News vom 21.07.2020

WhatsApp warnt bei aktiver Web-Funktion – auch vor dem BKA

Ein Artikel von , veröffentlicht am 21.07.2020

Laut Informationen von WDR und BR nutzt das BKA die reguläre Web-Funktion des Messengers WhatsApp, um Chats von Verdächtigen mitzulesen. Was der Bericht nicht sagt: Dies ist nicht unbemerkt möglich – und kann leicht verhindert werden.

Laut einer Recherche von WDR und BR nutzt das Bundeskriminalamt (BKA) eine reguläre WhatsApp-Funktion, um die Chats von Verdächtigen mitzulesen. Es handelt sich dabei um die Funktion "WhatsApp Web".

Chats können damit auf einem Computer mitgelesen werden, sofern man kurzzeitig Zugang zu dem Handy hat. Eigentlich ist die Funktion für Nutzer*innen gedacht, die ihre WhatsApp-Nachrichten auch auf dem Desktop abrufen und beantworten möchten. Um den Desktop mit dem WhatsApp-Konto zu verbinden, muss man mit dem entsperrten Handy einen QR-Code im Browser des Computers scannen.

Offenbar machen BKA-Mitarbeiter*innen von dieser Funktion Gebrauch, um die Nachrichten von Verdächtigen mitzulesen, deren Handys schon einmal beschlagnahmt und entsperrt waren.

Mitlesen nur mit physischem Zugang

Die Autor*innen von WDR und BR zitieren aus einem internen Schreiben des BKA, in dem diese Möglichkeit des Mitlesens recht begeistert beschrieben wird. Dass WhatsApp aufgrund seiner Ende-zu-Ende-Verschlüsselung nicht ohne Weiteres überwachbar ist, stellt Ermittlungsbehörden immer wieder vor Probleme.

Bei der Ausnutzung der regulären Web-Funktion bleibt die Verschlüsselung erhalten. Laut der Recherche von WDR und BR macht das BKA von der Methode aber nicht sehr oft Gebrauch, da sie nur über den physischen Zugang zum überwachten Gerät funktioniert.

WhatsApp warnt bei aktiver Web-Funktion

Wovon in dem Bericht, den auch die Technikmagazine Golem und Heise Online aufgreifen, keine Rede ist: Die Web-Funktion - und auch der Desktop-Client von WhatsApp - sind nicht unbemerkt nutzbar.

Läuft WhatsApp parallel auf einem Computer, erhält der*die Besitzer*in des Accounts auf dem eigenen Smartphone eine Warnung. Diese lässt sich im Dropdown-Menü des Handys minimieren, aber nicht ganz entfernen.

Darüber hinaus ist es über einen Fingertipp in der Smartphone-App möglich, "WhatsApp Web" aus der Ferne zu beenden.

Sollte es sich bei der beschriebenen BKA-Abhörmethode also tatsächlich um nichts anderes als die reguläre Desktop-Funktion handeln, können Verdächtige die Überwachung leicht bemerken und stoppen.

WhatsApp warnt Nutzer*innen bei aktiver Web-Funktion. Die Synchronisation lässt sich zudem aus der Ferne beenden.

Die Funktion zum Überprüfen und Beenden verknüpfter Geräte finden Sie über das WhatsApp-Menü (drei Pünktchen oben rechts) > WhatsApp Web.

Die Autorin

E-Mail

i.poeting@mobilsicher.de

PGP-Key

0x98926A6965C84F21

Fingerprint

7F5D B2F7 C59F 0547 D730 7DD7 9892 6A69 65C8 4F21

Inga Pöting

Seit 2022 baut sie für den ITUJ e.V. ein Team gegen digitale Gewalt auf. Mehr Infos dazu unter: www.ein-team.org. Davor leitete sie die Redaktion bei mobilsicher.de, recherchierte und schrieb Texte, gab Beiträgen von anderen den letzten Schliff und betreute den YouTube-Kanal.

Weitere Artikel

Ratgeber 

Wer sammelt am meisten? E-Schrott im internationalen Vergleich

Reparieren ist immer am besten. Aber wenn das nicht mehr geht, wie viel Elektroschrott wird dann korrekt gesammelt? Die Mengen unterscheiden sich stark von Land zu Land. Ein Staat in Osteuropa fällt dabei positiv auf. Deutschland hinkt hinterher.

Mehr
Ratgeber 

Fruchtbarkeits-App Lady Cycle: Empfehlenswert (Android)

Die Fruchtbarkeits-App Lady Cycle bestimmt die fruchtbaren Tage der Nutzerin mit der NFP-Methode. Ein Schweizer Entwicklerteam finanziert die App privat und mit Spenden, um sie kostenlos und werbefrei anbieten zu können. Alle Daten der Nutzerin verbleiben auf dem Gerät. Vorbildlich!

Mehr
Ratgeber 

Werbeblocker-App Blokada kurz vorgestellt

Welche Daten Apps erheben und weiterleiten, wissen wir oft nicht. Blokada schaltet sich zwischen Handy und Internet und filtert unerwünschte Verbindungen heraus – auf Android und iOS. Wer mag, kann die Filterlisten nach eigenen Wünschen anpassen.

Mehr
Ratgeber 

Smartphone-Backup: Was muss ich beachten?

Fotos, Notizen, Apps, Kennwörter – wer ein Smartphone nutzt, speichert allerhand auf dem Gerät. Damit die Daten gesichert sind, falls das Gerät einmal kaputt oder verloren geht, empfiehlt sich ein regelmäßiges Backup. Welche Backup-Methoden es gibt und wann sich welche eignet, erfahrt ihr hier.

Mehr