WhatsApp: Das BKA liest fleißig mit, ganz ohne Staatstrojaner

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Lessi am 21.07. 10:00
+14 -
Damit stößt man ja auch sehr schnell an seine Grenzen, denn der Zugriff auf das Telefon muss ja gegeben sein. Man müsste eine Sperre des Gerätes schon irgendwie umgehen.
[re:1] Mixermachine am 21.07. 10:41
+10 -
@Lessi: zusätzlich wird von WhatsApp in der Statusleiste angezeigt, wenn auf den Chat zugegriffen wird.
Evtl könnte man dann immer nur Nachts darauf zugreifen.
[re:1] LoD14 am 21.07. 10:43
+3 -1
@Mixermachine: nicht bei iOS.
[re:1] fieserfisch am 21.07. 11:59
+8 -
@LoD14: Wie jetzt, iOS zeigt nicht an, dass es mit WhatsApp Web verbunden ist?
[re:1] analogkaese am 21.07. 12:26
+3 -
@fieserfisch: Kann ich bestätigen....nein.
[re:2] fieserfisch am 21.07. 12:38
+2 -
@analogkaese: Ok, dass erklärt es, dass das funktioniert hat.
[re:3] starchildx am 21.07. 12:46
+ -1
@analogkaese: Dann schau mal etwas genauer. Unter Einstellungen bei "WhatsApp Web/Destop" stehen alle verbundenen Instanzen....
[re:4] DeepBlue am 21.07. 12:51
+15 -
@starchildx: In den Einstellungen... wie oft schaust du da rein? Unter Android gibts (wie bereits erwähnt) wenigstens eine permanente Benachrichtigung.
[re:5] raidenX am 21.07. 13:26
+1 -2
@DeepBlue: das lässt sich aber in den Benachrichtigungseinstellungen ausstellen. Die normalen Nachrichten werden trotzdem in der Statusleiste angezeigt, nur der Web Zugriff eben nicht mehr.
[re:6] berry13 am 21.07. 14:55
+2 -1
@fieserfisch: Kann man bei Android auch Unterdrücken, kein Problem.
[re:7] fieserfisch am 21.07. 14:57
+2 -
@berry13: Nur wenn du der App alle Rechte auf Benachrichtigungen entziehst, dass dürfte den Nutzer aber stutzig machen, wenn er sein WhatsApp einfach mal so öffnet und plötzlich zig neue Nachrichten sieht.
[re:8] berry13 am 21.07. 14:59
+ -1
@fieserfisch: Da man das Gerät ja braucht um diese Aktion durchführen zu können ist das kein Problem.
[re:9] fieserfisch am 21.07. 15:03
+1 -1
@berry13: Das stelle ich ja auch nicht in Abrede. Dann erhält er aber auch keine Benachrichtigungen mehr über neu eintreffende Nachrichten. Meinst du nicht es würde jemand stutzig werden, wenn er sein WhatsApp öffnet, 10 neue Nachrichten hat, ihm die Navigationsleiste aber nicht eine einzige davon angezeigt hat??
[re:10] berry13 am 21.07. 15:04
+2 -1
@fieserfisch: Doch bekommst du schon, du musst nur die Web Status Ausblenden lassen, das ist echt keine große Sache...mache ich dir in 10 Sec.
[re:11] mh0001 am 21.07. 17:32
+2 -
@fieserfisch: In den Android-Einstellungen kannst du bei dem Benachrichtigungen von WhatsApp feingranular einstellen, welche Benachrichtigungen angezeigt werden und welche nicht. Getrennte Einstellungen gibt es z.B. für Benachrichtigung normaler Chats und Gruppenchats, sowie "wichtige App-Hinweise", "Chatverlauf-Backup" und "Andere Benachrichtigungen". Schaltest du letztere aus, wird die Benachrichtigung von WhatsApp Web nicht mehr angezeigt, aber alles andere, was dem Nutzer sofort auffallen würde, ist weiterhin da.
[re:12] starchildx am 21.07. 18:50
+ -1
@DeepBlue: So wie du regierst bist du eh einer der alle Warnungen und Benachrichtigungen deaktivierst damit es deinen Flow nicht stört ;).
[re:2] floerido am 21.07. 14:39
+1 -
@Lessi: Physischer Zugriff muss nicht unbedingt gegeben sein, wenn man zuvor einen Trojaner auf das Gerät bekommt.
