Überwachungsstaat

Von wegen sicher verschlüsselt: Der Verfassungsschutz darf bei WhatsApp mitlesen

Es wird immer wieder behauptet, dass Ende-zu-Ende verschlüsselte Messenger-Dienste wie "WhatsApp" sicher seien. Wie (un-)sicher sie in Wahrheit sind, zeigt das Gesetz zur Anpassung des Verfassungsschutzrechts.

Der Gesetzentwurf „zur Anpassung des Verfassungsschutzrechtes“ wurde am Donnerstag mit der Mehrheit der Regierungsfraktionen im Bundestag angenommen. Dass dieses Gesetz in den „Qualitätsmedien“ praktisch nicht erwähnt wird, lässt tief blicken, denn das Gesetz bedeutet nichts weniger, als die totale Überwachung der Deutschen durch den Verfassungsschutz zu legalisieren. Was der Verfassungsschutz nun darf, war der feuchte Traum der Stasi. Aber wenn es um den Aufbau des totalen Überwachungsstaates in Deutschland geht, sind die „Qualitätsmedien“ ja traditionell ausgesprochen schweigsam, dabei wäre es ihre Aufgabe als kritische Beobachter der Regierung und als vierte Macht im Staat, gegen die Überwachung in Deutschland Sturm zu laufen.

Nach dem neuen Gesetz darf der Verfassungsschutz nun ganz legal auch Chats in Messenger-Diensten mitlesen.

Was das Gesetz „nebenbei“ bestätigt

Ich will auf das Gesetz hier nicht näher eingehen, daran dürfen sich andere Kollegen abarbeiten, zum Beispiel bei RT-Deutsch gab es dazu einen interessanten Artikel. Mir geht es um etwas anderes.

Uns wird immer gesagt, dass die Ende-zu-Ende-Verschlüsselung von WhatsApp und anderen Messenger-Diensten sicher sei. Die Tatsache, dass das nicht so ist, sehen wir daran, dass der Verfassungsschutz nun ganz legal die Chats solcher Dienste mitlesen kann. Dass das technisch möglich ist, konnte man beim Anti-Spiegel schon im Juli 2020 erfahren, als ich berichtet habe, dass der spanische Geheimdienst die WhatsApp-Chats von Oppositionellen in Katalonien mitgelesen hat, die Details finden Sie hier.

Interessant ist, dass die „Qualitätsmedien“ solche Meldungen nicht thematisieren. Man muss sich fragen, warum sie vor ihren Lesern verheimlichen, dass die Geheimdienste des angeblich freien Westens ganz legal alles überwachen (können und dürfen), was in angeblich sicheren Chats besprochen wird. Privatsphäre und Datenschutz scheinen keine Anliegen der „Qualitätsmedien“ zu sein.

Es ist sogar noch schlimmer

Technisch scheint es so zu sein, dass die Ende-zu-Ende-Verschlüsselung tatsächlich sicher ist, die Geheimdienste wenden einen Trick an, der noch schlimmer ist. Sie schleusen einen Trojaner in die entsprechenden Handys oder Computer ein, auch bekannt als „Staatstrojaner“, der den Bildschirm des Gerätes mitlesen und so die Chatnachrichten erfassen kann, bevor sie abgeschickt oder nachdem sie empfangen worden sind. Das bedeutet im Klartext, dass die Geheimdienste nicht nur die Chats mitlesen können, sondern alles sehen (und speichern), was auf dem Bildschirm passiert.

Theoretisch gehen die Möglichkeiten dieser Viren noch weiter. Man kann so auch gleich den ganzen Speicher des Gerätes lesen und sichern, inklusiver persönlichster Daten, Passwörter und so weiter. Offiziell darf der Geheimdienst das nicht tun, aber wer soll das kontrollieren? Der Verfassungsschutz und andere westliche Geheimdienste verheimlichen vor der Politik, die sie angeblich kontrolliert, alles, was sie verheimlichen wollen. Und sie machen aus, was sie wollen.

Damit ist in der „besten Demokratie, die Deutschland je hatte“ eine Überwachung durch den Geheimdienst legalisiert worden, von der Stasi und Gestapo nicht einmal zu träumen gewagt haben.

Abhören ist für die „Qualitätsmedien“ kein Problem

Dass die „Qualitätsmedien“ sich längst damit abgefunden haben, dass der angeblich freie Westen insgesamt zu einem totalen Überwachungsstaat verkommen ist, konnten wir gerade erst wieder erleben, als der neue NSA-Abhörskandal bekannt geworden ist. Als Edward Snowden seinerzeit die totale Überwachung aller Menschen im Westen durch die NSA öffentlich gemacht hat, da war das noch ein Skandal, über den die Medien berichtet haben.

