Bericht: BKA liest heimlich WhatsApp mit
Hat das BKA Zugriff auf WhatsApp Web?
Screenshot: WhatsApp, Logo: BKA, Montage: teltarif.de
Das Bundeskriminalamt (BKA) hat einem gemeinsamen Bericht des Bayerischen Rundfunks und des Westdeutschen Rundfunks zufolge die Möglichkeit, die Kommunikation von Nutzern des beliebten Smartphone-Messengers WhatsApp mitzulesen. Die Ermittler würden dafür auf WhatsApp Web zurückgreifen. Dieses Feature bietet die Möglichkeit, WhatsApp-Chats vom Smartphone auf einen Internet-Browser am Computer zu spiegeln. Die Kommunikation direkt am Handy ist Punkt-zu-Punkt-verschlüsselt und nach wie vor sicher.
Um WhatsApp Web zu aktivieren, muss ein Nutzer mit dem Chat-Programm auf dem Smartphone einen QR-Code auf dem Computer-Bildschirm einscannen. Die Einrichtung der Messenger-Funktion am PC setzt demnach voraus, dass das Telefon entsperrt ist. Nutzer haben zusätzlich die Möglichkeit, das Öffnen von WhatsApp mit einem zusätzlichen Schutz - etwa mit Face ID am iPhone - zu versehen.
Das BKA äußerte sich zunächst nicht zu dem Bericht. WDR und BR teilte die Behörde mit, sie erteile "zu technischen bzw. operativen Ermittlungsfähigkeiten (...) beispielsweise im Bereich der informationstechnischen Überwachung, grundsätzlich keine detaillierten öffentlichen Auskünfte"
Details bleiben offen
Hat das BKA Zugriff auf WhatsApp Web?
Screenshot: WhatsApp, Logo: BKA, Montage: teltarif.de
Unklar blieb in dem Bericht, ob das BKA zum Mitlesen auf Schwachstellen auf dem Computern der Zielpersonen setzt - oder stattdessen die App mit seinen eigenen PCs verknüpft. Bei der letzteren Vorgehensweise würde allerdings ein weiterer Computer in der Liste angemeldeter Geräte im WhatsApp-Web-Menü auftauchen und könnte dort leicht von der Zielperson entdeckt werden.
Hinweise auf das Überwachungsverfahren hätten Unterlagen aus dem Ermittlungsverfahren des Generalbundesanwalts gegen den Terrorverdächtigen Magomed-Ali C. geliefert, einen kaukasischen Islamisten und Bekannten des Breitscheidplatz-Attentäters Anis Amri, berichteten WDR und BR. Sie zitierten ein internes BKA-Schreiben: "Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen."
Zugleich hieß es unter Berufung auf Sicherheitskreise, die Methode zur WhatsApp-Überwachung werde durch das BKA bislang kaum eingesetzt. Sie sei nur mit einem vergleichbar hohen Aufwand umzusetzen und daher für viele Ermittlungsverfahren nicht praktikabel, laute die Begründung. Der WhatsApp-Konkurrent Threema hat seine Web-Version mit einem zusätzlichen Passwortschutz versehen, was den unberechtigten Zugriff erschwert. Dieses Feature könnte somit auch eine Option sein, mit der WhatsApp Web sicherer werden kann.
WhatsApp plant Multi-Geräte-Nutzung
Abseits der Webversion, bei der die Chats vom Smartphone lediglich im Browser gespiegelt werden, kann ein WhatsApp-Account bislang nur auf einem einzigen Smartphone genutzt werden. Mit der Anmeldung auf einem neuen Handy wird der Zugang auf dem bislang eingesetzten Mobiltelefon automatisch abgemeldet. Wie berichtet arbeitet der zu Facebook gehörender Messenger aber an der Möglichkeit, den Dienst parallel auf mehreren Geräten zu nutzen.