WhatsApp gilt dank Ende-zu-Ende-Verschlüsselung als ziemlich sicher. Dennoch kursieren neue Gerüchte um eine unerlaubte Überwachung durch das Bundeskriminalamt. Welche Methoden für solche «Hacks» tatsächlich in Frage kommen, schauen wir uns hier an.
WDR und BR bezichtigen BKA der WhatsApp Überwachung
Ein Medienbericht von WDR und BR brachte das Gerücht in Umlauf, dass das Bundeskriminalamt geheime Methoden zur Überwachung von WhatsApp-Kommunikation einsetzt. Das BKA wies die Vorwürfe weder zurück noch bestätigte es sie — es erteilt grundsätzlich keine öffentlichen Auskünfte zu Ermittlungsmethoden.
Wie wäre eine Überwachung möglich?
Wir schauen uns die relevanten Methoden näher an. Tatsächlich kommen drei Wege in Frage.
WhatsApp Web-Version zur Überwachung verwenden
Du kannst WhatsApp nicht nur als App, sondern auch direkt im Browser nutzen — über WhatsApp Web. Dafür müssen Handy und PC miteinander verbunden sein: erst ein paar Einstellungen in der App, dann scannst du den auf der Webseite angezeigten QR-Code. Klappt das, öffnet sich dein WhatsApp im Browser.
Für das BKA wäre das relevant, wenn es vorab Zugriff auf ein entsperrtes Gerät hätte — und genau das ist die entscheidende Hürde.
Überwachung per Spionage-Apps
Der Markt für Spionage-Apps ist gross. Aber auch hier gilt: irgendwie muss die App erst auf das Gerät. Abhängig vom Betriebssystem ist das aufwändiger oder etwas einfacher.
Bei Android braucht ein unbefugter Angreifer das Handy-Passwort sowie Root-Rechte (Admin-Zugriff). Bei iOS reichen Apple-ID und Passwort.
Überwachung nach erfolgtem Hack
Die vermutlich «klassischste» Methode: ein vorheriger Hack. Angreifer ahmen dabei Zugangsdaten und Geräteidentität nach. Der Spion imitiert das infiltrierte Handy — und macht sich so zum Administrator mit allen erforderlichen Rechten, inklusive der Installation weiterer Apps.
WhatsApp-Überwachung durch das BKA: eher unrealistisch
Über die Methoden lässt sich streiten. Aber die eigentlich relevante Frage ist eine andere: aus welchem Grund wäre eine WhatsApp-Überwachung überhaupt nötig?
Wie wir in einem früheren Beitrag festgehalten haben, kommen Staatstrojaner nur dann zum Einsatz, wenn ein dringender Verdacht auf terroristische Aktivitäten besteht. Beim BKA-Zugriff auf WhatsApp dürfte das kaum anders sein.
Dazu kommt: eine WhatsApp-Überwachung ist mit erheblichem Aufwand verbunden. In jedem Fall muss einem Angreifer vorab dein entsperrtes Handy oder deine PIN vorliegen. Die Ende-zu-Ende-Verschlüsselung schützt deine Kommunikation also verlässlich — solange du dein Smartphone bei Nichtnutzung sperrst und PIN, Fingerabdruck oder Gesichtserkennung aktiviert hast.