WhatsApp: Das BKA liest fleißig mit, ganz ohne Staatstrojaner

Das Bundeskriminalamt soll laut Medienberichten schon seit Jahren in der Lage sein, bei WhatsApp mitzulesen - und zwar ohne den Einsatz von einem Staatstrojaner oder anderer Spähsoftware. Möglich soll das Whats­App selbst gemacht haben, wenn auch ... mehr... Logo, Messenger, Chat, whatsapp, Whatsapp Beta, WhatsApp Web, WhatsApp Messenger, Whatsapp-Button, WhatsApp Logo Logo, Messenger, Chat, whatsapp, Whatsapp Beta, WhatsApp Web, WhatsApp Messenger, Whatsapp-Button, WhatsApp Logo Logo, Messenger, Chat, whatsapp, Whatsapp Beta, WhatsApp Web, WhatsApp Messenger, Whatsapp-Button, WhatsApp Logo

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Damit stößt man ja auch sehr schnell an seine Grenzen, denn der Zugriff auf das Telefon muss ja gegeben sein. Man müsste eine Sperre des Gerätes schon irgendwie umgehen.
 
@Lessi: zusätzlich wird von WhatsApp in der Statusleiste angezeigt, wenn auf den Chat zugegriffen wird.
Evtl könnte man dann immer nur Nachts darauf zugreifen.
 
@Mixermachine: nicht bei iOS.
 
@LoD14: Wie jetzt, iOS zeigt nicht an, dass es mit WhatsApp Web verbunden ist?
 
@fieserfisch: Kann ich bestätigen....nein.
 
@analogkaese: Ok, dass erklärt es, dass das funktioniert hat.
 
@analogkaese: Dann schau mal etwas genauer. Unter Einstellungen bei "WhatsApp Web/Destop" stehen alle verbundenen Instanzen....
 
@starchildx: In den Einstellungen... wie oft schaust du da rein? Unter Android gibts (wie bereits erwähnt) wenigstens eine permanente Benachrichtigung.
 
@DeepBlue: das lässt sich aber in den Benachrichtigungseinstellungen ausstellen. Die normalen Nachrichten werden trotzdem in der Statusleiste angezeigt, nur der Web Zugriff eben nicht mehr.
 
@fieserfisch: Kann man bei Android auch Unterdrücken, kein Problem.
 
@berry13: Nur wenn du der App alle Rechte auf Benachrichtigungen entziehst, dass dürfte den Nutzer aber stutzig machen, wenn er sein WhatsApp einfach mal so öffnet und plötzlich zig neue Nachrichten sieht.
 
@fieserfisch: Da man das Gerät ja braucht um diese Aktion durchführen zu können ist das kein Problem.
 
@berry13: Das stelle ich ja auch nicht in Abrede. Dann erhält er aber auch keine Benachrichtigungen mehr über neu eintreffende Nachrichten. Meinst du nicht es würde jemand stutzig werden, wenn er sein WhatsApp öffnet, 10 neue Nachrichten hat, ihm die Navigationsleiste aber nicht eine einzige davon angezeigt hat??
 
@fieserfisch: Doch bekommst du schon, du musst nur die Web Status Ausblenden lassen, das ist echt keine große Sache...mache ich dir in 10 Sec.
 
@fieserfisch: In den Android-Einstellungen kannst du bei dem Benachrichtigungen von WhatsApp feingranular einstellen, welche Benachrichtigungen angezeigt werden und welche nicht. Getrennte Einstellungen gibt es z.B. für Benachrichtigung normaler Chats und Gruppenchats, sowie "wichtige App-Hinweise", "Chatverlauf-Backup" und "Andere Benachrichtigungen". Schaltest du letztere aus, wird die Benachrichtigung von WhatsApp Web nicht mehr angezeigt, aber alles andere, was dem Nutzer sofort auffallen würde, ist weiterhin da.
 
@DeepBlue: So wie du regierst bist du eh einer der alle Warnungen und Benachrichtigungen deaktivierst damit es deinen Flow nicht stört ;).
 
@Lessi: Physischer Zugriff muss nicht unbedingt gegeben sein, wenn man zuvor einen Trojaner auf das Gerät bekommt.
 
@floerido: Ein Trojaner auf dem gerät ist aber auch mindestens Quellen-TKÜ, wenn nicht sogar digitale Hausdurchsuchung ...
 
@DRMfan^^: Natürlich sind die Hürden hier hoch, manche tun hier in den Kommentaren ja so als würde beim der kleinsten Straftat schon mit vollen Mitteln gearbeitet.
 
@Lessi: Wenn man Glück hat, reicht es, wenn man zur Umgehung der Sperre den Fettfingerspuren auf dem Display folgt. Oder über die Schulter guckt, wenn die Zielperson ihre "5555"-PIN eingibt.
 