[re:1] DRMfan^^ am 21.07. 15:45
+1 -
@floerido: Ein Trojaner auf dem gerät ist aber auch mindestens Quellen-TKÜ, wenn nicht sogar digitale Hausdurchsuchung ...
[re:1] floerido am 21.07. 16:00
+1 -
@DRMfan^^: Natürlich sind die Hürden hier hoch, manche tun hier in den Kommentaren ja so als würde beim der kleinsten Straftat schon mit vollen Mitteln gearbeitet.
[re:3] dpazra am 21.07. 17:40
+1 -
@Lessi: Wenn man Glück hat, reicht es, wenn man zur Umgehung der Sperre den Fettfingerspuren auf dem Display folgt. Oder über die Schulter guckt, wenn die Zielperson ihre "5555"-PIN eingibt.
[o2] Mastawilli am 21.07. 10:02
+2 -
Na das hätten wir auch noch hingekriegt ;-)
[o3] elBaba am 21.07. 10:09
+7 -1
Hätte nicht gedacht das die sone Hacker sind :)
[o4] Mu3rt3 am 21.07. 10:21
+2 -
Übelste Hacker!!!11111
[o5] surfingod am 21.07. 10:23
+1 -5
Android Emulator wie Bluestacks, einmal Zugriff auf das Handy und gut ist. Das kann man einem Affen mit 3 Bananen beibringen
[re:1] nemesis1337 am 21.07. 12:54
+2 -
@surfingod: Und dann? Whatsapp kann nur auf einem Handy verbunden sein oder eben ueber Whatsapp Web.
[o6] Elek am 21.07. 10:24
Sollen sie ruhig mal ein Auge auf die Messenger werfen,kann kein Fehler sein.
[re:1] nemesis1337 am 21.07. 12:55
+13 -
@Elek: Ich denke man sollte auch praeventiv mal deine Wohnung durchsuchen. Da findet man bestimmt auch was.
[o7] Speggn am 21.07. 10:33
+ -3
WhatsApp lässt sich übrigens selbst noch einmal mit einer Fingerabdrucksperre sperren.

Aber das sämtliche Konten die mit einem Gerät, das die Polizei in die Finger bekommen hat, verknüpft waren, kompromittiert sein könnten, sollte eigentlich jedem klar sein.
Die setzen nun mal auf Naivität...

Ps: Sollten sie mit einem WhatsApp Konto auf dem PC mithören, gelten dort die selben Sichtbarkeitseinstellungen wie auf dem Handy. Wenn ich sichtbar bin, mein Gerät einen Tag lang ausschalte, bei meinen Kontakten aber immer noch "Zuletzt online *vor 2 Minuten*" zu sehen ist, sollte man sich Gedanken machen...
[re:1] Hobbyperte am 21.07. 10:51
+6 -
@Speggn: Mit WA-Web kann man nur das EINGESCHALTETE Smartphone sozusagen fernsteuern. Wird das Phone Ausgeschaltet, wird auch die Verbindung zum Web-Client getrennt. Das eingeschaltete Smartphone ist zwingende Voraussetzung für die Nutzung am PC.
[re:1] surfingod am 21.07. 11:26
+ -8
@Hobbyperte: Mit dem Web Client ist Quatsch
[o8] skrApy am 21.07. 10:38
+2 -7
Kann doch nicht rechtens sein das sowas legal ist? und die richter segnen auch jeden scheiss ab und glauben was man ihnen sagt. datenschutz ja aber nur die anderen bitte.... heuchler allesamt!
[re:1] Speggn am 21.07. 11:43
+3 -5
@skrApy: Natürlich ist das nicht legal, aber das interessiert die Polizei doch schon lange nicht mehr. Wird im Zweifelsfall legal gemacht, oder so lange diskutiert, bis die Öffentlichkeit das Interesse verliert -.-
[re:1] skrApy am 21.07. 12:44
+1 -
@Speggn: oder erst diskutiert wenn die Menschen abgelenkt sind auf andere themen...
[re:2] floerido am 21.07. 14:24
+2 -
@Speggn: Telefonüberwachung oder Überwachung eines Internetanschluss ist nach richterlichen Beschluss in Deutschland legal, dort müssen sogar die Provider entsprechende Schnittstellen anbieten. Ich denke rechtlich kann dieses hier auch über so einen Weg bewilligt werden und ist somit dann legal.
[re:1] Speggn am 21.07. 14:25
+1 -1
@floerido: Sagte ich ja, "Wird im Zweifelsfall legal gemacht"...
Wenn es auffliegt, liegen auf einmal Befugnisse vor...
[re:1] floerido am 21.07. 14:28
+1 -
@Speggn: Es ist ja auch eher legal, blätter mal die jeweiligen Polizeigesetzbücher durch. Es ist sogar teilweise legal einen Trojaner zu installieren zu Überwachungszwecken. Wichtig sind eben das die rechtlichen Hürden geprüft werden. Hier ist aber nicht die Polizei das Problem sondern eher die Staatsanwaltschaft die entscheidet.
[re:2] jackii am 21.07. 18:30
+3 -
@floerido:
Ja ist legal, allein schon weil Datenschutz nicht über Straftatermittlung steht.
Die wäre dann gar nicht möglich wenn Identität und Taten nicht erfasst und ausgewertet werden können weil der Täter natürlich nicht zustimmt.
Und bevor jemand auf die Idee Unschuldsvermutung kommt.. man kann nicht erst nach einem rechtskräftigen Urteil anfangen zu ermitteln.
Aber ja ich finde auch es sollte nur in möglichst klaren Fällen genutzt werden und nicht vorsorglich für alle, weil man doch nix zu verbergen hat. Nur weiß man halt nicht immer schon vorher ob sich ein Verdacht dann auch erhärtet.. Da halte ich vom Richtervorbehalt auch nicht viel, der kann es unmöglich einschätzen und kann quasi nur abknicken, aber besser als nichts und jeden Streifenpolizist selbst munter alles machen lassen, ist es dann schon noch. Nuja es wird wohl erstmal schwierig und ein ringen zwischen verschiedenen Interessen bleiben.
[re:1] floerido am 21.07. 21:06
+1 -
@jackii: Der Richtervorbehalt ist halt die implementierung des Zwei-Augen-Prinzips. So haben zwei Gewalten es als nötig eingeschätzt.
[re:2] BartHD am 22.07. 04:33
+1 -
@jackii: In den USA ist das anders, da werden auch 100%ige Beweise ausgeschlossen, wenn diese nicht auf "legale" weise ermittelt wurden.
[re:2] floerido am 21.07. 14:25
+2 -
@skrApy: Hier wird nicht jeder überwacht, sondern gezielt jemand den eine Straftat vorgeworfen wird, das hat nichts mit dem allgemeinen Datenschutz zutun.
[re:1] skrApy am 22.07. 09:55
+ -
@floerido: ja und wie definiert man diesen "Vorwurf" ? Kann sich doch jeder Polizist oder Staatsanwalt so drehen wie sie es benötigen.
[re:1] departure am 22.07. 15:02
+ -
@skrApy: Mag vorkommen, doch soll deshalb gänzlich darauf verzichtet werden? Z. B. bei den Spießgesellen eines Anis Amri?
[re:1] skrApy am 22.07. 16:36
+ -
@departure: naja ein Scheingesetz braucht keiner, welches dann auch nur nach außen hin so wirken soll das eines existiert. aber im inneren sich eh niemand dran hält.
[re:3] 0711 am 21.07. 21:09
+1 -1
@skrApy: Telko überwachung ist ein mittel das durch richterliche anordnung erlaubt sein kann, niemand heuchelt außer der wdr/br/winfuture von irgendeiner sensation
[re:1] skrApy am 22.07. 09:56
+ -1
@0711: ja und diese "Richter" unterschreiben fast alles, bekommen dann halt ein Mittagessen vom Staatsanwalt spendiert etc.
[re:1] 0711 am 22.07. 11:32
+1 -
@skrApy: na wenn du meinst dass unser rechtssystem nicht funktioniert, sei dir gegönnt, auch das erlaubt dir unser system
[re:1] skrApy am 22.07. 11:59
+ -
@0711: da wo Menschen arbeiten ist das nun mal so :) Menschen sind keine positiven Tiere ;)
[o9] Bautz am 21.07. 11:00
+14 -
Wenn [3-Buchstaben-organisation] zugriff auf meine Hardware hatte, ist das glaube ich nicht das größte Problem dass sie WA mitlesen können.
