Suche
Close this search box.

Schlagwort: WhatsApp

BKA liest bei WhatsApp mit?
Sicherheit

BKA liest bei WhatsApp mit? Oder doch nicht?

BKA liest bei WhatsApp mit? Nein, schaut man genauer hin stellt man fest, dass es doch nicht so einfach ist. In einem Bericht der Tagesschau heißt es, das BKA könne Nachrichten beim Chat-Dienst WhatsApp mitlesen. Dem WDR und BR liegt ein internes Schreiben der Polizeibehörde vor, in dem es heißt: “Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen.” Laut dem WDR bzw. BR sollen BKA Beamte auch ohne Spionagesoftware dazu in der Lage sein, Chats von verdächtigen Personen mitlesen zu können. BKA liest bei WhatsApp mit? Der WhatsApp Messenger Dienst nutzt eine Ende-zu-Ende Verschlüsselung. So gesehen können keine dritte die Nachrichten mitlesen. Nicht mal WhatsApp kann diese Nachrichten mitlesen da die Verschlüsselung direkt zwischen den Kommunikationspartner hergestellt wird. Wie soll das BKA also mitlesen ohne das System mit beispielsweise einer Spionagesoftware auszustatten oder gar die Verschlüsselung auf zu brechen? Richtig, ganz so einfach ist es dann doch nicht. Aber was hat das BKA dann gemacht? Sie nutzen im Prinzip eine Synchronisationstechnik welche WhatsApp selbst zur Verfügung stellt. Das Zauberwort hier lautet: “WhatsAppWeb”. Die Web-Oberfläche für WhatsApp kann mit dem Smartphone verknüpft werden. Dazu muss man lediglich den QR-Code des Web-Interface mit seiner WhatsApp App am Smartphone scannen. Schon hat man Zugriff auf die Chats des Smartphones und kann über den PC auch WhatsApp Nachrichten versenden etc. Diese Funktion stellt WhatsApp zur Verfügung um auch am PC den Messenger-Dienst nutzen zu können ohne jedes Mal sein Smartphone entsperren zu müssen etc. Aber genau hier liegt der Hase im Pfeffer. Die BKA Beamten benötigen das Smartphone des Verdächtigen und müssten auch den Sperrbildschirm des Gerätes überwinden um dann diese Synchronisation starten zu können. Die Verbindung bleibt aber einige Zeit vorhanden. Somit könnten theoretisch die Beamten wirklich für eine gewisse Zeit mitlesen wenn Sie die beschriebenen Hürden überwunden haben. Wirklich effektiv ist es allerdings nicht, denn man sieht es natürlich sofort am Smartphone das eine Verbindung zur WhatsAppWeb Oberfläche besteht. Hier kann man auch die Verbindungen trennen. Also hätten Verdächtige jederzeit die Möglichkeit die Verbindung wieder zu kappen wenn sich das Smartphone wieder in Ihrem Besitz befindet. Wind um relativ wenig Zwar wurde im Bericht der Tagesschau auch darauf hingewiesen, allerdings hat sich in den letzten Tagen durchaus die Meinung verbreitet das BKA könne ohne Staatstrojaner mitlesen. Diese Behauptung ist schlicht falsch. Über Umwege und auch mit Hürden wäre generell möglich aber nicht zielführend und hilfreich schon gar nicht. Daher wird die Methode von BKA auch kaum eingesetzt wie auch im Bericht erwähnt wurde. Liest man also mehr als nur die Überschrift, stellt man sehr schnell fest, dass nicht viel dran ist an den Behauptungen. Dennoch sollen die Überwachungsbefugnisse von Verfassungsschutz und Behörden ausgebaut werden. Staatstrojaner für Überwachung Für eine wirkliche Überwachung ohne direkten physischen Zugriff auf das Smartphone müsste man wie bereits erwähnt eine Spionagesoftware bzw. einen Trojaner des BKA oder anderer Behörden einschleusen. Damit könnte man Verdächtige Chats beobachten bzw. Informationen zu Verdächtigen oder kriminellen Aktivitäten erhalten. Rechtliche Möglichkeiten hierfür wurden bereits 2017 geschaffen. Laut Medienberichten sollen auch schon Überwachungstrojaner eingesetzt worden sein. Der Streit zwischen Behörden und Bürgerrechtsorganisationen geht schon mehrere Jahre. Es bleibt ab zuwarten wie sich die Thematik in Bezug auf Staatsschnüffelei verändert. Tagesschau Beitrag Bild von Thomas Ulrich auf Pixabay Verschlüsselte E-Mail Kommunikation? Weiter Informationen finden Sie hier.

Kaspersky Labs

WhatsApp und Facebook: Kostenlose Tickets sind reine Betrugsmasche

Wenn Sie eine WhatsApp-Nachricht von einem Ihrer Freunde erhalten, die besagt, dass Disneyland derzeit angeblich kostenlose Tickets verschenkt, sollten Sie die Message höflich ignorieren – denn dabei handelt es sich um eine billige Betrugsmasche. In diesem Beitrag erklären wir Ihnen, wie sie funktioniert. Einer Ihrer Freunde schickt Ihnen per WhatsApp eine Nachricht über ein angebliches Ticket-Giveaway. Beim Öffnen der Website, die in der Nachricht verlinkt ist, lesen Sie von, sagen wir, 500 Freikarten, mit denen Disneyland sein 110-jähriges Jubiläum feiern möchte. Knapp 300 Tickets sind bereits verschenkt worden, aber zu Ihrem Glück sind noch immer weitere 200 verlockende Freikarten verfügbar. Auf der Website lassen sich zudem unzählige Kommentare finden, die von anderen, unglaublich begeisterten Benutzern zu stammen scheinen, die Disneylands selbstlose Tat in den Himmel loben und Bilder ihrer begehrten Tickets posten. Um an eine der begehrten Freikarten zu gelangen, sind nur wenige, scheinbar kinderleichte Schritte erforderlich: Sie müssen lediglich eine kurze Umfrage ausfüllen (die in der Regel aus fünf einfachen Fragen besteht: Waren Sie schon einmal im Disneyland? Sind Sie bereits volljährig? Gefällt Ihnen Disneyland?) und die Nachricht dann mit Ihren WhatsApp-Freunden teilen; um diesen Vorgang zu vereinfachen, wurde auf der Website selbst praktischerweise eine entsprechende Schaltfläche eingebettet. Danach werden Sie aufgefordert, auf den Button „Tickets kaufen“ zu klicken oder zu tippen. Aber aus irgendeinem seltsamen Grund werden Ihnen die Tickets nicht angezeigt. Stattdessen werden Sie höchstwahrscheinlich zu einer weiteren Seite umgeleitet, die Sie dann zu einer dritten, vierten und vielleicht auch fünften Website weiterleitet. Am Ende Ihrer Reise landen Sie möglicherweise auf einer Website, auf der fragwürdige Waren oder Dienstleistungen zum Verkauf angeboten werden. Im Normalfall handelt es sich dabei um eine Partnerwebsite, damit die Inhaber der gefälschten Disneyland-Landing-Page für den Traffic bezahlt werden können. Mittlerweile ist dieses Schema sehr weit verbreitet und fast täglich tauchen neue Fake-Seiten im Netz auf. Messenger und soziale Plattformen wie WhatsApp oder Facebook werden dann zum Verschicken von Nachrichten verwendet; leider ist ein Großteil der Nutzer in der Hoffnung auf kostenlose Tickets jeglicher Art beim Klicken auf „Teilen“ besonders unbedacht. Wir haben die Verbreitung derartiger Nachrichten beobachtet, die angeblich von Freizeitkomplexen wie Disneyland oder Legoland, Fluggesellschaften wie Air France und Singapore Airlines und vielen anderen Firmen stammen. Die Unternehmen selbst haben natürlich mit solchen Seiten absolut nichts zu tun – die Betrüger benutzen bekannte Marken, um Leute auf ihre Seiten zu locken. Unabhängig davon, welche Unternehmen ausgenutzt werden, sehen die Fake-Webseiten alle ähnlich aus; selbst die Themen der Kommentare und die Profilbilder der Kommentarschreiber sind für gewöhnlich identisch. Nur die Logos oben auf der Seite und bestimmte geringfügige Details unterscheiden sich. Die Traffic-Umleitung auf Partnerseiten ist jedoch nicht das einzige Monetarisierungsschema der Kriminellen. Stattdessen können Sie beispielsweise auf einer Website landen, auf der Sie sich für eine dubiose Mailingliste registrieren können. Auch das Umleiten auf schädliche Websites (hier ein Beitrag dazu), oder die Registrierung für zahlungspflichtige Dienstleistungen eines Mobilfunkanbieters, für die die Kriminellen eine bestimmte Kommission absahnen, sind nicht selten. In einigen Medienberichten wird behauptet, dass beim Klicken auf die Schaltfläche „Tickets kaufen“ versucht wird, dem Nutzer seine persönlichen Daten zu entwenden. Dieses Szenario konnten wir jedoch nicht reproduzieren. Selbst wenn das Öffnen derartiger Links nicht mit dem Verlust von Geld, persönlichen Daten, oder anderen Dingen einhergeht, sollten solcherlei Nachrichten immer ignoriert werden. Sie sollten daher weder mit Freunden geteilt noch auf Facebook gepostet werden – andernfalls tragen Sie lediglich zum Profit der Betrüger bei. Wenn Sie also eine dieser Fake-Nachrichten von Ihren Freunden auf WhatsApp erhalten oder auf Facebook einen Link zu einem nicht existierenden Ticket-Giveaway finden, teilen Sie dem Absender/Poster bitte mit, dass er/sie Teil einer Betrugsmasche ist. Quelle: Kaspersky Blog https://www.kaspersky.de/blog/whatsapp-fake-tickets-scam/18392/

Nach oben scrollen