Na das hätten wir auch noch hingekriegt ;-)
 
Hätte nicht gedacht das die sone Hacker sind :)
 
Übelste Hacker!!!11111
 
Android Emulator wie Bluestacks, einmal Zugriff auf das Handy und gut ist. Das kann man einem Affen mit 3 Bananen beibringen
 
@surfingod: Und dann? Whatsapp kann nur auf einem Handy verbunden sein oder eben ueber Whatsapp Web.
 
Sollen sie ruhig mal ein Auge auf die Messenger werfen,kann kein Fehler sein.
 
@Elek: Ich denke man sollte auch praeventiv mal deine Wohnung durchsuchen. Da findet man bestimmt auch was.
 
WhatsApp lässt sich übrigens selbst noch einmal mit einer Fingerabdrucksperre sperren.

Aber das sämtliche Konten die mit einem Gerät, das die Polizei in die Finger bekommen hat, verknüpft waren, kompromittiert sein könnten, sollte eigentlich jedem klar sein.
Die setzen nun mal auf Naivität...

Ps: Sollten sie mit einem WhatsApp Konto auf dem PC mithören, gelten dort die selben Sichtbarkeitseinstellungen wie auf dem Handy. Wenn ich sichtbar bin, mein Gerät einen Tag lang ausschalte, bei meinen Kontakten aber immer noch "Zuletzt online *vor 2 Minuten*" zu sehen ist, sollte man sich Gedanken machen...
 
@Speggn: Mit WA-Web kann man nur das EINGESCHALTETE Smartphone sozusagen fernsteuern. Wird das Phone Ausgeschaltet, wird auch die Verbindung zum Web-Client getrennt. Das eingeschaltete Smartphone ist zwingende Voraussetzung für die Nutzung am PC.
 
@Hobbyperte: Mit dem Web Client ist Quatsch
 
Kann doch nicht rechtens sein das sowas legal ist? und die richter segnen auch jeden scheiss ab und glauben was man ihnen sagt. datenschutz ja aber nur die anderen bitte.... heuchler allesamt!
 
@skrApy: Natürlich ist das nicht legal, aber das interessiert die Polizei doch schon lange nicht mehr. Wird im Zweifelsfall legal gemacht, oder so lange diskutiert, bis die Öffentlichkeit das Interesse verliert -.-
 
@Speggn: oder erst diskutiert wenn die Menschen abgelenkt sind auf andere themen...
 
@Speggn: Telefonüberwachung oder Überwachung eines Internetanschluss ist nach richterlichen Beschluss in Deutschland legal, dort müssen sogar die Provider entsprechende Schnittstellen anbieten. Ich denke rechtlich kann dieses hier auch über so einen Weg bewilligt werden und ist somit dann legal.
 
@floerido: Sagte ich ja, "Wird im Zweifelsfall legal gemacht"...
Wenn es auffliegt, liegen auf einmal Befugnisse vor...
 
@Speggn: Es ist ja auch eher legal, blätter mal die jeweiligen Polizeigesetzbücher durch. Es ist sogar teilweise legal einen Trojaner zu installieren zu Überwachungszwecken. Wichtig sind eben das die rechtlichen Hürden geprüft werden. Hier ist aber nicht die Polizei das Problem sondern eher die Staatsanwaltschaft die entscheidet.
 
@floerido:
Ja ist legal, allein schon weil Datenschutz nicht über Straftatermittlung steht.
Die wäre dann gar nicht möglich wenn Identität und Taten nicht erfasst und ausgewertet werden können weil der Täter natürlich nicht zustimmt.
Und bevor jemand auf die Idee Unschuldsvermutung kommt.. man kann nicht erst nach einem rechtskräftigen Urteil anfangen zu ermitteln.
Aber ja ich finde auch es sollte nur in möglichst klaren Fällen genutzt werden und nicht vorsorglich für alle, weil man doch nix zu verbergen hat. Nur weiß man halt nicht immer schon vorher ob sich ein Verdacht dann auch erhärtet.. Da halte ich vom Richtervorbehalt auch nicht viel, der kann es unmöglich einschätzen und kann quasi nur abknicken, aber besser als nichts und jeden Streifenpolizist selbst munter alles machen lassen, ist es dann schon noch. Nuja es wird wohl erstmal schwierig und ein ringen zwischen verschiedenen Interessen bleiben.
 
@jackii: Der Richtervorbehalt ist halt die implementierung des Zwei-Augen-Prinzips. So haben zwei Gewalten es als nötig eingeschätzt.
 
@jackii: In den USA ist das anders, da werden auch 100%ige Beweise ausgeschlossen, wenn diese nicht auf "legale" weise ermittelt wurden.
 