[10] nicknicknick am 21.07. 11:57
+2 -3
Muss ich für WhatsApp-Web nicht sogar im selben WLAN angemeldet sein? Davon abgesehen wird mir doch der Zugriff angezeigt (Android) sowie in der Liste der angemeldeten Geräte aufgeführt.
[re:1] nemesis1337 am 21.07. 12:56
+2 -
@nicknicknick: Bei IOS wohl nicht in der Statusleiste. Man benoetigt nur Internet, muss nicht im gleichen WLAN sein.
[re:2] DON666 am 21.07. 13:05
+3 -
@nicknicknick: Nee, ich kann mich z. B. von irgendwoher per TeamViewer oder AnyDesk auf meinen PC zu Hause schalten, dort WhatsApp Web starten, den QR-Code scannen und es dann nutzen. Hat tatsächlich nicht im Geringsten was mit WiFi zu tun.
[re:1] nicknicknick am 21.07. 14:29
+1 -
@DON666: Interessant. Bei mir fragt es regelmäßig nach einer neuen Authentifizierung, wenn mein Handy nicht im WLAN ist. Liegt vielleicht daran, dass ich es so selten nutze.
[11] fieserfisch am 21.07. 12:03
Sorry Winfuture, aber das ist Click-Bite vom Feinsten... da wurde einfach social Engineering betrieben. Außerdem weiß ich nicht wie man das wirklich effektiv machen wollte. WhatsApp zeigt zumindest unter Android schon seit beginn an in der Statusleiste an, dass es mit Whatsapp Web verbunden ist. Draufklicken, Abmelden und Ende is... Das das mal funktioniert hat ist schon so hirnrissig, dass es eigentlich nicht mal ne News wert ist. Es wäre eine News wert gewesen, wenn sie sich auf jeden Whatsapp Chat hätten einschalten können, der mindestens einmal mit Whatsapp Web verbunden war.
[re:1] sav am 21.07. 13:23
+9 -
@fieserfisch: Als nächstes kommt bestimmt "Das BKA sieht alles, was User auf Ihren Smartphones machen - ganz ohne Staatstrojaner"
Und im Text kommt dann irgendwas von: BKA muss Zugriff auf das Gerät haben. Das Gerät muss entsperrt sein. Das BKA muss Teamviewer installieren.... Naja... Sommerloch halt, mehr ist diese "News" hier nicht.
[re:2] Freedom am 21.07. 14:55
+2 -
@fieserfisch: echt wird immer schlimmer hier... kann ich ja gleich ComputerBild lesen!
[re:3] dpazra am 21.07. 17:44
+2 -
@fieserfisch: Das BKA wird hier auf die technische Inkompetenz des Nutzers wetten. Und das ist oft gar keine so schlechte Wette. Man verliert ja auch nichts, was man schon hatte, wenn der User es doch mitkriegt. Außerdem kannst du in der Webversion in den Verlauf gucken, selbst wenn der User es nach ein paar Minuten mitkriegt, kann der Schaden schon entstanden sein.
[re:1] legalxpuser am 22.07. 15:33
+ -
@dpazra: kann ja alles sein....nur was nützt dieser Verlauf dem BKA bzw. der Staatsanwaltschaft? Kein Deutsches Gericht würde so erlangte Daten anerkennen! Das hat nix mehr mit Rechtsstaat zu tun.
Gehe ich zumindest mal von aus, sollte aus es aus derartigen Infos tatsächlich zu einer Anklage kommen.
[re:1] dpazra am 22.07. 15:55
+ -
@legalxpuser: Informationen nützen dir auch was, wenn du sie nicht vor Gericht als Beweise verwenden kannst. Wenn der Verbrecher über WhatsApp irgendein krummes Geschäft anbahnt, kannst du diese Information nutzen um ihn dabei zu erwischen. Dann hast du neue Beweise ohne die ursprünglichen verwenden zu müssen. Und das BKA untersucht doch sowieso organisierte Kriminalität, da werden sie vermutlich auch für ihre langfristige Arbeit wissen wollen, wer mit wem Kontakt hat usw.
[12] Matz1921 am 21.07. 12:41
+3 -
Der Inhalt ist die Meldung nicht wert und die Überschrift mehr als reißerisch formuliert. Und dieser Weg des "Fernzugriffs" funktioniert auch tadellos mit anderen Messanger-Diensten und mindestens unter Android sogar mit SMS/MMS. Sollte es Subjekte geben, welche über diesen Weg "ausspioniert" werden können, dann haben die es auch verdient.
[re:1] floerido am 21.07. 14:31
+2 -
@Matz1921: Mich wundert eigentlich das die Messenger hier keine Session Cookies einsetzen, einmal in der Woche muss man den Zugriff absegnen oder so.
[re:1] 0711 am 21.07. 21:06
+1 -
@floerido: Komfort vs Sicherheit

WhatsApp zeigt aber ja soar eine Meldung an wenn die Webversion genutzt wird und erlaubt nur eine Websitzung. Das ist eigentlich ein recht anständiger kompromiss komfort/sicherheit
[13] DRMfan^^ am 21.07. 15:09
+ -1
Und der Beobachtete schaut sich dann mal die aktiven Sitzungen an ...
[re:1] 0711 am 21.07. 21:05
+1 -
@DRMfan^^: Oder beachtet die Meldung dass WhatsApp web gerade aktiv ist
[14] Cyber_Hawk am 21.07. 15:55
+2 -
SKANDAL!!!! Geheimdienste spionieren.
[re:1] floerido am 21.07. 16:02
+1 -
@Cyber_Hawk: bKa nicht bNd.
[re:1] Cyber_Hawk am 21.07. 16:14
+1 -1
@floerido: Jagut fällt fast in den selben Topf :P
[15] vukojarob96 am 21.07. 16:21
+1 -2
Wenn das BKA nicht in solchen Sachen verwickelt ist, dann höchstwahrscheinlich die NSA.
[16] Devcon3 am 21.07. 19:08
+ -3
Nicht erst seit Snowden ist klar, dass sich der Bürger aktiv mit starker, wenn möglich sogar kaskadierter Verschlüsselung gegen jegliche Schnüffeleien von Staat und Big Corps zur Wehr setzen muss. Im Idealfall hilft man technisch weniger versierten Personen im Bekanntenkreis aktiv auf sicherere Software umzusteigen.
[re:1] floerido am 21.07. 21:09
+1 -
@Devcon3: Entsprechend rüsten die Behörden aber auf und dann wird soetwas wie Beugehaft als akzeptables Werkzeug bewertet.
[re:2] Freddy2712 am 22.07. 00:33
+ -1
@Devcon3: Ach hört doch endlich mit dem Typen auf so ein Held st der nun auch nicht.
wer wirklich glaubt Heute könne man im Digitalen noch Geheinisse haben dem ist eh nicht zu helfen.
Verschlüssen und entschlüssen war immer schon ein seit es gemacht wird ein Wettlauf selbst die Enigma war nicht zu 100% Sicher.
[17] 0711 am 21.07. 21:04
+3 -1
Dass, das aktuell durch alle Medien durchrauscht ist eher peinlich für die Medien, für eine IT Seite noch viel mehr

Wow das BR hat rausgefunden dass, das BKA WhatsApp Web kennt? Sensation

Och bitte
[18] legalxpuser am 21.07. 21:51
+1 -
hä? Für whatsapp-Web muss man doch das Smartphone in der hand haben und den QR-code abscannen. Wie machen sie denn das?
[re:1] bAssI am 21.07. 22:13
+2 -
@legalxpuser: sie haben dein Smartphone in der Hand und scannen bei sich am PC den QR Code.

Auf die technisch raffinierte Glanzleistung folgte garantiert mindestens einmal der Kommentar "das funktioniert wirklich! Ein Bekannte(r) hat so rausgefunden, dass er/sie betrogen wurde"

Niemand versteht hier den Skandal...jeder misstrauische Partner kann sowas ...
[re:1] departure am 22.07. 15:06
+1 -
@bAssI: Das geht sogar mit einem Ausdruck des QR-Code.
[re:1] bAssI am 22.07. 16:45
+ -
@departure: Auch wahr :D Könnte mich jetzt mit "papierloses Büro" und "BKA 4.0" rausreden. Aber ich glaube die hängen noch im "Early Access" :D
[19] Ronis84 am 22.07. 01:38
+1 -
Ihr tut so als wäre das etwas völlig neues. BKA, CIA, FBI, Mi5, BND, Mossad etc greifen doch seit jahren auf alles zu was mit dem internet verbunden ist auch bei Facebook unf Co. Wer glaubt das wäre blödsinn lebt in einer traumwelt!
Übeigens euer Paypal oder Pyback ist such nicht sicher by the way
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies