News WhatsApp: BKA nutzt WhatsApp Web, um Zielpersonen zu überwachen
- Ersteller SVΞN
- Erstellt am
- Zur News: WhatsApp: BKA nutzt WhatsApp Web, um Zielpersonen zu überwachen
- Status
ultra gamer
Banned
- Registriert
- Juni 2020
- Beiträge
- 33
Hab mir mal die ersten 4 Seiten Kommentare durchgelesen und bin etwas geschockt.
Für eine IT News-Seite sind die User fast genauso naiv wie jemand der sich gar nicht damit beschäftigt.
Der BND oder andere Dienste kann Stille SMS an Geräte schicken und damit bereits aushebeln.
Das klappt bei jedem Gerät.
Dazu ist seit langem selbst bei Prepaid eine Registrierung in Deutschland notwendig.
Die haben sowieso also vorab alle Daten der Leute.
Adresse, Konto, Telefonnummer und damit auch GPS und so weiter
Bei WhatsApp haben die sich sicher auch noch etwas dazu programmiert.
Die können nur nicht die Ende zu Ende Verschlüsselung knacken, zumindest nicht so zeitnah das es irgendwas bringen würde.
Daher wird immer Zugriff auf das Gerät benötigt.
Man macht es sich hier besonders einfach indem man gleich den von WhatsApp angebotenen Dienst zurück greift mit dem man über die Web-Oberfläche in Echtzeit mitschauen kann.
Ich bin aber sehr verwundert das hier viele echt glauben das würde so funktionieren wie wenn man das ganz normal einrichtet.
Die werden da schon einen Exploit nutzen und sich eine eigene Oberfläche dafür aufsetzen.
Man muss bei den Geheimdiensten immer zwischen den Zeilen lesen.
Wie schon angemerkt wurde, so wie das alle kennen wäre es nutzlos, da jederzeit einsehbar ist wer gerade übers Web zugreift und Benachrichtigungen kommen und es auch eingerichtet werden muss...
Es ist doch kein Geheimnis dass jeder Geheimdienst die Exploits nutzt womit Betriebssyteme und in diesem Fall eben auch die App genutzt wird. Hier wird man einfach technisch so lange darauf zugreifen können, bis WhatsApp die Lücke findet und den Exploit schließt. Das ist wie immer...
WhatsApp nutzen allerdings sowieso nur Leute die kein Plan haben, zumindest jene die wirklich böses im Schilde führen und meinen das sei sicher. 99% läuft sowieso über andere Kanäle, da liest man wieder mal schön die Privatnachrichten und fängt kleine Fische.
Am Breidscheitplatz hat es ja auch nichts genutzt, obwohl sogar die Kontakte vom Täter über so etwas überwacht wurden.... warum wohl?
Für eine IT News-Seite sind die User fast genauso naiv wie jemand der sich gar nicht damit beschäftigt.
Der BND oder andere Dienste kann Stille SMS an Geräte schicken und damit bereits aushebeln.
Das klappt bei jedem Gerät.
Dazu ist seit langem selbst bei Prepaid eine Registrierung in Deutschland notwendig.
Die haben sowieso also vorab alle Daten der Leute.
Adresse, Konto, Telefonnummer und damit auch GPS und so weiter
Bei WhatsApp haben die sich sicher auch noch etwas dazu programmiert.
Die können nur nicht die Ende zu Ende Verschlüsselung knacken, zumindest nicht so zeitnah das es irgendwas bringen würde.
Daher wird immer Zugriff auf das Gerät benötigt.
Man macht es sich hier besonders einfach indem man gleich den von WhatsApp angebotenen Dienst zurück greift mit dem man über die Web-Oberfläche in Echtzeit mitschauen kann.
Ich bin aber sehr verwundert das hier viele echt glauben das würde so funktionieren wie wenn man das ganz normal einrichtet.
Die werden da schon einen Exploit nutzen und sich eine eigene Oberfläche dafür aufsetzen.
Man muss bei den Geheimdiensten immer zwischen den Zeilen lesen.
Wie schon angemerkt wurde, so wie das alle kennen wäre es nutzlos, da jederzeit einsehbar ist wer gerade übers Web zugreift und Benachrichtigungen kommen und es auch eingerichtet werden muss...
Es ist doch kein Geheimnis dass jeder Geheimdienst die Exploits nutzt womit Betriebssyteme und in diesem Fall eben auch die App genutzt wird. Hier wird man einfach technisch so lange darauf zugreifen können, bis WhatsApp die Lücke findet und den Exploit schließt. Das ist wie immer...
WhatsApp nutzen allerdings sowieso nur Leute die kein Plan haben, zumindest jene die wirklich böses im Schilde führen und meinen das sei sicher. 99% läuft sowieso über andere Kanäle, da liest man wieder mal schön die Privatnachrichten und fängt kleine Fische.
Am Breidscheitplatz hat es ja auch nichts genutzt, obwohl sogar die Kontakte vom Täter über so etwas überwacht wurden.... warum wohl?
Ich meine gehört zu haben, dass Sie dafür trotzdem das Smartphone in der Hand gehabt haben müssen, da man ja erst einen QR Code eiscannen muss, um das WEB Teil zu nutzen. Also wer das bisher nicht benutzt hat, dürfte dementsprechend ja auch nicht belauscht werden können. Oder?
borizb
Rear Admiral
- Registriert
- Nov. 2011
- Beiträge
- 5.187
Hilft alles nichts wenn der Anschlag trotzdem passiert und Menschen sterben.
Andererseits: Innerhalb von 10 Jahren von "Neuland" zu "wir pfeifen auf eure Ende zu Ende Enkryption".
Absoluter Powermove vom BND, falls die haben das selbst hacken und nicht Facebook dafür bezahlen -
wovon ich ausgehe. Die berichten ja an die gleichen Leute, die Steuer-CDs kaufen anstatt selbst zu fahnden.
Ich hoffe @SV3N bleibt dran und schickt ein Update wenn mehr dabei rauskommt. Guter Artikel!
Apocalypse
Rear Admiral
- Registriert
- Okt. 2012
- Beiträge
- 5.868
Remote Zugriff aufs Telefon?wern001 schrieb:
christan
Lt. Commander
- Registriert
- Mai 2014
- Beiträge
- 1.054
Artikel lesen?? Sorry aber mit Gerätezugriff kann man auch einfach gleich das komplette Teil mit sämtlicher Spionagesoftware ausstatten die im Hintergrund läuft. Und unter iOS kann ich auf die gleiche Art doch jeden Messenger aushebeln der auf mehreren Geräten läuftMultivac schrieb:
C4rp3di3m
Captain
- Registriert
- Jan. 2008
- Beiträge
- 3.101
Habe ich mir schon gedacht, die Stasi/DDR hätte ihre wahre Freude gäbe es sie noch heute.
Nungut es gibt ja genug Alternativen z.B. Threema, das Problem ist Whatse hat halt jeder und Threema ist jetzt nix für Mutti und Co, doch etwas komplizierter. Will die USA nicht TrueCrypt und Co verbieten lassen und unter Strafe stellen, wahrscheinlich liefert da keiner ein Backdoor an die Geheimdienste, deshalb muss das weg
Ich habe zwar nichts zu Verheimlichen, meine Komminikation wird für Fremde eher langweilig sein, bis auf die Nacktfotos meiner Weiber, aber schön ist anders. Die Leute die was zu Verheimlichen haben tauchen damit nur noch mehr unter und werden sich auf ein gutes altes Gespräch unter 4 Augen treffen bei wichtigen Nachrichten. Glaube mit dieser 360° 24/7 Überwachung in allen bereichen werden die eher das Gegenteil erreichen.
Auch wenn es manchen nicht gefällt 100% Schutz vor Terror und Kriminellen wird es nie geben.
Die Frage ist nur ob es das Wert ist ein ganzen Volk zu bespitzeln.
mfg
Nungut es gibt ja genug Alternativen z.B. Threema, das Problem ist Whatse hat halt jeder und Threema ist jetzt nix für Mutti und Co, doch etwas komplizierter. Will die USA nicht TrueCrypt und Co verbieten lassen und unter Strafe stellen, wahrscheinlich liefert da keiner ein Backdoor an die Geheimdienste, deshalb muss das weg
Ich habe zwar nichts zu Verheimlichen, meine Komminikation wird für Fremde eher langweilig sein, bis auf die Nacktfotos meiner Weiber, aber schön ist anders. Die Leute die was zu Verheimlichen haben tauchen damit nur noch mehr unter und werden sich auf ein gutes altes Gespräch unter 4 Augen treffen bei wichtigen Nachrichten. Glaube mit dieser 360° 24/7 Überwachung in allen bereichen werden die eher das Gegenteil erreichen.
Auch wenn es manchen nicht gefällt 100% Schutz vor Terror und Kriminellen wird es nie geben.
Die Frage ist nur ob es das Wert ist ein ganzen Volk zu bespitzeln.
mfg
styletunte
Lt. Commander
- Registriert
- Sep. 2004
- Beiträge
- 1.152
Das Gute ist ja, es trifft nur WhatsApp Nutzer, die schlechte Nachricht, wem seine Kommunikation inhaltlich so wenig Wert ist, dass er sie über WahtsApp (Facebook!) macht, ist sich ja ohnehin darüber im klaren, dass mitgelesen oder ausgewertet wird, also werden diese Leute sich einen feuchten Pups dafür interessieren, dass jetzt noch jemand anderes mit liest und es wird nichts passieren ... gar nichts.
new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
Nein, nicht alle Messenger haben so einen Kopplungsmechanismus für die Nutzung auf mehreren Geräten.christan schrieb:
Beispiel: Matrix, XMPP basierende Messenger
Hat Threema eigentlich nicht ein ähnliches Prinzip integriert?C4rp3di3m schrieb:
Oder was tun die eigentlich um das zu verhindern?
Ein_Freund
Commander
- Registriert
- Juni 2011
- Beiträge
- 2.608
Und das kann ich kaum glauben denn die Täter waren ja alle immer 4-fach unter Beobachtung...die.foenfrisur schrieb:
--Nils--
Ensign
- Registriert
- Juli 2005
- Beiträge
- 237
DKK007 schrieb:
Und die sollen jetzt solchen Aufwand warum bei dir betreiben? Dann musst ja was zu verbergen haben, wenn du dir darum sorgen machst.
WhatsApp ist verschlüsselt und wie du ja gelesen hast müssen sie hierfür physischen Zugriff auf dein Handy haben, es kann also nicht wie in deinem Zitat "jeder einfach mitlesen".
Einige leiden manchmal echt n bissl an Paranoia. Als wenn die Regierung jetzt hunderttausende Mitarbeiter hätte, die von jedem einzelnen alle möglichen Nachrichten mitlesen würde. Solche Mittel werden eben ausschließlich verwendet, um Krimniellen das Handwerk zu legen, was ich sehr befürworte.
Das ist genau so wie die Diskussion mit Kameras in der Öffentlichkeit. Bis man dann selbst mal überfallen wird und dann froh ist das der Täter hierbei gefilmt wurde und bestenfalls ausfindig gemacht wird.
Zuletzt bearbeitet:
cruse
Fleet Admiral
- Registriert
- Sep. 2013
- Beiträge
- 13.874
aber keine wirklich "hilfreiche" - Überwachung per WhatsApp-web haut mich jetzt nicht von den socken.Gufur schrieb:
genauso wie gruppenchats etc.
interessant wird's erst mit etwas greifbaren, was die Verschlüsselung umgeht oder aufhebt - da ist jetzt noch nix bekannt.
naja die News geht schon seit ~1-2 Tagen rum - hab schon einige Nachrichten dazu bekommen (in WA ^^), hab jedem ein Signal invite geschickt.
schnelle Hände, schnelles endeRed-John schrieb:
"zeigen sie mal ihr Telefon, wir müssen mal die imei überprüfen." "wir würden das gerne selbst eingeben."
bei miui (und auch bei anderen Herstellern, ich glaub inzwischen ist das sogar bei standard android angekommen)Cool Master schrieb:
kann man jede app einzeln auch noch sperren - also man muss vorher einen Code, muster oder den fingerabdruck eingeben - zusätzlich zu einer eventuellen extra sperre, der app selbst. bei einigen apps muss ich also 3x nacheinander entsperren, wenn ich einfach nur da rein will und das handy grad aus der tasche hole
das wäre dann im falle "polizei will imei checken"(also ruft Telefon-app auf) ein großes Hindernis für die jungs.
aber auch für jeden anderen, der sich z.b. grad ein bild/video anguckt oder was weiß ich warum man das ding aus der hand gibt.
Dafür muss man erstmal wissen, dass es so eine Funktion überhaupt gibt!M-X schrieb:
Und ich weiß aus Erfahrung, dass der kreis derjenigen vermutlich sehr klein ist
kann man ausstellenBrink_01 schrieb:
ich benutze es auch hier und da mal und letztens bin ich 2 tage später noch reingekommen ohne den code neu einzulesen.Thorque schrieb:
ka wie lange die Automatik braucht oder welche vorraussetzungen es gibt.
die verschlüsselung wurde von ct' damals getestetFabian_otto schrieb:
kann auch jeder technisch begabte auch gerne nochmal testen
das dauert aber länger. so ein WA-Webzugriff einbauen geht in wenigen Sekunden.christan schrieb:
den QR-Code einfach ausdrucken & mit sich führen und dann schnell einscannen, wenn man vorgibt die imei einzugeben, dann Nachricht abschalten. dauert keine 10sec, wenn man schnell ist.
die meisten haben 0 plan
Zuletzt bearbeitet:
Forum-Fraggle
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 4.281
Punktb 1: nur weil es eine Behörde ist, muß sie nicht gut sein. Beispiele Gestapo, Stasi (und ja, das BKAvist nicht gleich denen).Tomsenq schrieb:
Punkt 2: Wenn A etwas kann, kann B es auch. Und das können dann auch Kriminelle sein.
Punkt 3: Rasterfahndung, Racial Profiling gibt oder gab es auch, pauschale Überwachun auch bald?
wern001
Admiral
- Registriert
- Mai 2017
- Beiträge
- 7.537
Apocalypse schrieb:
Ich Zitiere mal den einen Teil vom Artikel von Heise
https://www.heise.de/news/BKA-nutzt-WhatsApp-Webfunktion-zum-Mitlesen-bei-Verdaechtigen-4848434.html
Forum-Fraggle
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 4.281
Aber sicher, hat jeder, nennt sich Privatssphäre. Wet nichts zu verbergen hat ist ein, sorry für die harten Worte, Schwachsinnsargument.--Nils-- schrieb:
Abgesehen davon, jeder Zugriff in ein eigentlichbgeschütztes System bedeutet Möglichkeit durch Zugriff anderer. Das physikalischer Zugang hier benötigt wurde wird behauptet, ist aber nicht nachvollziehbar, da Benachrichtungen, Timeout etc normalerweise kommen, letzteres sicher serverbasiert. D.h. Es steckt mehrbdahinter, Gerätezugriff könnte eine Nebelkerze sein. Ich kann mir eher serverseitige Erlaubnis vorstellen, sprich, FB Anfrage. Das macht es zwar weniger zugänglich für Kriminille, aber ist es ein gutes Gefühl überwacht werden zu können? Ich hatte mal Nachbarn, wo der Mann oft auf Montage war und mit seiner Frau Camsex hatte seinen Worten nach. Wenn man nicht gerade darauf steht dabei von anderen beobachtet zu zu werden, wäre es denen sicherlich peinlich, dabei ist es nicht illegales.
Wenn ich überfallen werde bin ich froh, wenn ich heil aus der Sache herauskomme. Die Bestrafung ist nebensächlich füt mich, dabich dadurch nicht "nicht überfallen wurde". Kameras machen nichts sicherer. Das würde nur eine höhee Polizeipräzens sofern das Vertrauen in die Polizeit berechtigt gefördert wird.--Nils-- schrieb:
cruse
Fleet Admiral
- Registriert
- Sep. 2013
- Beiträge
- 13.874
Sie helfen aber enorm bei der Aufklärung!Forum-Fraggle schrieb:
Und nur weil es für dich das Wichtigste ist aus der Sache gut rausgekommen zu sein und es dich danach nicht mehr interessiert ("Die Bestrafung ist nebensächlich für mich"), gilt das nicht für alle.
Für Viele ist die Aufklärung schon sehr wichtig - am Wichtigsten übrigens für die Polizei selbst, denn selbst wenn du keine Anzeige erstattest und sogar darauf verzichtest, macht es die Polizei selbst, denn es ist ihr Auftrag!
- Status