ComputerBase Menü
Aktuelles

News WhatsApp: BKA nutzt WhatsApp Web, um Zielpersonen zu überwachen

Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
cbmik schrieb:
Seltsam, wenn ich WhatsAppWeb nutze sehe ich eine Notification auf meinem SmartPhone.

Also ganz so einfach ist das aber wohl doch nicht wenn das unbemerkt passieren soll.
Zum Vergrößern anklicken....
So primitiv wird die Lösung des BKA auch nicht ausschauen, so dass sie ohne Notification auskommen ;-) Wenn das BKA das schafft, schaffen es auch alle Geheimdienste dieser Welt.

Wie schaut es bei Whatsapp 4 Business aus?

Interessant wird eher wie Teams, Slack, Zoom etc. abschneiden, ich habe vor Industriespionage in Zeiten exzessiven Remote- und Home Office mehr Angst als vor der Sichtung meiner privaten Chatprotokolle!
 
  • Gefällt mir
Reaktionen: AlphaKaninchen
Wenn jemand zugriff zum Gerät hat, hat man ganz andere Probleme als WhatsApp Web...
 
  • Gefällt mir
Reaktionen: chartmix, U-L-T-R-A, dideldei und 12 andere
auf der einen Seite möchten wir Sicherheit, denn niemand möchte einen Anschlag oder ähnlich kriminelles miterleben, andererseits soll aber niemand präventiv solche Maßnahmen ergreifen.

wenn man jemanden kennt, der einem erzählt, wieviel wir nicht mitbekommen und wieviel verhindert wird...

echt schwierig...
 
  • Gefällt mir
Reaktionen: DJServs, VYPA, Alpha.Male und eine weitere Person
" Weshalb das Bundeskriminalamt überhaupt auf solche Methoden zurückgreift, ist ebenfalls unklar, denn seit der Reform der Strafprozessordnung im Sommer 2017 ist es dem BKA und der Bundespolizei erlaubt, den sogenannten „Staatstrojaner einzusetzen, um entsprechende Überwachungsmaßnahmen durchzuführen. "

Weil sie nicht in der Lage sind den Trojaner auf die Zielgeräte zu bekommen.
 
  • Gefällt mir
Reaktionen: DJServs
SV3N schrieb:
Weshalb das bei den Zielpersonen nicht der Fall war und wie das BKA die Sache mit dem physischen Zugriff auf das Smartphone geregelt hat, ist noch immer offen.
Zum Vergrößern anklicken....

Das BKA behauptet das, was nicht bedeutet dass es auch so ist ;)
 
  • Gefällt mir
Reaktionen: yummycandy und Tzk
DerHechtangler schrieb:
Wenn der Betroffene das mit bekommt, wovon ich ausgehe, wird er doch das Telefon so nicht mehr nutzen?!
Zum Vergrößern anklicken....
Einmal geschickt abgelenkt und du bekommst das gar nicht mit :)
Vielleicht ist es auch gar nicht notwendig.
Salamimander schrieb:
Ja ansich nicht verkehrt. Allerdings schaue ich da regelmäßig meine Sessions nach (nicht nur da)
Zum Vergrößern anklicken....
Dann wäre es ja nicht unbemerkt, wie im Artikel behauptet wird.
 
Naja dazu brauchen sie physischen Zugang zu Handy und im WA gibts eine Anzeige, das geshared wird auf einem PC. So einfach ist es dann doch nicht.
 
  • Gefällt mir
Reaktionen: Thorque
Hab früher schon immer gesagt: Unter jeder Nachricht sollte ein freundlicher Gruß an die jeweilige Instanz stehen! In diesem Falle dann das BKA, wer weiß wer da noch alles mitliest... kranke Welt 😔
Und keiner kann mir erklären das es zu Verbrechensbekämpfung oder der Vorsorge dient!
 
  • Gefällt mir
Reaktionen: alkaAdeluxx und MrDesperados
Parrot OS klärt. Was das BKA kann.. püh!
 
Ich weiß, warum ich kein WA nutze, wenn da jeder einfach mitlesen kann.

