Das Bundeskriminalamt nutzt offenbar schon länger eine Möglichkeit, bei WhatsApp mitzulesen. Der Schlüssel hierzu ist WhatsApp Web. Dies entbindet die Ermittler zudem von der Notwendigkeit, einen Staatstrojaner au ein Smartphone einzuschleusen, was immer mit deutlich mehr juristischem Aufwand verbunden ist.
WhatsApp wird offenbar schon seit geraumer Zeit von Ermittlern des Bundeskriminalamtes ausgespäht, darauf deuten Unterlagen hin, die dem WDR und BR vorliegen und nun vorgestellt wurden. Danach setzen die Ermittler nicht auf einen eigentlichen Hack oder eine Sicherheitslücke von WhatsApp, sondern auf eine reguläre Funktion. Der Zugriff erfolgt über WhatsApp Web. Mit dieser Funktion können Nutzer von WhatsApp auch im Webbrowser an ihrem Computer Nachrichten an ihre Kontakte schicken und Unterhaltungen einsehen. Dies läuft allerdings technisch nach wie vor über das Smartphone des Anwenders, das die Nachrichten vom Computer empfängt und weiterleitet.
BKA muss keinen Staatstrojaner einsetzen
Um allerdings WhatsApp Web einzurichten, muss der Nutzer einmalig einen QR-Code mit seinem Smartphone Einscannen, der auf dem Bildschirm seines Computers im Browser angezeigt wird. Unklar ist, ob die BKA-Ermittler eine Sicherheitslücke ausgenutzt haben, um dies auch aus der Ferne tun zu können, oder ob hier ein physischer Zugriff auf das Smartphone einer Zielperson nötig war. So oder so, eine Erlaubnis zum Einsatz eines Staatstrojaners auf dem Smartphone einer Zielperson benötigten die Ermittler nicht.
Bei dieser Art des Zugriffs wird die Verschlüsselung von WhatsApp nicht gebrochen. Diese Ende-zu-Ende-Verschlüsselung kommt unter anderem auch im Messenger Signal zum Einsatz und gilt als sicher.