@skrApy: Hier wird nicht jeder überwacht, sondern gezielt jemand den eine Straftat vorgeworfen wird, das hat nichts mit dem allgemeinen Datenschutz zutun.
 
@floerido: ja und wie definiert man diesen "Vorwurf" ? Kann sich doch jeder Polizist oder Staatsanwalt so drehen wie sie es benötigen.
 
@skrApy: Mag vorkommen, doch soll deshalb gänzlich darauf verzichtet werden? Z. B. bei den Spießgesellen eines Anis Amri?
 
@departure: naja ein Scheingesetz braucht keiner, welches dann auch nur nach außen hin so wirken soll das eines existiert. aber im inneren sich eh niemand dran hält.
 
@skrApy: Telko überwachung ist ein mittel das durch richterliche anordnung erlaubt sein kann, niemand heuchelt außer der wdr/br/winfuture von irgendeiner sensation
 
@0711: ja und diese "Richter" unterschreiben fast alles, bekommen dann halt ein Mittagessen vom Staatsanwalt spendiert etc.
 
@skrApy: na wenn du meinst dass unser rechtssystem nicht funktioniert, sei dir gegönnt, auch das erlaubt dir unser system
 
@0711: da wo Menschen arbeiten ist das nun mal so :) Menschen sind keine positiven Tiere ;)
 
Wenn [3-Buchstaben-organisation] zugriff auf meine Hardware hatte, ist das glaube ich nicht das größte Problem dass sie WA mitlesen können.
 
Muss ich für WhatsApp-Web nicht sogar im selben WLAN angemeldet sein? Davon abgesehen wird mir doch der Zugriff angezeigt (Android) sowie in der Liste der angemeldeten Geräte aufgeführt.
 
@nicknicknick: Bei IOS wohl nicht in der Statusleiste. Man benoetigt nur Internet, muss nicht im gleichen WLAN sein.
 
@nicknicknick: Nee, ich kann mich z. B. von irgendwoher per TeamViewer oder AnyDesk auf meinen PC zu Hause schalten, dort WhatsApp Web starten, den QR-Code scannen und es dann nutzen. Hat tatsächlich nicht im Geringsten was mit WiFi zu tun.
 
@DON666: Interessant. Bei mir fragt es regelmäßig nach einer neuen Authentifizierung, wenn mein Handy nicht im WLAN ist. Liegt vielleicht daran, dass ich es so selten nutze.
 
Sorry Winfuture, aber das ist Click-Bite vom Feinsten... da wurde einfach social Engineering betrieben. Außerdem weiß ich nicht wie man das wirklich effektiv machen wollte. WhatsApp zeigt zumindest unter Android schon seit beginn an in der Statusleiste an, dass es mit Whatsapp Web verbunden ist. Draufklicken, Abmelden und Ende is... Das das mal funktioniert hat ist schon so hirnrissig, dass es eigentlich nicht mal ne News wert ist. Es wäre eine News wert gewesen, wenn sie sich auf jeden Whatsapp Chat hätten einschalten können, der mindestens einmal mit Whatsapp Web verbunden war.
 
@fieserfisch: Als nächstes kommt bestimmt "Das BKA sieht alles, was User auf Ihren Smartphones machen - ganz ohne Staatstrojaner"
Und im Text kommt dann irgendwas von: BKA muss Zugriff auf das Gerät haben. Das Gerät muss entsperrt sein. Das BKA muss Teamviewer installieren.... Naja... Sommerloch halt, mehr ist diese "News" hier nicht.
 
@fieserfisch: echt wird immer schlimmer hier... kann ich ja gleich ComputerBild lesen!
 
@fieserfisch: Das BKA wird hier auf die technische Inkompetenz des Nutzers wetten. Und das ist oft gar keine so schlechte Wette. Man verliert ja auch nichts, was man schon hatte, wenn der User es doch mitkriegt. Außerdem kannst du in der Webversion in den Verlauf gucken, selbst wenn der User es nach ein paar Minuten mitkriegt, kann der Schaden schon entstanden sein.
 
@dpazra: kann ja alles sein....nur was nützt dieser Verlauf dem BKA bzw. der Staatsanwaltschaft? Kein Deutsches Gericht würde so erlangte Daten anerkennen! Das hat nix mehr mit Rechtsstaat zu tun.
Gehe ich zumindest mal von aus, sollte aus es aus derartigen Infos tatsächlich zu einer Anklage kommen.
 
@legalxpuser: Informationen nützen dir auch was, wenn du sie nicht vor Gericht als Beweise verwenden kannst. Wenn der Verbrecher über WhatsApp irgendein krummes Geschäft anbahnt, kannst du diese Information nutzen um ihn dabei zu erwischen. Dann hast du neue Beweise ohne die ursprünglichen verwenden zu müssen. Und das BKA untersucht doch sowieso organisierte Kriminalität, da werden sie vermutlich auch für ihre langfristige Arbeit wissen wollen, wer mit wem Kontakt hat usw.
 