Es ist auch klar, warum nicht der Staatstrojaner verwendet wird.
1) Höhere rechtliche Anforderungen
2) Mehr technischer Aufwand, u.a. Anpassung an das Zielsystem
3) höheres Entdeckungsrisiko

Das Facebook einfach die Mitteilung an das Gerät des Täters ausschaltet sollte jetzt nicht so schwer für die sein.


Gnah schrieb:
@SV3N

Bisschen fehlformuliert, oder? Remote Forensic Software ist schließlich der offizielle Name des Staatstrojaners. Die beiden sind also das Gleiche.
Zum Vergrößern anklicken....

Es gibt verschiedene. Sowohl Eigenentwicklung des BKA, als auch zugekaufte von FinFisher.
 
  • Gefällt mir
Reaktionen: Flo3790 und keyring80
Das Problem ist hier ja nicht der Messenger selbst, sondern das "Web" Bequemlichkeitsfeature. Sprich jeder Messenger der das so (oder leicht abgewandelt) erlaubt bietet Angriffsfläche. Hätte Whatsapp standardmäßig eine 2FA für das Web Feature (mit Timeout!), dann gäbe es das Problem nicht...

Die zweite Frage die sich stellt ist wie das BKA physischen Zugriff auf das Endgerät erlangt hat. Immerhin sind die meisten Smartphones mit einem Code oder Muster geschützt. Oder gar Face ID.
 
  • Gefällt mir
Reaktionen: christan
Gnah schrieb:
Interessant wird eher wie Teams, Slack, Zoom etc. abschneiden, ich habe vor Industriespionage in Zeiten exzessiven Remote- und Home Office mehr Angst als vor der Sichtung meiner privaten Chatprotokolle!
Zum Vergrößern anklicken....

Bei Zoom sind die Lücken offen wie ein Scheunentor.
https://www.computerbase.de/2020-04/zoom-sicherheitsluecken/

Aber auch die anderen sind nicht mit der DSGVO zu vereinbaren.
https://www.computerbase.de/2020-07/teams-zoom-nicht-dsgvo-konform-datenschutz-bfdi/

Tzk schrieb:
Die zweite Frage die sich stellt ist wie das BKA physischen Zugriff auf das Endgerät erlangt hat. Immerhin sind die meisten Smartphones mit einem Code oder Muster geschützt. Oder gar Face ID.
Zum Vergrößern anklicken....

Das Muster ist die geringste Hürde. Da hat man in ein paar Sekunden alle möglichen Kombinationen durchprobiert, müssten so 150.000 sein.
Auch von Hand geht es recht schnell, weil viele ein einfaches Muster verwenden:
https://winfuture.de/news,88560.html
https://www.pcspezialist.de/blog/2015/10/29/entsperrcode-bei-android-wischmuster-leicht-zu-knacken/

Der Fingerabdruckscaner und auch FaceID ist auch direkt vom CCC umgangen wurden.

Beim Code hängt es davon ab, was man für einen hat. 4 stellige Pin ist auch recht schnell geknackt.
Auf der sicheren Seite ist man da nur mit einem mindestens 12 stelligen alphanumerischen Passwort.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dideldei, Tzk und linuxxer
Multivac schrieb:
Das Versprechen von facebook, dass Whatsapp sicher ist ist damit hinfällig. Jetzt müssen ihr noch die richtigen Konsequenzen ziehen, Fuer facebook seid ihr das Produkt, Sie verkaufen eure Daten und werden sie nie Schützen. Zeit für xmpp/jabber, matrix,signal und co.
Zum Vergrößern anklicken....
Sag das den wohlmöglich 95% der User in Deutschland die Whatsapp nutzen. Den wird es weiterhin nicht jucken.
 
  • Gefällt mir
Reaktionen: VYPA
DKK007 schrieb:
Ich weiß, warum ich kein WA nutze, wenn da jeder einfach mitlesen kann.
Zum Vergrößern anklicken....
Es kann keiner einfach so mitlesen, man braucht erstmal zugriff auf das Smartphone, damit man es überhaupt bei Whatapp Web anmelden kann.
Dann bekommt man bei Whatsapp zumindest auf Android Phones auch die Meldung, das Whatsapp Web gerade läuft.
Man kann auch jederzeit nach gucken, welche Geräte über Whatsapp web verbunden sind.

Die BKA Methode geht auch dann bei jedem anderen Messenger.
Und wenn das BKA dann wirklich echten zugriff auf das Smartphone hat, dann hat man generell mit seinen Mails, SMS usw ein Problem, denn dann können sie überall mitlesen
 
Ich halte das mit dem physischen Zugriff für eine Legende, um die Bürger in Sicherheit zu wiegen. Ich denek, der Zugang ist direkter.

Für mich war von Anfang an klar, daß Whatsapp die "sichere" Verschlüsselung nur einführen darf, wenn es gleichzeitig einen sicheren Zugriff der westlichen Geheimdienste, also vor allem der NSA und der "Five Eyes" mit einrichtet.
In den USA hat man den E-Mail-Anbieter Lavabit totgeklagt, weil der sich weigerte, die Schlüssel zur Entschlüsselung aller Mails (nicht nur der Edward Snowdens!) herauszugeben. Und kurz darauf führt der Betreiber einer der meistgenutzten Kommunikationsplattformen eine "nicht knackbare" End-to-End-Verschlüsselung ein, und keiner meckert?

come on!

https://de.wikipedia.org/wiki/Lavabit
 
  • Gefällt mir
Reaktionen: DJServs, Forum-Fraggle, VYPA und 7 andere
ich zitiere mal folgenden Einwand zu dieser Story aus dem heise forum

Whatsapp Web meldet sich automatisch ab
Ich weiss nicht genau nach welcher Zeitspanne, aber ich nutze Whatsapp Web schon seit längerer Zeit und von Zeit zu Zeit muss man den QR Code neu einlesen und sich vom Handy aus neu einloggen. Selbst wenn das mit dem Handy und Whatsapp Web vorher nicht wegen Benachrichtigungen auffällt, gibt es spätestens dann Probleme, wenn Whats App will, dass man sich neu einloggt. Ich weiss nicht so recht, was man von dieser Meldung halten soll. Klingt Anfangs nach cleverem einfach umzusetzenden Trick der Polizei ohne große Datenschutzsauereien wie Staatstrojaner, aber ist irgendwie unglaubwürdig in der Umsetzung.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: VYPA
Wenn man schon das Smartphone abgeben musste, wird man ja wohl merken, dass dort eine neue Benachrichtigung ist und auch in den Einstellungen kann man die aktiven Geräte sehen.

Daher verstehe ich die News nicht die das BKA so darstellt als hätten die irgend etwas tolles geschafft.
Dabei nutzen die einfach nur die Web Oberfläche von WhatsApp.

Naja bei dem einen oder anderen, wird es vielleicht die Skepsis gegenüber WhatsApp stärken, wenn er denn die News nicht richtig gelesen hat.
 
Es sollte kein Problem für Facebook sein, einen Polizeizugang zu WA-Web zu schaffen, wo keine zusätzliche 2FA nötig ist und auch weder eine Benachrichtigung, noch ein Eintrag im Log / bei Sessions erfolgt. Und erst recht kein Timeout für die Websession.

Sicherheit erfolgt einzig durch Verschlüsselung. Alles andere ist nur Blendwerk.


Brink_01 schrieb:
Wenn man schon das Smartphone abgeben musste, wird man ja wohl merken, dass dort eine neue Benachrichtigung ist und auch in den Einstellungen kann man die aktiven Geräte sehen.
Zum Vergrößern anklicken....

Die Leute speichern selbst ihre Passwörter im Browser und die funktionieren nach 1 Jahr in der Asservatenkammer immer noch. :evillol:
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DJServs, VYPA und Fabian_otto
Ziemlich billige Nummer:
1. a) Es muss physischer zugriff auf das Gerät bestanden haben um dies einzurichten
b) wer lässt sein Handy bitte so lange endspeert liegen das da einer schnell WA Web einrichten kann ?
2. Man kann es jederzeit selber wieder deaktivieren indem man in WA nach sieht
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz