Auf diese trickreiche Weise liest das BKA schon lange bei WhatsApp mit

WhatsApp ist schon seit geraumer Zeit nicht mehr gänzlich sicher vor behördlichem Zugriff. Nun wurde eine neue Methode bekannt, mit der das BKA offenbar schon eine ganze Weile immer wieder Unterhaltungen mitverfolgt. Dabei wird allerdings keine Schwachstelle im eigentlichen Sinn ausgenutzt.

WhatsApp und andere eigentlich verschlüsselte Messenger bedeuten für Strafverfolgungsbehörden immer wieder Probleme bei den Ermittlungen, weil hier Sicherheit und Privatsphäre der Nutzer mit den Interessen der Verbrechensbekämpfung kollidieren. Da die gesetzlichen Hürden für die Anwendung von Überwachungssoftware auf den Geräten Verdächtiger, in Deutschland spricht man hier vom Staatstrojaner, recht hoch liegen, suchte und fand man beim BKA andere Methoden, um etwa WhatsApp zu überwachen.

WhatsApp Web als einfacher Weg der WhatsApp-Aufklärung

Wie nun aus internen Unterlagen aus Sicherheitskreisen hervorging, die dem WDR und dem BR vorliegen, bediente man sich beim Bundeskriminalamt in der Vergangenheit der Funktion WhatsApp Web, bei der Text- und Sprachnachrichten im Browser empfangen und verschickt werden können. Diese laufen technisch aber weiterhin über das Smartphone des Nutzers, das zuvor mit seinem Browser verknüpft werden muss. Hier haken die Ermittler ein, wobei der Ablauf nicht völlig klar ist. Um WhatsApp Web einzurichten, muss der Nutzer mit seinem Smartphone einen QR-Code im Browser scannen. Wenn die Ermittler kurzzeitig physischen Zugriff auf das Smartphone der Zielperson erlangen, lässt sich das leicht bewerkstelligen.

Dieser Zugriff würde laut Rechtsauffassung des BKA zudem keinen Einsatz eines Staatstrojaners darstellen und wäre von der regulären Telekommunikationsüberwachung mit Richtervorbehalt gedeckt. Die Verschlüsselung von WhatsApp gilt indes als sicher, ist Ende-zu-Ende und wies bis jetzt noch keine entscheidenden Schwachstellen auf.