Bericht: BKA liest WhatsApp über Browser-Verknüpfung mit

[Fred von Dichtmich]

Berlin (dpa). Das Bundeskriminalamt (BKA) greift einem Medienbericht
zufolge auf eine einfache Methode zurück, um eigentlich verschlüsselte
WhatsApp-Kommunikation mitzulesen. Die Ermittler nutzten dafür offenbar
die Möglichkeit, die App mit dem Webbrowser auf einem Computer zu
verknüpfen, berichteten die Sender WDR und BR. Bei der Funktion werden
alle Inhalte des Chatdienstes in einem Browser-Fenster gespiegelt.




Nicht dumm, die kriminellen Verschlüsselungsbrecher!

Fred

[F. W.]

Am 21.07.2020 um 20:54 schrieb Fred von Dichtmich:

> Nicht dumm, die kriminellen Verschlüsselungsbrecher!

Merke: Jeder Schlüssel, den Du nicht frei wählen kannst, ist keiner.

FW

[Arno Welzel]

Fred von Dichtmich:

> Berlin (dpa). Das Bundeskriminalamt (BKA) greift einem Medienbericht
> zufolge auf eine einfache Methode zurück, um eigentlich verschlüsselte
> WhatsApp-Kommunikation mitzulesen. Die Ermittler nutzten dafür offenbar
> die Möglichkeit, die App mit dem Webbrowser auf einem Computer zu
> verknüpfen, berichteten die Sender WDR und BR. Bei der Funktion werden
> alle Inhalte des Chatdienstes in einem Browser-Fenster gespiegelt.

Eine Quelle dazu wäre auch nett, siehe z.B.:

<https://www.zeit.de/news/2020-07/21/bericht-bka-liest-whatsapp-ueber-browser-verknuepfung-mit>

Das selbe Problem haben übrigens *alle* Programme, die unter Windows,
macOS oder einem Linux-Desktop laufen. Sobald die Inhalte auf dem
Desktop sichtbar sind, können sie von einer anderen Software dort auch
abgelesen werden.

> Nicht dumm, die kriminellen Verschlüsselungsbrecher!

So umwerfend schlau aber auch nicht.

Die Daten werden aus einem Fenster auf dem Desktop ausgelesen. Die
auslesende Software muss erstmal auf dem System des Opfers existieren.
Dann muss ein auslesbares Fenster existieren, d.h. jemand muss sein
WhatsApp-Konto mit der Browser- oder Deskop-Version verknüpfen *und*
diese auch benutzen, damit die Inhalte sichtbar sind.

Wenn es danach geht, sind auch verschlüsselte E-Mail nicht sicher, weil
ein Trojaner den Text ja mitlesen kann, sobald die E-Mail geöffnet wird.

--
Arno Welzel
https://arnowelzel.de

[Arno Welzel]

F. W.:

> Am 21.07.2020 um 20:54 schrieb Fred von Dichtmich:
>
>> Nicht dumm, die kriminellen Verschlüsselungsbrecher!
>
> Merke: Jeder Schlüssel, den Du nicht frei wählen kannst, ist keiner.

Es geht nicht um Schlüssel, sondern um Trojaner des BKA, die
Bildschirminhalte auslesen.

[F. W.]

Am 22.07.2020 um 19:46 schrieb Arno Welzel:
> F. W.:
>
>> Am 21.07.2020 um 20:54 schrieb Fred von Dichtmich:
>>
>>> Nicht dumm, die kriminellen Verschlüsselungsbrecher!
>>
>> Merke: Jeder Schlüssel, den Du nicht frei wählen kannst, ist keiner.
>
> Es geht nicht um Schlüssel, sondern um Trojaner des BKA, die
> Bildschirminhalte auslesen.
>
>

Müssten die dann bei WhatsApp-Web nicht logischerweise auf dem PC laufen?

Und erstmal da hin kommen?

FW

[Arno Welzel]

F. W.:

Korrekt - genau darum geht es bei dem Artikel!

> Und erstmal da hin kommen?

Indem man WhatsApp auf am PC nutzt. Das ist möglich, indem man den die
PC-Version mit dem Smartphone koppelt, so dass alle Nachrichten auch auf
dem PC erscheinen. Analog geht es auch mit Signal oder Telegram.

