ComputerBase Menü
Aktuelles

News WhatsApp: BKA nutzt WhatsApp Web, um Zielpersonen zu überwachen

Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
SVΞN

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.987
Nach Recherchen von BR und WDR ist das Bundeskriminalamt (BKA) schon seit Jahren in der Lage, die verschlüsselte Kommunikation über WhatsApp zu überwachen, ohne dabei auf „Remote Forensic Software“ (RFS) und den sogenannten Staatstrojaner zurückgreifen zu müssen. WhatsApp Web ermöglicht eine Überwachung in Echtzeit.

Zur News: WhatsApp: BKA nutzt WhatsApp Web, um Zielpersonen zu überwachen
 
  • Gefällt mir
Reaktionen: iron-man, Sennox, C4rp3di3m und 12 andere
Seltsam, wenn ich WhatsAppWeb nutze sehe ich eine Notification auf meinem SmartPhone.

Also ganz so einfach ist das aber wohl doch nicht wenn das unbemerkt passieren soll.
 
  • Gefällt mir
Reaktionen: Mar1u5, thompson004, Highskilled und 8 andere
„taatstrojaner
Zum Vergrößern anklicken....
;) sollte wohl ein Staatstrojaner sein

Schon heftig. Hätte nicht gedacht, dass der WhatsApp Workaround für Nutzung der App auf einem anderen Gerät solche Sicherheitsprobleme ermöglicht.

Für gewöhnlich gewöhnlich bekommt man mit Smartphonezugriff maximal die Nachrichten aus der Vergangenheit.
 
  • Gefällt mir
Reaktionen: SVΞN
Wurde ja bereits viel spekuliert, jetzt hat man sogar eine offizielle Aussage :stacheln:
 
  • Gefällt mir
Reaktionen: C4rp3di3m und CMDCake
"sogenannten „taatstrojaner einzusetzen"... da fehlt was :)
 
  • Gefällt mir
Reaktionen: SVΞN
Dazu muss man aber wirklich sagen das die EInschränkungen massiv sind und ein klick auf "von allen Geräten abmelden" das komplett kappt. Für mich ne komplette null Nachricht. Das das theoretisch geht sollte jedem der Whatsapp web schonmal benutzt hat klar sein.
 
  • Gefällt mir
Reaktionen: chartmix, thompson004, AlphaKaninchen und 9 andere
Das Versprechen von facebook, dass Whatsapp sicher ist ist damit hinfällig. Jetzt müssen ihr noch die richtigen Konsequenzen ziehen, Fuer facebook seid ihr das Produkt, Sie verkaufen eure Daten und werden sie nie Schützen. Zeit für xmpp/jabber, matrix,signal und co.
 
  • Gefällt mir
Reaktionen: 3dfx_Voodoo5, Deathless, easty und 21 andere
Ja ansich nicht verkehrt. Allerdings schaue ich da regelmäßig meine Sessions nach (nicht nur da)
 
" Noch ist das Vorgehen der BKA-Beamten unklar, denn um die Chatverläufe von WhatsApp mit WhatsApp Web zu synchronisieren und anschließend mitzulesen, müssen die Ermittler im Vorfeld zumindest einmal physischen Zugriff auf das Smartphone der Zielperson haben. „Erst dann können die Ermittler unbemerkt mitlesen“, so das Nachrichtenmagazin."

Wenn der Betroffene das mit bekommt, wovon ich ausgehe, wird er doch das Telefon so nicht mehr nutzen?!
Also an sich ja nichts neues. Der Nutzer muss halt "mitspielen", indem man z.B. eine Mail mit Anhang versendet und er den Anhang öffnet.
 
  • Gefällt mir
Reaktionen: PPPP, VYPA und Tinkerton
Kümmert mich jetzt nicht so, wenn dadurch Anschläge mit Todesopfern verhindert werden können. Das Bundeskriminalamt beschäftigt sich ja nicht gerade mit Waisenknaben.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: 3dfx_Voodoo5, hatschki, iron-man und 12 andere
@SV3N
ohne dabei auf „Remote Forensic Software“ (RFS) und den sogenannten Staatstrojaner zurückgreifen zu müssen.
Zum Vergrößern anklicken....
Bisschen fehlformuliert, oder? Remote Forensic Software ist schließlich der offizielle Name des Staatstrojaners. Die beiden sind also das Gleiche.

Ansonsten, wenn physischer Zugriff aufs Telefon notwendig ist grenzt das die Nützlichkeit des Ganzen schon ziemlich ein. Wird dann halt irgendein anderer Trojaner aufgespielt, der das Ganze mitloggt.
 
cbmik schrieb:
Seltsam, wenn ich WhatsAppWeb nutze sehe ich eine Notification auf meinem SmartPhone.
Zum Vergrößern anklicken....

Weshalb das bei den Zielpersonen nicht der Fall war und wie das BKA die Sache mit dem physischen Zugriff auf das Smartphone geregelt hat, ist noch immer offen.

Da sich die Behörde dazu nicht äußert, ist die Frage schwer zu beantworten.
 
  • Gefällt mir
Reaktionen: cbmik, derSafran, kuddlmuddl und 5 andere
Es steht doch drin: Die Ermittler brauchen physischen Zugriff auf das Handy.

Ich schätze die richten ein Whats App Web zugriff ein und lesen dann in Echtzeit mit.
Wer sein Handy so lange aus den Augen läst das eine andere Person daran was einrichten kann verdient es überwacht zu werden.

Könnten die Amerikaner da ohne diesen Trick nicht mitlesen, hätten die WhatsApp schon längst platt gemacht.
 
  • Gefällt mir
Reaktionen: 3dfx_Voodoo5, Unioner86, 3125b und 2 andere
Es hätte mich bei WhatsApp ehrlich gesagt doch eher gewundert, wenn die hiesigen Behörden nicht dazu in der Lage gewesen wären.

Zum einen verfügt das BKA und auch BND / BSI über hervorragende Krypto-Leute. Zum anderen ist bei einem Konzern wie Facebook zwangsläufig davon auszugehen, dass er mit den Behörden kooperiert. Und auch, das nicht die komplette Zusammenarbeit dieses Rahmens öffentlich wird.

Wer was anderes vermutet, hat die letzten zwanzig Jahre auf dem Mond verbracht.
Und solange das Ganze nach rechtsstaatlichen Prinzipien geschieht, Richter diese Beschlüsse fällen müssen und Missbrauchsmöglichkeiten eingeschränkt sind, ist dies auch relativ unproblematisch.

Im Kontext der "NSU 2.0" Berichte und zugehörigen Leaks von Personendaten von linken Politkern, via Polizeicomputern, und insbesondere der miserablen Aufklärungsrate dahinter, darf man sowas aber auch ruhig kritisch betrachten.
 
  • Gefällt mir
Reaktionen: iron-man, VYPA, Ernie75 und 2 andere
Uhhh, ich erinnere mich noch daran hier vor kurzem irgendwo im Forum den Flame gegen Telegram und das Hochloben von Whatsapp gesehen zu haben, weil es mal einen Fall gab, bei dem über die Weboberfläche von Telegram ein Geheimdienst einige Nutzer ausspähte. Dies könne bei WhatsApp ja niemals passieren, denn das ist durch end2end sowas von sicher... Soviel dazu :evillol:
 
  • Gefällt mir
Reaktionen: Pulsar77, Blueztrixx, Ernie75 und 2 andere
Dazu passend die Meldung, die Fefe heute gepostet hat:
http://blog.fefe.de/?ts=a1e87b6f

Verschlüsselung funktioniert in dem Bereich mit Keys. (Public und Secret) Normalerweise wird der Public Key auf einen Schlüsselserver hochgeladen, von dem sich dann der Chatpartner den passenden runterlädt. (Fefe führt das besser aus)

...
Nächstes Problem. Sagen wir mal, du baust einen Keyserver auf, wo man seinen Schlüssel höchlädt. Wenn jemand mit mir reden will, holt der sich meinen Schlüssel von dort. Super? Nein! Was wenn der Schlüssel da nicht von mir sondern vom BKA hochgeladen wurde?
...
Whatsapp ist Ende-zu-Ende-verschlüsselt. Das heißt der Server kann gar nicht die alten Nachrichten im Klartext weiterreichen, selbst wenn er wollte, weil die da nur verschlüsselt vorbeihuschen. Wenn man also Synchronisieren will, gibt es zwei Varianten: Entweder man rückt den Schlüssel raus (daher meine Ausführungen oben über Schlüsselaustausch) oder man macht eine Fernsteuerung der Handy-App von dem Browser aus, in welchem Fall man auch ein Zugriffstoken (vulgo: einen Schlüssel) hat, den man dem BKA gibt.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: derSafran, VYPA, Poati und 4 andere
Danke für den Beitrag. Hilft hoffentlich weitere Freunde und Bekannte auf Signal umzuziehen :)
 
  • Gefällt mir
Reaktionen: Blueztrixx und LuckyMagnum
Und wenn wundert es den nun wirklich? Niemanden der sich nun ansatzweise bischen damit auseinandersetzt. Bei den Möglichkeiten für Kriminelle zu kommunizieren muss einfach jede Behörde nachziehen.
 
  • Gefällt mir
Reaktionen: VYPA, akimann und DKK007
cbmik schrieb:
Seltsam, wenn ich WhatsAppWeb nutze sehe ich eine Notification auf meinem SmartPhone.
Zum Vergrößern anklicken....
Kann man deaktivieren.

@THreAD
Ich hoffe darüber ist niemand wirklich überrascht. Schätze, dass die einige Erfolge mit diesen Methoden erzielt haben, aber darüber wird natürlich nicht gesprochen, um die Kriminellen in Sicherheit zu wiegen.
 
  • Gefällt mir
Reaktionen: kuddlmuddl, cruse, DKK007 und eine weitere Person
Heute Morgen schon gelesen, mir stellt sich die Frage wie die das angestellt haben ohne das der betreffende Nutzer davon aktiv mit bekam?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz