Bericht: BKA liest heimlich WhatsApp mit

Hat das BKA Zugriff auf WhatsApp Web?
Screenshot: WhatsApp, Logo: BKA, Montage: teltarif.de Das Bundes­kri­mi­nalamt (BKA) hat einem gemein­samen Bericht des Baye­ri­schen Rund­funks und des West­deut­schen Rund­funks zufolge die Möglich­keit, die Kommu­ni­ka­tion von Nutzern des beliebten Smart­phone-Messen­gers WhatsApp mitzu­lesen. Die Ermittler würden dafür auf WhatsApp Web zurück­greifen. Dieses Feature bietet die Möglich­keit, WhatsApp-Chats vom Smart­phone auf einen Internet-Browser am Computer zu spie­geln. Die Kommu­ni­ka­tion direkt am Handy ist Punkt-zu-Punkt-verschlüs­selt und nach wie vor sicher.

Um WhatsApp Web zu akti­vieren, muss ein Nutzer mit dem Chat-Programm auf dem Smart­phone einen QR-Code auf dem Computer-Bild­schirm einscannen. Die Einrich­tung der Messenger-Funk­tion am PC setzt demnach voraus, dass das Telefon entsperrt ist. Nutzer haben zusätz­lich die Möglich­keit, das Öffnen von WhatsApp mit einem zusätz­li­chen Schutz - etwa mit Face ID am iPhone - zu versehen.

Das BKA äußerte sich zunächst nicht zu dem Bericht. WDR und BR teilte die Behörde mit, sie erteile "zu tech­ni­schen bzw. opera­tiven Ermitt­lungs­fä­hig­keiten (...) beispiels­weise im Bereich der infor­ma­ti­ons­tech­ni­schen Über­wa­chung, grund­sätz­lich keine detail­lierten öffent­li­chen Auskünfte"

Details bleiben offen

Hat das BKA Zugriff auf WhatsApp Web?
Screenshot: WhatsApp, Logo: BKA, Montage: teltarif.de Unklar blieb in dem Bericht, ob das BKA zum Mitlesen auf Schwach­stellen auf dem Compu­tern der Ziel­per­sonen setzt - oder statt­dessen die App mit seinen eigenen PCs verknüpft. Bei der letz­teren Vorge­hens­weise würde aller­dings ein weiterer Computer in der Liste ange­mel­deter Geräte im WhatsApp-Web-Menü auftau­chen und könnte dort leicht von der Ziel­person entdeckt werden.

Hinweise auf das Über­wa­chungs­ver­fahren hätten Unter­lagen aus dem Ermitt­lungs­ver­fahren des Gene­ral­bun­des­an­walts gegen den Terror­ver­däch­tigen Magomed-Ali C. gelie­fert, einen kauka­si­schen Isla­misten und Bekannten des Breit­scheid­platz-Atten­tä­ters Anis Amri, berich­teten WDR und BR. Sie zitierten ein internes BKA-Schreiben: "Das BKA verfügt über eine Methode, die es ermög­li­chen kann, Text, Video-, Bild- und Sprach­kurz­nach­richten aus einem WhatsApp-Konto in Echt­zeit nach­zu­voll­ziehen."

Zugleich hieß es unter Beru­fung auf Sicher­heits­kreise, die Methode zur WhatsApp-Über­wa­chung werde durch das BKA bislang kaum einge­setzt. Sie sei nur mit einem vergleichbar hohen Aufwand umzu­setzen und daher für viele Ermitt­lungs­ver­fahren nicht prak­ti­kabel, laute die Begrün­dung. Der WhatsApp-Konkur­rent Threema hat seine Web-Version mit einem zusätz­li­chen Pass­wort­schutz versehen, was den unbe­rech­tigten Zugriff erschwert. Dieses Feature könnte somit auch eine Option sein, mit der WhatsApp Web sicherer werden kann.

WhatsApp plant Multi-Geräte-Nutzung

Abseits der Webver­sion, bei der die Chats vom Smart­phone ledig­lich im Browser gespie­gelt werden, kann ein WhatsApp-Account bislang nur auf einem einzigen Smart­phone genutzt werden. Mit der Anmel­dung auf einem neuen Handy wird der Zugang auf dem bislang einge­setzten Mobil­te­lefon auto­ma­tisch abge­meldet. Wie berichtet arbeitet der zu Face­book gehö­render Messenger aber an der Möglich­keit, den Dienst parallel auf mehreren Geräten zu nutzen.