WhatsApp Desktop:

<https://faq.whatsapp.com/web/download-and-installation/how-to-download-whatsapp-desktop>

Signal Desktop:

<https://signal.org/de/download/>

Telegram Desktop:

<https://desktop.telegram.org/>

[Heiko Rost]

Arno Welzel schrieb:

> Eine Quelle dazu wäre auch nett, siehe z.B.:
>
> <https://www.zeit.de/news/2020-07/21/bericht-bka-liest-whatsapp-ueber-browser-verknuepfung-mit>
>
> Das selbe Problem haben übrigens *alle* Programme, die unter Windows,
> macOS oder einem Linux-Desktop laufen. Sobald die Inhalte auf dem
> Desktop sichtbar sind, können sie von einer anderen Software dort auch
> abgelesen werden.
>
>> Nicht dumm, die kriminellen Verschlüsselungsbrecher!
>
> So umwerfend schlau aber auch nicht.
>
> Die Daten werden aus einem Fenster auf dem Desktop ausgelesen. Die
> auslesende Software muss erstmal auf dem System des Opfers existieren.
> Dann muss ein auslesbares Fenster existieren, d.h. jemand muss sein
> WhatsApp-Konto mit der Browser- oder Deskop-Version verknüpfen *und*
> diese auch benutzen, damit die Inhalte sichtbar sind.

So wie ich den Zeitungsartikel interpretiere, gibt es auch eine andere
Möglichkeit:

- Ermittler verschafft sich Zugang zum entsperrten Smartphone
- Ermittler koppelt WhatsApp mit seinem eigenen Computer
- Überwachter benutzt WhatsApp auf seinem Smartphon, und durch die
Verknüpfung bekommt der Ermittler zeitgleich alles auf seinem Computer
angezeigt

Wobei ich nicht weiß (ich habe keim Smartphone), wie deutlich WhatsApp
anzeigt, daß eine Verknüpfung besteht. Falls das ausschließlich irgendwo
in den Tiefen der Einstellungen sichtbar ist, kann es sein, daß der
Überwachte das nur zufällig sieht. Und dann ist es auch noch nicht
sicher, ob er es als Überwachung erkennt oder als irgendeinen Fehler im
Programm einstuft.

Gruß Heiko
--
Faule Engel taugen weniger als fleißige Teufel.
Emil Gött

[F. W.]

Am 23.07.2020 um 09:42 schrieb Arno Welzel:

>> Müssten die dann bei WhatsApp-Web nicht logischerweise auf dem PC
>> laufen?

> Korrekt - genau darum geht es bei dem Artikel!

>> Und erstmal da hin kommen?

> Indem man WhatsApp auf am PC nutzt. Das ist möglich, indem man den
> die PC-Version mit dem Smartphone koppelt, so dass alle Nachrichten
> auch auf dem PC erscheinen. Analog geht es auch mit Signal oder
> Telegram.

Schon klar. Aber wie kommt der Trojaner auf den Rechner?

FW

[Paul Muster]

On 23.07.20 09:42, Arno Welzel wrote:

> Indem man WhatsApp auf am PC nutzt. Das ist möglich, indem man den die
> PC-Version mit dem Smartphone koppelt, so dass alle Nachrichten auch auf
> dem PC erscheinen. Analog geht es auch mit Signal oder Telegram.
>
> WhatsApp Desktop:
>
> <https://faq.whatsapp.com/web/download-and-installation/how-to-download-whatsapp-desktop>
>
> Signal Desktop:
>
> <https://signal.org/de/download/>
>
> Telegram Desktop:
>
> <https://desktop.telegram.org/>

Und natürlich Threema Web:

https://web.threema.ch/


mfG Paul

[Ralph Spitzner]

Heiko Rost wrote on 7/23/20 10:20 AM:

> So wie ich den Zeitungsartikel interpretiere, gibt es auch eine andere
> Möglichkeit:
>
> - Ermittler verschafft sich Zugang zum entsperrten Smartphone
> - Ermittler koppelt WhatsApp mit seinem eigenen Computer
> - Überwachter benutzt WhatsApp auf seinem Smartphon, und durch die
> Verknüpfung bekommt der Ermittler zeitgleich alles auf seinem Computer
> angezeigt
>
> Wobei ich nicht weiß (ich habe keim Smartphone), wie deutlich WhatsApp
> anzeigt, daß eine Verknüpfung besteht. Falls das ausschließlich irgendwo
> in den Tiefen der Einstellungen sichtbar ist, kann es sein, daß der
> Überwachte das nur zufällig sieht. Und dann ist es auch noch nicht
> sicher, ob er es als Überwachung erkennt oder als irgendeinen Fehler im
> Programm einstuft.
>
> Gruß Heiko
>

Soweit richtig, wenn ich mich bei/mit whatsapp-web anmelde, scan ich nen QR-code mit dem foen und hab dann whatsapp auf dem schirm.
Allerdings zeigt das Telefonals system/push Nachricht einen 'recent whatsapp-web-login', auch bei der app selst zu sehen.
ein simpler tatsch auf 'log out from all devices' erlegt die web-app....
etwas Dumm/Blindheit gehoert also schon dazu.....

-rasp

[Arno Welzel]

F. W.:

Wie jeder andere Trojaner auch - als Malware per E-Mail oder in
Downloads. Ob das BKA Leute in die Wohnungen der Opfer schickt, die dann
einen manupilierten USB-Stick einschleusen, der nach Anmeldung per
Autostart den Trojaner installert, weiß ich nicht.