Der Inhalt ist die Meldung nicht wert und die Überschrift mehr als reißerisch formuliert. Und dieser Weg des "Fernzugriffs" funktioniert auch tadellos mit anderen Messanger-Diensten und mindestens unter Android sogar mit SMS/MMS. Sollte es Subjekte geben, welche über diesen Weg "ausspioniert" werden können, dann haben die es auch verdient.
 
@Matz1921: Mich wundert eigentlich das die Messenger hier keine Session Cookies einsetzen, einmal in der Woche muss man den Zugriff absegnen oder so.
 
@floerido: Komfort vs Sicherheit

WhatsApp zeigt aber ja soar eine Meldung an wenn die Webversion genutzt wird und erlaubt nur eine Websitzung. Das ist eigentlich ein recht anständiger kompromiss komfort/sicherheit
 
Und der Beobachtete schaut sich dann mal die aktiven Sitzungen an ...
 
@DRMfan^^: Oder beachtet die Meldung dass WhatsApp web gerade aktiv ist
 
SKANDAL!!!! Geheimdienste spionieren.
 
@Cyber_Hawk: bKa nicht bNd.
 
@floerido: Jagut fällt fast in den selben Topf :P
 
Wenn das BKA nicht in solchen Sachen verwickelt ist, dann höchstwahrscheinlich die NSA.
 
Nicht erst seit Snowden ist klar, dass sich der Bürger aktiv mit starker, wenn möglich sogar kaskadierter Verschlüsselung gegen jegliche Schnüffeleien von Staat und Big Corps zur Wehr setzen muss. Im Idealfall hilft man technisch weniger versierten Personen im Bekanntenkreis aktiv auf sicherere Software umzusteigen.
 
@Devcon3: Entsprechend rüsten die Behörden aber auf und dann wird soetwas wie Beugehaft als akzeptables Werkzeug bewertet.
 
@Devcon3: Ach hört doch endlich mit dem Typen auf so ein Held st der nun auch nicht.
wer wirklich glaubt Heute könne man im Digitalen noch Geheinisse haben dem ist eh nicht zu helfen.
Verschlüssen und entschlüssen war immer schon ein seit es gemacht wird ein Wettlauf selbst die Enigma war nicht zu 100% Sicher.
 
Dass, das aktuell durch alle Medien durchrauscht ist eher peinlich für die Medien, für eine IT Seite noch viel mehr

Wow das BR hat rausgefunden dass, das BKA WhatsApp Web kennt? Sensation

Och bitte
 
hä? Für whatsapp-Web muss man doch das Smartphone in der hand haben und den QR-code abscannen. Wie machen sie denn das?
 
@legalxpuser: sie haben dein Smartphone in der Hand und scannen bei sich am PC den QR Code.

Auf die technisch raffinierte Glanzleistung folgte garantiert mindestens einmal der Kommentar "das funktioniert wirklich! Ein Bekannte(r) hat so rausgefunden, dass er/sie betrogen wurde"

Niemand versteht hier den Skandal...jeder misstrauische Partner kann sowas ...
 
@bAssI: Das geht sogar mit einem Ausdruck des QR-Code.
 
@departure: Auch wahr :D Könnte mich jetzt mit "papierloses Büro" und "BKA 4.0" rausreden. Aber ich glaube die hängen noch im "Early Access" :D
 
Ihr tut so als wäre das etwas völlig neues. BKA, CIA, FBI, Mi5, BND, Mossad etc greifen doch seit jahren auf alles zu was mit dem internet verbunden ist auch bei Facebook unf Co. Wer glaubt das wäre blödsinn lebt in einer traumwelt!
Übeigens euer Paypal oder Pyback ist such nicht sicher by the way
Kommentar abgeben Netiquette beachten!
Einloggen

WhatsApp-SIM im Preisvergleich

Jetzt als Amazon Blitzangebot

Ab 09:49 Uhr Minisforum Windows 10 Pro Mini PC, Intel Celeron N4100 Quad-Core Prozessor, 8 GB DDR4 128 GB SSD Desktop-Computer, Unterstützung von 4K HD@60Hz/HDMI VGA Anschluss/Dual WiFi/Gigabit Ethernet/BT 4.2Minisforum Windows 10 Pro Mini PC, Intel Celeron N4100 Quad-Core Prozessor, 8 GB DDR4 128 GB SSD Desktop-Computer, Unterstützung von 4K HD@60Hz/HDMI VGA Anschluss/Dual WiFi/Gigabit Ethernet/BT 4.2
Original Amazon-Preis
239,00
Im Preisvergleich ab
189,99
Blitzangebot-Preis
202,22
Ersparnis zu Amazon 15% oder 36,78

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles