Verknüpfung mit dem Webbrowser: Wie das Bundeskriminalamt auf verschlüsselte WhatsApp-Daten zugreift

Das Bundeskriminalamt (BKA) greift einem Medienbericht zufolge auf eine einfache Methode zurück, um eigentlich verschlüsselte WhatsApp-Kommunikation mitzulesen.

Die Ermittler nutzten dafür offenbar die Möglichkeit, die App mit dem Webbrowser auf einem Computer zu verknüpfen, berichteten die Sender WDR und BR am Dienstag. Bei der Funktion werden alle Inhalte des Chatdienstes in einem Browser-Fenster gespiegelt.

Allerdings baute der zu Facebook gehörende Chatdienst eine Hürde für eine solche Verknüpfung ein. Um WhatsApp mit einem Browser oder der Desktop-Version der App zu verbinden, muss ein Nutzer mit der WhatsApp-Anwendung auf dem Smartphone einen QR-Code auf dem Computer-Bildschirm einscannen. Das setzt also voraus, dass das Telefon entsperrt ist. Ein Nutzer kann zusätzlich auch für das Öffnen von WhatsApp einen Schutz per Gesichtserkennung einrichten.

Das BKA teilte auf Anfrage mit, dass es „zu technischen bzw. operativen Ermittlungsfähigkeiten“ grundsätzlich keine öffentlichen Auskünfte erteile, „um die Ermittlungsfähigkeiten des Bundeskriminalamtes nicht zu gefährden“.

Hinweise nach Ermittlungen gegen Terrorverdächtigen

Unklar blieb in dem Bericht, ob das BKA zum Mitlesen auf Schwachstellen auf dem Computern der Zielpersonen setzt – oder stattdessen die App mit seinen eigenen PCs verknüpft. Bei der letzteren Vorgehensweise würde allerdings ein weiterer Computer in der Liste angemeldeter Geräte in der App auftauchen und könnte dort leicht von der Zielperson entdeckt werden.

Hinweise auf das Überwachungsverfahren hätten Unterlagen aus dem Ermittlungsverfahren des Generalbundesanwalts gegen den Terrorverdächtigen Magomed-Ali C. geliefert, einen kaukasischen Islamisten und Bekannten des Breitscheidplatz-Attentäters Anis Amri, berichteten WDR und BR. Sie zitierten ein internes BKA-Schreiben: „Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen.“

[Wenn Sie alle aktuellen Entwicklungen zur Coronavirus-Krise live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere runderneuerte App, die Sie hier für Apple-Geräte herunterladen können und hier für Android-Geräte.]

Zugleich hieß es unter Berufung auf Sicherheitskreise, die Methode zur WhatsApp-Überwachung werde durch das BKA bislang kaum eingesetzt. Sie sei nur mit einem vergleichbar hohen Aufwand umzusetzen und daher für viele Ermittlungsverfahren nicht praktikabel, laute die Begründung.

Inhalte der Kommunikation bei WhatsApp und diversen anderen Chatdiensten wie zum Beispiel Apples iMessage sind mit sogenannter Ende-zu-Ende-Verschlüsselung geschützt und damit nur für die beteiligten Nutzer selbst im Klartext zugänglich.

Auch die Anbieter haben keinen Zugriff darauf – und können entsprechend auch auf Anfrage der Ermittlungsbehörden keine Inhalte herausrücken. Vor allem in den USA und Großbritannien werden deshalb immer wieder Forderungen nach Hintertüren in der Verschlüsselung laut, was die Anbieter als unkalkulierbares Risiko für die Datensicherheit zurückweisen. (dpa)