Wenn WhatsApp Ende-zu-Ende-Verschlüsselt ist, wie können dann die Ermittlungsbehörden die Nachrichten ohne Passwort einsehen?
6 Antworten
Über die WhatsApp Web Funktion, Malware auf dem Gerät, eventuell die Backup Funktion (hier weiß ich nicht wie gut die verschlüsselt sind).
Ansonsten geht es nicht. Was sie können ist Metadaten überwachen, insbesondere die US Behörden. Das ist dann wer mit wem wann schreibt aber nicht der Inhalt - hierzu gab es Berichte die mal falsch interpretiert wurden.
Wenn überhaupt würde man das mit einem Trojaner auf dem Handy des Opfers machen der alles mitliest bevor es abgeschickt und verschlüsselt wird. Ansonsten ist mir aufgefallen das WhatsApp Web mittlerweile auch ohne eingeschaltetes Handy funktioniert. Heißt entweder ist manches nicht mehr verschlüsselt oder die Schlüssel liegen bei WhatsApp selber. Beides davon würde vielleicht Möglichkeiten geben mitzulesen. Desshalb sollte man auch kein Telegram nutzen.
Ach und weil Facebook sagt, dass es Ende zu Ende verschlüsselt ist, glaubst du das? Der Quellcode ist nicht offen, also kann man es nicht prüfen.
Dazu kommt, dass Facebook sicherlich einen Zweitschlüssel hat.
Alternativ kann man sowas wie Whatsapp Web nutzen bzw Schwachstellen darin sowie die Geräte selbst abhören mit Malware wie Pegasus.
Dazu kommt, dass Facebook sicherlich einen Zweitschlüssel hat.
Zumindest hatte FB ganz am Anfang der E2E-Verschlüsselung mal die Möglichkeit, die Ende-zu-Ende-Verschlüsselung remote abzuschalten (Killswitch). Aktuelle Infos habe ich dazu allerdings nicht.
- Live-Überwachung auf dem Gerät (Trojaner)
- Auswertung lokal auf dem Gerät gespeicherter Chats nach Sicherstellung
- Auswertung unverschlüsselter Backups (lokal oder in der Cloud)
- ggf. Hintertüren seitens Facebook
- und mit entsprechendem Aufwand und finanziellem Einsatz oder bei veralteten Softwareversionen gibt es sicher auch sicherheitsrelevante Bugs
Das das tatsächlich der Fall ist, also Ende-zu-Ende, dass konnte meines wissens nach noch nicht nachgewiesen werden. Und wäre interessant zu wissen, welche Enden gemeint sind^^. Wenn tatsächlich zwei Apps über Ende-zu-Ende verschlüsselung kommunizieren, alles korrekt implementiert wurde, der Schlüssel lang genug ist, dann kann niemand die Nachrichten lesen ohne Zugriff auf die Geräte mit denen die Nachrichten verschickt wurden. Eventuell wird die Verschlüsselung verdeckt aufgehoben und so kann dann mitgelesen werden.