Sonntag, 30. April 2017

Whatsapp abgehört: Kann die Polizei verschlüsselte Chats mitlesen?


Von wegen sicher, von wegen verschlüsselt. Im Fall des Bundeswehr-Offiziers Franco A., der in Deutschland erfolgreich Asyl beantragte und als schutzsuchender Syrer anerkannt wurde, behaupten Behörden und Medien, dessen Whatsapp-Kommunikation sie mitgelesen worden. Das aber hat die Facebook-Tochter stets versichert, ist technisch nicht möglich.   


Es ist ein Jahr her, da führte der US-Konzern Facebook bei seiner Tochter Whatsapp eine Ende-zu-Ende-Verschlüsselung ein. Damit sei das Abhören einer Kommunikation zwischen zwei oder mehr Teilnehmern unmöglich, hieß es. Nicht einmal die Firma selbst könne nun noch mithören oder mitlesen. Weil Texte, Fotos, Videos oder Anrufe seitdem verschlüsselt werden, sind nur für die beteiligten Nutzer sichtbar – das, was auf den Whatsapp-Servern liegenbleibt, ist ohne den Schlüssel, den nur Absender und Empfänger besitzen, nur Datenmüll, den Whatsapp nicht einmal bei bestem Willen an Sicherheitsbehörden weitergeben kann, weil er auch für die unverständliche Datenreihen enthielte.

"Niemand kann diese Nachricht lesen"


So zumindest hieß es damals im April 2016. Praktisch über Nacht konnten rund eine Milliarde Menschen weltweit sicherer kommunizieren, lobte die „Zeit“. Der Guardian warnte zwar später vor einer Sicherheitslücke. Aber die betraf nur wenige Anwender mit veralteten App-Versionen.

Prinzipiell galt, was die WhatsApp-Chefs Jan Koum und Brian Acton versicherten: "Niemand kann in diese Nachricht schauen. Keine Hacker. Keine unterdrückenden Regimes. Nicht einmal wir." Die Verschlüsselungsverfahren sind dokumentiert und gelten in der Krypto-Community als State-of-the-Art. Umgesetzt wurden sie von Moxie Marlinspike und Open Whisper Systems, der auch den Open-Source-Messenger Signal beziehungsweise TextSecure entwickelt hat. Marlinspike gilt als Krypto-Koryphäe; er ist Privacy Aktivist und überzeugter Anarchist, also niemand, der freiwillig Hintertüren für Regierungen bauen würde.

Und die deutsche Polizei, so ist jetzt zu vermuten. Denn im Fall des als schutzsuchender Syrer registrierten mutmaßlichen Rechtsterroristen mit Bundeswehr-Offizierspatent stellt sich nun heraus, dass dessen Whatsapp-Kommunikation offenbar problemlos mitgelesen werden konnte. Während einer „Telefonüberwachung“ sei herausgekommen, „dass A. ein überzeugter Ausländerfeind sein könnte“, berichtet der „Spiegel“. Und beschreibt dann: „Über eine WhatsApp-Chatgruppe soll er mit Gleichgesinnten Hetz-Texte ausgetauscht und sich über Ausländer echauffiert haben.“

Ist Whatsapp also überhaupt nicht sicher? Können Polizei und Geheimdienste, sogar, wenn sie nur Deutsche sind und nicht wegen eines Kapitalverbrechens, sondern in einem Bagatellfall wegen Besitzes einer "historischen französischen Pistole" und Erschleichen von Sozialleistungen ermitteln, nach Belieben mitlesen, was sich Menschen in geschlossenen Whatsapp-Gruppen mitteilen? Während die meinen, sie seien durch die versprochene Verschlüsselung geschützt? Hat der BND nur eine falsche Spur gelegt, als er im vergangenen Jahr ankündigte, 150 Millionen investieren zu wollen, um Krypto-Messenger wie Whatsapp künftig knacken zu können? Oder ging es so schnell, die Verschlüsselung zu brechen?

Fake News über mitlesende Ermittler?


Fragen, die die deutschen Leitmedien nicht stellen. Von "Spiegel" über "Zeit", "Welt", "SZ" bis "Focus" und "Taz" wird die Mitteilung über die vermeintlich abgehörte Chatkommunikation protokolliert und kommentarlos abgelegt. Dass nur eines stimmen kann - die Behauptung, die Polizei habe den Chatverkehr des selbsternannten Syrers Franco A. mitgelesen oder die Behauptung von Whatsapp, das sei nicht möglich - bleibt unerwähnt und ungeklärt.

Whatsapp hat stets dementiert, dass es Hintertüren gibt. Und gäbe es sie doch, dürfte sicher sein, dass amerikanische Dienste hindurchgehen dürfen. Aber deutsche? Wegen des Verdachts, eine angeblich gefundene Waffe nicht abgegeben zu haben? Und wegen Hinweisen darauf, dass ein deutscher Offizier sich aus welchen Gründen auch immer als Syrer einen finanziell lukrativen Schutzstatus hat verleihen lassen? Würde ein Richter aus diesem, in Paragraph 100 Absatz a der Strafprozessordnung nicht nicht enthaltenen Grund eine Telefonüberwachung genehmigen? Und wenn ja - wie setzt die Polizei ihn um, wenn das technisch gar nicht möglich ist?




8 Kommentare:

Unknown hat gesagt…

Da wird wohl ein Mitglied der geschlossenen Gruppe den Chatinhalt abgezweigt haben.
Ich bin sowieso der Ansicht, die meisten Ermittlungsergebnisse sind auf undichte Menschen zurückzuführen und nicht auf undichte Verschlüsselungssysteme.

Anonym hat gesagt…

Verschlüsselte Daten werden im Sateliten entschlüsselt und dann wieder verschlüsselt weiter zum Zielort geleitet !
Da die USA (CIA & NSA) die Sateliten kontrollieren worüber das Internet abläuft, können die nunmal alles verfolgen was denen beliebt. Daher haben die auch große Räume wo zig Computer besetzt sind mit ausgebideten Verräter-Pack.
Das Thema ist so alt wie das Internet selber, denn vorher war es rein Militärisch gedacht bevor es international Frei gegeben worden ist.
Und warum wohl haben die das Frei gegeben ?
1. Um massenweise Daten abzugreifen und zubunkern
2. Um damit sogar noch mächtig Geld abzusahnen

Nur die kleinen Berufssöldner (Polizei & Kripo) müssen betteln wenn die was wissen wollen !

Anonym hat gesagt…

Man wird wohl den Sperrbildschirm entriegelt haben und die Textnachrichten nachgelesen haben. Duh.

ppq hat gesagt…

der verwendete begriff "telefonüberwachung" deutet nicht darauf hin. die darstellung legt ja nahe, dass A. nach seiner entlassung in österreich (nachdem er mit der pistole erwischt wurde) eben genau das wurde: überwacht.

siehe spiegelzitat: "Vielmehr kam bei Telefonüberwachungen heraus, dass A. ein überzeugter Ausländerfeind sein könnte: Über eine WhatsApp-Chatgruppe soll er mit Gleichgesinnten Hetz-Texte ausgetauscht und sich über Ausländer echauffiert haben."

@anonym: bei ende-zu-ende-verschlüsselung werden die daten erst im empfangsgerät wieder zu klartext.

Sauer hat gesagt…

Welchen Bären will uns das Merkel-Regime wieder aufbinden? Die ganze Geschichte stinkt von vorn bis hinten als armselige Fabel, mit der das Volk von der Beschäftigung mit wichtigeren Problemen abgehalten werden soll. Und tatsächlich springen alle Schreiber- und Schwatzlinge in Zeitungen und Fernsehen auf die Geschichte an und schwadronieren weit und breit über diese schlechte Erfindung.

Soso, der Offizier ist schon 2014 mit seiner rechtsradikalen Gesinnung aufgefallen! Durch was er aufgefallen ist, wird natürlich nicht erwähnt. Er hat sogar eine Abschlußarbeit verfaßt, in der Anklänge an völkische Ideen vorkommen! Was da angeklungen ist, erfährt man natürlich nicht. Auch eine Liste mit möglichen Anschlagsopfern wurde gefunden! Merkwürdigerweise kommen auf dieser angeblichen Liste nur achtklassige Personen aus dem linken Saum der Gesellschaft vor. Ich bin sicher, daß der Soldat die Namen dieser Typen nicht kennt. Die Liste hat wohl ein linker Amtssoziologe angefertigt, der begierig das Phantom des rechtsradikalen Bundeswehrlers mit aufbauen hilft und da er blöd ist, nur ein paar linke Deppen aus der Berliner Szene kennt, die sich jetzt geschmeichelt fühlen, es aus der achten Linie in eine Opferliste geschafft zu haben.

Eine ganz tolle Rolle spielen die Behörden, wie ppq schön analysiert. Sie knacken ein System, das nach Angaben des Entwicklers unknackbar ist! Haha, wer das glaubt, glaubt auch, daß Facebook ein gebundenes Buch voller Gesichter ist. Die deutschen Behörden haben die technischen Fähigkeiten, verschlüsselte Texte in Klartext zu überführen! Gut, gewisse Erfahrungen haben sie. Auch die Wörterhaufen von Merkel sind nicht leicht zu entschlüsseln, darin haben sie einige Übungen. Aber bei der Entschlüsselung von merkelschen Wörterhinterlassenschaften kommt es auf den genauen Text nicht an, es genügt, so ungefähr zu wissen, was sie vielleicht gemeint haben könnte. Doch es ist ausgeschlossen, daß der deutsche Amtsschimmel eine anspruchsvoll chiffrierte Botschaft mitlesen kann. Also sind die Behauptungen, sie seien via Telefonüberwachung auf den Beutesyrer aufmerksam geworden, gelogen.

Zu der Fabel paßt auch, daß er die Attentate mit einer 70jährigen französischen Pistole durchführen wollte. Ich muß allerdings zugeben, daß an dieser Stelle die Fabelautoren von ihrer Einfaltspinselei ein bißchen abgewichen sind. Noch besser gepaßt hätte nämlich ein Vorderlader, der hätte die Geschichte noch glaubhafter gemacht.

Was also ist der Zweck der Komödie? Ich tippe mal darauf, daß von der Leyen wieder jemand aus der Bundeswehr schmeißen will, der der Wandlung zu einer feministischen Wehr im Wege steht. Sie ersetzt ja pausenlos Fachleute durch Leyen, die vom Militär nichts, vom politischen Intrigenspiel und der Genderideologie alles verstehen. Mal sehen, ob ich mit meinem Tip richtig liege, es kann natürlich auch etwas ganz anderes sein, wer weiß schon, welcher Blödsinn in den Hohlbirnen der Merkelianer gerade gärt.

Carl Gustaf hat gesagt…

"Sie ersetzt ja pausenlos Fachleute durch Leyen"

Auch wenn es vielleicht ein freud'scher Verschreiber war, Leyen statt Laien, so ist die Pointe phänomenal. Für die Zukunft hat die Bundeswehr mit "Leyenschauspieltruppe" ihren Ruf weg.
Bleibt zu hoffen, dass die v.d.L. nach der nächsten Bundestagswahl nicht das nächste Ressort erbt, in dem sie heillos überfordert ist.

Anonym hat gesagt…

die mehrheit der sozialmedia user geht davon aus, dass alles mitgelesen wird, aber da sie angepasste "radfahrer" (nach oben bücken und nach unten treten) sind, haben sie nichts zu befürchten

Gernot hat gesagt…

Mich hat das schon bei der NSU-Dame verwundert. Da wusste man - ohne Vorratsdatenspeicherung - dass sie vor Jahren mal eine Pornoseite angesehen hat und eine mit Rezepten usw. Auch konnten wohl jahrealte E-Mails gelesen werden. Gut, die könnten gespeichert gewesen sein, aber: Gab sie denn je ihre Kennwörter heraus?