Deutsche Behörden wollen einen Weg gefunden haben, wie WhatsApp-Chats trotz Verschlüsselung lesbar sind. Die verwendete Methode ist aber quasi unmöglich.

WhatsApp ist ein sicherer Messenger für Smartphones, auch wenn der Ruf der Facebook-App manchmal etwas anderes vermuten lässt. Grundlage für die Sicherheit ist eine auf Signal basierende Ende-zu-Ende-Verschlüsselung. Nachrichten werden nur direkt auf den Geräten der Nutzer verschlüsselt und entschlüsselt. Unsere Nachrichten liegen daher nicht als lesbarer Klartext auf irgendwelchen Servern rum und verlassen immer nur verschlüsselt die Geräte aller Nutzer.

WhatsApp Web als theoretische Schwachstelle

Dennoch soll es laut Recherchen von BR und WDR (via Tagesschau) dem BKA möglich sein, WhatsApp-Nachrichten abfangen zu können. Eine Methode vom BKA setzt auf Schwächen von WhatsApp, die der Messenger im Bereich seiner Web-App angeblich hat. Das klingt erst mal schlimm, ist aber harmlos. Ohne Zugriff auf das Smartphone der Zielperson ist die WhatsApp-Spionage theoretisch unmöglich – jedenfalls ohne Trojaner-Software. An diesem Punkt im Artikel der Kollegen wurde mir klar, dass die Methode vom BKA eine ist, über die wir hier schon geschrieben hatten.

Kein Zugriff auf Nachrichten ohne Zugriff auf das Smartphone der Zielperson

Es handelt sich um eine Methode für den Zugriff auf Privatnachrichten, die in der Realität wegen vieler verschiedener Gründe kaum tatsächlich umzusetzen ist. Es heißt deshalb aus entsprechend informierten Kreisen: „[…] die Methode zur Whatsapp-Überwachung werde durch das BKA bislang kaum eingesetzt.“ Das verwundert mich nicht wirklich.

Um über WhatsApp Web auf die Nachrichten eines fremden Smartphones zugreifen zu können, müsste man wenigstens einmal physischen Zugriff auf das Smartphone der Zielperson haben und es mit WhatsApp Web koppeln. Dies heimlich bzw. unentdeckt zu tun, um später heimlich alle Chats mitlesen zu können, ist in unseren Augen ein Ding der Unmöglichkeit.

Mehrere Gründe gibt es, warum die Spionage über WhatsApp nicht ernsthaft durchführbar ist

Erstens ist der physische Zugriff auf ein fremdes Smartphone, um die Verbindung herzustellen, im seltensten Fall unbemerkt möglich. Noch schwieriger in der Strafverfolgung, die besonders unbemerkt passieren sollte. Zudem müsste man das jeweilige Smartphone auch noch entsperren können, eine weitere große Hürde der „BKA-Methode“.

Außerdem informiert WhatsApp auf dem Smartphone per Benachrichtigung, wenn eine aktive Verbindung zu WhatsApp Web besteht. So richtig heimlich bleibt diese Verbindung also nicht wirklich.

Zu guter Letzt kann WhatsApp Web in nur einer Instanz gleichzeitig ausgeführt werden. Nutzt die Zielperson WhatsApp Web selbst, würde die Spionage spätestens dann auffliegen.

Verbundene Computer lassen sich jederzeit in der Smartphone-App entkoppeln. Wer die Verbindung zu WhatsApp Web doch unbemerkt zustande bekommt, bleibt daher nicht unentdeckt und kann jederzeit rausgeworfen werden.

WhatsApp Web: Warum fremde Nutzer nicht „so einfach“ mitlesen können

Früher war alles einfacher

Die Kommunikation über SMS und Telefon war früher einfacher mitzulesen, da gab es keine Verschlüsselung. Das war zu Anfangszeit der modernen Smartphone-Messenger auch der Fall, doch später setzte sich der Gedanke zur völlig privaten Kommunikation ganz klar durch. WhatsApp und Co. weigern sich, derartige Internetdienste für Behörden zu öffnen, das würde die Verschlüsselung ad absurdum führen.

Denny Fischer

Gründer Smartdroid.de, bloggt seit 2008 täglich über Smartphones, Android und ähnliche Themen.

Nehmen Sie an der Konversation teil

2 Kommentare

  1. Also wenn ich das richtig verstanden habe, muss das BKA also mein Handy in die Hand bekommen und es dann per WhatsApp Web koppeln.
    1. Danach habe ich ein Status Icon von wegen der Kopplung in der Statuszeile.
    2. Somit kann das jeder nicht nur das BKA
    3. Die müssen verdammt schnell sein oder Nachts sehr leise.
    4. So doof ist das BKA hoffentlich garnicht und hat bessere Mittel.
    5. Der Bericht erinnert mich an die 80’er von wegen BTX hack, das war genau so unlogisch.
    6. Schade um den Stromverbrauch und die Zeit für das Erstellen des Berichts.

    1. 6. Geschrieben, um aufzuklären.
      1. – 5. Ja, die beschriebene Methode scheint genau das zu sein, einfach die WhatsApp Web-Kopplung, die aber ohne Zugriff auf das Telefon nicht möglich ist und im Nachhinein auch nicht unbemerkt bleiben kann.

Hinterlassen Sie bitte einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.