in Berührung kommen bei denen sich dann auch Möglichkeiten zum Zugriff auf das Gerät ergeben dürften.

Die dargestellte Maßnahme der WhatsApp-Überwachung ist unter bestimmten Voraussetzungen technisch möglich.

Das BKA schweigt sich dazu aus wie der Zugriff erfolgt sein soll. Aber drehen wir doch mal die Frage um, was wäre wenn es keinen physischen Zugriff gab? Wenn das BKA auch ohne physischen Zugriff und Trojaner Zugang erhalten hätte? Es wird aus dem Text nicht eindeutig ausgeschlossen.
Backdoors werden ja immer wieder (vor allem der amerikanischen Regierung) gefordert was von den Entwicklern stets abgelehnt wird. Nur wem will man heutzutage noch wirklich trauen?
Auch die Sicherheitsforscher können nur das bewerten was sie tatsächlich überprufen können.

 

[mambokurt]

Ich meine gehört zu haben, dass Sie dafür trotzdem das Smartphone in der Hand gehabt haben müssen, da man ja erst einen QR Code eiscannen muss, um das WEB Teil zu nutzen. Also wer das bisher nicht benutzt hat, dürfte dementsprechend ja auch nicht belauscht werden können. Oder?

Dachte ich bisher auch aber wenn man mal drüber nachdenkt was die Dienste können ist Whatsapp extremst angreifbar, geh mal davon aus dass die wenn sie wollen mitlesen können. Die ganze Verschlüsselung ist total für den Eimer wenn man Simkarten klonen kann....

Wo? Ich finde keine Option dafür (nicht das ich es deaktivieren möchte, ist einfach reine Neugier)
Danke

Einstellungen -> da gibts irgendwo Apps und Benachrichtigungen, da Apps, Whatsapp wählen und da ist es 'Andere Benachrichtigungen'.

 

[U-L-T-R-A]

wenn man Simkarten klonen kann....

Das is glaub ich noch eher Hollywood.
Ansonsten kannst Du Dir auch n Strohmann suchen, der die SIM kauft bzw es gibt noch immer auf Flohmärkten pre-activated SIMs.

Aber selbst wenn - ich glaub kaum das jemand der was "schwer kriminelles" vorhat da eindeutige Nachrichten in Klartext verschickt.

 

[styletunte]

Und die sollen jetzt solchen Aufwand warum bei dir betreiben? Dann musst ja was zu verbergen haben, wenn du dir darum sorgen machst.
WhatsApp ist verschlüsselt und wie du ja gelesen hast müssen sie hierfür physischen Zugriff auf dein Handy haben, es kann also nicht wie in deinem Zitat "jeder einfach mitlesen".

Bissel naiv was Du hier schreibst oder? Die deutschen Gesetze sind viel zu umfangreich, als das sie ein Mensch alle kennen könnte. Die meisten Bürger kennen nicht einmal alle Verkehrzeichen. Selbst Anwälte müssen nachschlagen und die haben diese Gesetze immerhin studiert und dann kommt noch dazu, dass diese ja auch ständig erweitert oder verändert werden.
Heißt im Umkehrschluss, der Bürger weiß gar nicht, ob er sich immer an geltendes Recht und Gesetz hält. Jeder Bürger verstößt gegen Gesetze!

Z.B. kennt Claudia Roth nicht einmal das Grundgesetz:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Solche Mittel werden eben ausschließlich verwendet, um Krimniellen das Handwerk zu legen, was ich sehr befürworte.

Ja genau, wie die illegalen Datenabgriffe von Behörden erst vor kurzem wieder gezeigt haben.

 

[DKK007]

Heißt im Umkehrschluss, der Bürger weiß gar nicht, ob er sich immer an geltendes Recht und Gesetz hält. Jeder Bürger verstößt gegen Gesetze!

Die entscheidenden Gesetze, aus denen Strafen folgen, sind im StGB geregelt. Das hat im Gegensatz zum BGB nicht mal 500 Paragraphen.

 

[U-L-T-R-A]

...oder diverse Datenbanken, deren Inhalte schon seit Monaten hätten gelöscht werden müssen...
Schade, dass der Datenschutzbeauftragte nur n Grüßaugust ist was Strafen/Maßnahmen bei sowas angeht.

 

[cbmik]

Einstellungen -> da gibts irgendwo Apps und Benachrichtigungen, da Apps, Whatsapp wählen und da ist es 'Andere Benachrichtigungen'.

Aber damit deaktiviert man doch global alle Benachrichtigungen für WhatsApp.
Das fällt doch auf.
Ich dachte es gibt einen Weg nur die Benachrichtigung welche bei Verwendung von WhatsApp Web angezeigt wird zu deaktivieren.

 

[mambokurt]

Die backdoor ist Whatsapp Web, die muss nichtmal absichtlich sein

Das BKA schweigt sich dazu aus wie der Zugriff erfolgt sein soll. Aber drehen wir doch mal die Frage um, was wäre wenn es keinen physischen Zugriff gab? Wenn das BKA auch ohne physischen Zugriff und Trojaner Zugang erhalten hätte? Es wird aus dem Text nicht eindeutig ausgeschlossen.
Backdoors werden ja immer wieder (vor allem der amerikanischen Regierung) gefordert was von den Entwicklern stets abgelehnt wird. Nur wem will man heutzutage noch wirklich trauen?
Auch die Sicherheitsforscher können nur das bewerten was sie tatsächlich überprufen können.

Die Backdoor ist Whatsapp an sich, was brauchst du denn um Whatsapp mit all deinen Kontakten auf den Browser zu bekommen? Nen QR Code. Und was

Aber damit deaktiviert man doch global alle Benachrichtigungen für WhatsApp.
Das fällt doch auf.
Ich dachte es gibt einen Weg nur die Benachrichtigung welche bei Verwendung von WhatsApp Web angezeigt wird zu deaktivieren.

Ne die Nachrichten kommen trotzdem noch oben, die laufen in einer anderen Rubrik....

 

[chartmix]

warum prahlt das BKA öffentlich so detailliert mit seinen Möglichkeiten [...] ?

Wo prahlt das BKA öffentlich und detailliert?

Durch das mitlesen über die Weboberfläche liegt eben keine E2E mehr vor.

Kannst du mir deine Schlussfolgerung erklären? Warum kann hierbei keine E2EE mehr vorliegen?

 

[DKK007]

Weil du im Browser einfach mitlesen kannst, ohne das du das dann noch extra entschlüsseln musst.
Bei E2E findet die Entschlüsselung auf dem Gerät mit einem eigenen privaten Schlüssel statt. Bestes Beispiel ist GPG.

 

[3dfx_Voodoo5]

Ich finde das klasse.
Verbrecher und deren potentielle, müssen überwacht und im besten Fall provisorisch in Haft kommen.
Viel zu lange dürfen die im Deutschland frei machen was die wollen.

Ich habe meine "Kleinkriminelle Karriere" hinter mir, und wurde auch ohne WhatsApp erwischt, demnach nutze ich diesen Schund auch nur für die ganz engstirnigen, welche Telegram und Anrufe in ihrem Leben irgendwie übersehen.