News WhatsApp: BKA nutzt WhatsApp Web, um Zielpersonen zu überwachen

[DKK007]

Ziemlich billige Nummer:
1. a) Es muss physischer zugriff auf das Gerät bestanden haben um dies einzurichten
b) wer lässt sein Handy bitte so lange endspeert liegen das da einer schnell WA Web einrichten kann ?
2. Man kann es jederzeit selber wieder deaktivieren indem man in WA nach sieht

Wie gesagt. Es wird da im Hintergrund schon eine Möglichkeit geben, das man das nicht sieht.

 

[WommU]

Kümmert mich jetzt nicht so, wenn dadurch Anschläge verhindert werden können. Das Bundeskriminalamt beschäftigt sich ja nicht gerade mit Waisenknaben.

Hat ja am Breitscheidplatz prima geklappt.

 

[Fabian_otto]

und nun stellt man sich vor, dass die OHNE physischen Zugriff auf das Gerät mitlesen können und man dazu NICHT per Benachrichtigung à la "BKA liest auf Staatsnotebook 007 mit" in Kenntnis gesetzt wird: Zack, ist man der Realität ein Stück näher!
Ihr glaubt doch nicht etwa, dass E2E und 2FA wirklich schützen in frei zugänglichen, nicht quelloffenen Apps kommerzieller Anbieter, oder?!
Zumindest die amerikanischen Geheimdienste lesen hier genau so mit wie der Chinese bei WeChat oder Viber oder wie das Ding da heißt.
Diese ganzen Kryptomethoden sollen doch nur den Ottonormal-Dulli in Sicherheit wiegen.

 

[new Account()]

Das Problem ist hier ja nicht der Messenger selbst, sondern das "Web" Bequemlichkeitsfeature.

Nein, das Web Bequemlichkeitsfeature ist nicht der Grund.
Wie du schon aufgezeigt hast, gibts Wege das besser zu machen (und tatsächlich sogar bequemer -> sh. Element, wo man nichtmal das Gefummel mit dem Smartphone hat; Threema hat bestimmt auch ein interessantes Konzept, da die ja den selben Mechanismus nutzen).

Es sollte kein Problem für Facebook sein, einen Polizeizugang zu WA-Web zu schaffen, wo keine zusätzliche 2FA nötig ist und auch weder eine Benachrichtigung, noch ein Eintrag im Log / bei Sessions erfolgt.

Ob Facebook das fürs BKA machen würde? Für USA, ja, aber...?
Ich glaubs eher nicht.

Die BKA Methode geht auch dann bei jedem anderen Messenger.

Absolut nicht wahr.
Weder in Matrix und den ganzen Matrixapps, noch in XMPP o.ä. möglich.

 

[Schredderr]

Und keiner kann mir erklären das es zu Verbrechensbekämpfung oder der Vorsorge dient!

Sondern?

 

[AS2370]

...
Die BKA Methode geht auch dann bei jedem anderen Messenger.
...

Veto.

Bei XMPP wird bspw kein neuer OMEMO Gerätekey pauschal akzeptiert, dort fällt es direkt auf, wenn "plötzlich" ein weiterer/neuer Gerätekey aufplopt. Gajim bietet dafür eine recht gute und übersichtliche Schlüsselverwaltung.

Bei Conversations sollte man direkt die "automatisch Schlüssel akzeptieren" option deaktivieren, da dort sonst kein Hinweis auftaucht, dass dein gegenüber einen weiteren und oder neuen Gerätekey hat.
Das gilt allgemein für Conversations, bei Gajim plopt hingegen per default ein Hinweis bei neuen Keys auf.

Davon abgesehen..., sagen wir mal es würde einem nicht direkt auffallen, am Phone, so würde es spätestens auffallen wenn man wieder am Desktop schreibt.

Den Chatverlauf aus der Vergangenheit bekommst jedoch eh nicht nach gesynct, das dürfte bei WA genauso sein (Vermutung meinerseits -bin kein WA user-). Dem neuen Gerät fehlt nunmal der Sessionkey für die alten Verläufe.

Und zu "dann könnens auch gleich deine Mails lesen", ja wie denn?
Ohne Trojaner auf deinem Phone brauchst als dritter immer noch die Anmeldedaten von deinem "Opfer".
Haste die nicht, kommste auch nicht an Mailaccount.

edit: gut immerhin wüssten sie dann eine deiner Mailadressen und könnten einen Antrag auf "Einsicht"(bla irgendwas) beim Provider stellen.

 

[Krautmaster]

Weshalb das bei den Zielpersonen nicht der Fall war und wie das BKA die Sache mit dem physischen Zugriff auf das Smartphone geregelt hat, ist noch immer offen.

Da sich die Behörde dazu nicht äußert, ist die Frage schwer zu beantworten.

da wird man auch nicht viel Antworten bekommen. Vermutlich weiß die Behörde nicht mal was von dem Hinweis der Whatsapp Web Nutzung beim Abgehörten

 

[mambokurt]

Weshalb das bei den Zielpersonen nicht der Fall war und wie das BKA die Sache mit dem physischen Zugriff auf das Smartphone geregelt hat, ist noch immer offen.

Da sich die Behörde dazu nicht äußert, ist die Frage schwer zu beantworten.

Stückchen schwarzen Klebestreifen über die Notificationbar....

Spaß beiseite: vllt blenden die die Notification per Hand aus? Wenn man etwas länger auf ner Notification bleibt kann man die doch gezielt abschalten

 

[DKK007]

Ich würde sagen, das wird Serverseitig unterdrückt.

 

[22428216]

Das Versprechen von facebook, dass Whatsapp sicher ist ist damit hinfällig. Jetzt müssen ihr noch die richtigen Konsequenzen ziehen, Fuer facebook seid ihr das Produkt, Sie verkaufen eure Daten und werden sie nie Schützen. Zeit für xmpp/jabber, matrix,signal und co.

Wer Facebook glauben schenkt, hat die Kontrolle über sein Leben verloren!

 

[MeisterNadelöhr]

hab den Messenger mir installiert, whatsapp nur im Notfall

https://www.t-online.de/digital/han...cheres-chatten-mit-ginlo-aus-deutschland.html

 

[DKK007]

hab den Messenger mir installiert, whatsapp nur im Notfall

https://www.t-online.de/digital/han...cheres-chatten-mit-ginlo-aus-deutschland.html

Ist halt die Frage, wie der so im Vergleich zu Wire und Maxtrix abschneidet.

Hauptproblem ist aber immer, wenn man dann wieder der einzige Nutzer wäre. Wobei das natürlich auch sehr sicher ist. Denn wo keine Kommunikation ist, kann auch keine abgefangen werden.

 

[Pinsel]

mmmh... ich habe diesbezüglich keine Ahnung, aber viel Phantasie ;-)
Ich kann mir vorstellen, dass man ohne Namen und ohne Nachricht in einen Chat einsteigen könnte.
Auch zwei Leute sind eine Gruppe. Ein "Admin,BKA-ler,FB-Mitarbeiter" kommt unerkannt, ohne äußerliche Anzeichen zur Gruppe dazu und liest ab da mit.
Und jetzt ohne Murks; genau dieses Szenario habe ich aus einigen polizeilichen Meldungen der letzten Jahre herausgelesen. Reichsbürger Razzien, extremistische Netzwerke beim Bund, Neonazi Verhaftungen, selbst bei manchen Rocker Razzien schwang das mit. Die können das schon eine Weile.
Anmerkung noch: in den genannten Fällen befürworte ich solche Observation.

 

[Aslo]

Ich glaube herkömmliche Überwachungsmethoden wie Beschattung und versteckte Kameras sind erfolgsversprechender als die genannte Methode.

 

[MeisterNadelöhr]

Hi DKK007


WIRE hab ich auch schon genutzt zur regestrierung reicht die Mailadresse

 

[ProGunShooter]

Danke für den Beitrag. Hilft hoffentlich weitere Freunde und Bekannte auf Signal umzuziehen

Und was soll das bringen? Wenn jemand Zugriff zu deinen Daten möchte wird er die in 99% (eigene Meinung, keine belegte Zahl! Bevor hier wieder gemerkt wird😁) aller Apps oder Software auch bekommen, vorallem wenn diese gratis ist.
Die 100% Sicherheit wird es nie geben, man kann aber einfach darauf achten in welchem Maß Daten in Apps eingegeben werden und sensible Themen lieber von Angesicht zu Angesicht besprechen. Obwohl... Da könnte ja auch jemand mithören.🤣

 

[grincat64]

Demnach offenbart das BKA-Referat „Informationstechnische Überwachung (OE 24)“ zudem, dass eine Kontaktperson des Attentäters Anis Amri, der für den Anschlag auf den Berliner Weihnachtsmarkt am 19. Dezember 2016 verantwortlich ist, mit dieser Methode überwacht worden sei.

Wenn ich sowas schon immer lese
Sie behaupten es zu können aber untermauern auch nicht, was es gebracht hat das sie es können.
Würden sie wenigstens mal angeben was sie mit dieser Vorgehensweise alles unterbinden konnten, wäre die Akzeptanz größer oder nicht weiter hinterfragt.
In diesem Falle könnte es auch einfach nur die "Kleine" aus dem Nagelstudio sein oder was gilt als Kontaktperson? So jedoch erweckt es nur den Eindruck das sie an allen Ecken und Enden mitschnüffeln ohne das es einen wirklichen Nutzen mit sich bringt und dafür gehört es ihnen rechtehalber um die Ohren geschlagen.

 

[DKK007]

Und was soll das bringen? Wenn jemand Zugriff zu deinen Daten möchte wird er die in 99% (eigene Meinung, keine belegte Zahl! Bevor hier wieder gemerkt wird😁) aller Apps oder Software auch bekommen, vorallem wenn diese gratis ist.

Die entscheidende Frage ist da nicht, ob es gratis ist.
Auch OpenSource ist gratis und ein muss-Kriterium für vertrauenswürdige Software.

 

[v45c0]

Verstehe die Diskussion nicht, in Zeiten von alexa, siri, cortana, Google etc. Macht man sich Sorgen ob die Nachrichten mitgelesen werden?

 

[Schalk666]

Ich würde auch tippen, dass eigentlich alle, die hier "Kommunikationsgeräte" verkaufen oder betreiben wollen auf Richterliche Anordnung auch mit den Staaten, Behörden, usw. zusammenarbeiten müssen bzw. die halt unter bestimmten Bedingungen freiwillig die Daten rausgeben.

Das geht von den TK-Providern bis zu Anbietern von Software (wahrscheinlich sogar sowas wie Ingame-chats usw.)

Wahrscheinlich wird alles was man schreibt von irgendeiner KI oder durch "Keywords" gefiltert und daraus auch Profile erstellt, wer-wann-mitwem-wielange kommuniziert hat.