Inzwischen scheint man ihnen klar gemacht zu haben, dass die totale Überwachung im Westen kein Thema ist, über das sie ihren Lesern allzu viel erzählen sollen. Der neue Abhörskandal wurde von den Medien so schnell unter den Teppich gekehrt, dass viele Menschen wahrscheinlich nicht einmal von ihm gehört haben.

Bei der Pressestelle der US-Regierung in Deutschland, also beim Spiegel, gab es über den neuen Abhörskandal nur zwei kleine Artikel, einen am 30. und einen am 31. Mai. Danach war das Thema wieder vergessen.

So geht kritischer „Qualitätsjournalismus“ heute in Deutschland.

Autor: Anti-Spiegel

Thomas Röper, geboren 1971, hat als Experte für Osteuropa in Finanzdienstleistungsunternehmen in Osteuropa und Russland Vorstands- und Aufsichtsratspositionen bekleidet. Heute lebt er in seiner Wahlheimat St. Petersburg. Er lebt über 15 Jahre in Russland und spricht fließend Russisch. Die Schwerpunkte seiner medienkritischen Arbeit sind das (mediale) Russlandbild in Deutschland, Kritik an der Berichterstattung westlicher Medien im Allgemeinen und die Themen (Geo-)Politik und Wirtschaft.

16 Antworten

  1. Das ist nun wirklich seit langem Gang und Gäbe – mit dieser „illegalen Abhörerei“ – die man sich jetzt mal wieder still und heimlich hinter dem Rücken des Volkes „legalisiert“ hat… – seeehhr „demokratisch“ das Ganze – denn wieder hatte das Volk weder Mitspracherecht noch Information…
    Und was das Ausspähen, Kontrollieren, Manipulieren bzw. auch das „Neutralisieren“ diverser Rechner von Systemkritikern angeht… – davon kann ich seit Jahrzehnten ein Lied singen – bis hin zu Viren, welche das Boot-System zerstören, womit ein Rechner erst einmal zu funktionieren beginnt…^^
    Doch das hat mich NIE abgehalten, weiter die Stimme zu erheben, den Zeigefinger hochzuhalten, zu ermahnen, aufzuklären, Fakten zu präsentieren etc… – immer mit neuen Emailadressen, neuen Rechnern – in einem anderen Land nun auch (weil in Deutschland komplett blockiert!) – aber immer mit dem gleichen Synonym…: Vlad Tepes – wenn nötig mit kleinen Abwandlungen… 😉

  2. Eigentlich ist es nicht so schlimm. Die Unwissenden, Dummköpfe, erwischt es am schlimmsten. Wer mit Windows 10 arbeitet oder mit einem Smartphone ständig telefonieren muss ist selber Schuld. Die Telefondaten verraten viel mehr als man im allgemeinen denkt.

    Immer wieder lese ich dass Benutzer eine VPN benutzen. VPN ist total anfällig gegen ausschnüffelei. Dazu kommt noch dass die VPN-Provider von der Polizei befragt werden und die meisten alles ausplaudern.

    Ich benutze den TOR-Browser und ein Linuxsystem.

    1. > „Ich benutze den TOR-Browser und ein Linuxsystem.“
      Ta, und damit ein Gläubiger, der zwei wesentliche Fakten ignoriert und somit auch nicht besser dran ist, als ein Windows-Nutzer:
      1) Tor ist seit 5 Jahren (spätestens) gehackt und hat einen Superkey, nachzulesen bei Vault 7
      2) Liux schützt genauso wenig bei VPN, wie Windows. Das Absauben geschieht am Bildschirm, wozu es nur eines Smartphones oder eines Smart-TV bedarf, z.B. alle Smart von SONY
      Völlig egal, ob Apple, Windows, Linux.
      Linux hat nur einen kleinen Sicherheitsvorteil: „normale“ Viren gibt es weniger, wodurch „Befall“ auf scheinbar seltener auftritt. Scheinbar deshalb, weil gemessen an der Zahl der PCs dieses „Weniger“ eben prozentual nicht „weniger “ ist.

      Wir müssen uns vergegenwärtigen, dass NSA & Co. „bis zum letzten Router“ (O-To der Chef von Net-Cologne) abgreifen können, und bei ALLEN „Smart“ Systemen. (TV, Handy, Kühlschrank, etc.etc.)
      Das einige, das „schützt“ ist die schiere Menge an Daten die zu bewältigen und zu bewerten wäre, weshalb es nicht bei jedem gemacht wird, auch wenn man kann.

      Also, wer von VPN oder Linux schwafelt, oder davon, dass seine Festplatte ja verschlüsselt sei, träumt das, was propagiert wird.

      Es gibt einige Verfahren, die wirklich schützen. Die kennen auch qualifizierte Server-Administratoren. Wird oft aber nicht gemacht, weil sehr aufwendig, arbeitsintensiv, hohes Fachwissen vioaussetzend, damit teuer. (Ich war vor einigen Monaten bei einem treffen von „Hackern“, teils mit sehr tiefgreifendem Wissen, aber nur 2 von 12 kannten sich in der Technologie so gut aus, dass sie eine Schutz wirklich bauen konnten. Die anderen hattten zwar davon gehört und wussten, wie das „im Grunde“ gemacht wird, aber selbst machen, das Wissen fehlte.

      1. Wenn Tilo Jung vor einigen Jahren rumdiskutierte wie sicher TOR sein, dann wußte man, dass das nicht sein kann. Alles was die einem nahelegen muss zwangsläufig faul sein.
        Bei Tilo Jung wurde auch mal über Updates diskutiert. Die Sendung war sehr interessant, weil die Polizei und der Geheimdienst forderten, dass Alarmanlagen, die Fotos von Einbrechern schießen und verschicken updatefähig sein sollen! Damit man von außen die Sicherung überbrücken kann. Deswegen ist heute ja alles updatefähig. Fernseher, Computer, Fritzboxen, ….. demnächst auch die Menschen über die Impfung. Es geht darum zugreifen zu können.

  3. Ich denke, das Abhören von WhatsApp ist weitaus simpler. Um einen „Staatstrojaner“ zu benutzen, müßte man wahrscheinlich physischen Zugang zum Handy haben. Das dürfte in den meisten Fällen ausgeschlossen sein.

    Der Schlüssel – im wahrsten Sinn – liegt meines Erachtens in der Verwaltung der Keys zur Ver/Entschlüsselung der Kommunikation. Bei einer echten End-zu-End-Verschlüsselung werden die Schlüssel auf dem Gerät erzeugt, und separat dem Empfänger zur Entschlüsselung übermittelt.

    Bei Whatsapp läuft es anders. Dort liegen die Schlüssel auf dem Server des Betreibers der Plattform und werden an die Teilnehmer eines Chats übermittelt. Und dort kann man sie selbstverständlich auch abgreifen. Ebenso die Kommunikation, die über deren Server läuft. Und da Whatsapp dem US-„Recht“ untersteht, dürfte die NSA da im Zweifelsfall direkten Zugang haben.

    1. Zum Abgreifen von WhatsApp braucht man den Staatstrojaner nicht. Diese Meldung ist eine Nebelkerze und lenkt davon ab, wieso alle Messenger abgreifbar sind.
      Übrigens gibt es „im Handel“ mindestens zwei Trojaner, die dasselbe oder gar mehr können, als der „Staatstrojaner“. Kann also von Interessierten (mit Geld und Beziehungen) jederzeit gegen jeden (naja, nicht Tünnes und Shcäl, die sind zu unwichtig) eingesetzt werden.

      Das Einfalltor ist immer (Und NUR so geht es) entweder physisch auf den PC aufspielen (Surfstick) oder Email-Anhang anklicken. Womit auch ein klarer Hinweis existiert, wie man sich relativ einfach schützt: 1) keine Surfstick an den PC lassen (und das Teil nie unbewacht lassen) und 2) NIEMALS einen Anhang einer Email öffnen, wenn nicht zuvor der Sourcecode als PLAIN TEXT gescannt wurde, *bevor* die Email auf dem PC gespeichert ist. – Entsprechende Einstellung einfach beim Mail Client und es gibt keinen Maileingang anders als in PLAIN TEXT. Fertig.

      1. Nachtrag: Das bedingt natürlich auch, bei Einstellung im Mail client eben nicht HTML oder einfaches HTML zu erlauben und Mails, die nícht über einen Server mit TSL3 oder 4 angeliefert wurden, direkt abzuweisen.
        (Leider etwas, das viele Behörden und viele Politiker einfach nicht begreifen, sondern fleißig Mails mit z.B. DOC-Anhang verschicken, o.ä., und es gibt fast keinen großen Mailserver (von GMX bis Mail etc.) die TSL up to date haben. Die Einzigen, die das halbwegs begriffen haben, das sind die Krankenkassen, aber die haben dafür ein anderes Loch gelassen.) Dafür wird „Datenschutz“ immer als Vorwand zu Auskunftverweigerung benutzt, nicht aber zur Sicherstellung eigener Datensicherheit. Ist ja auch billiger und benötigt kein qualifiziertes Personal.

      2. Japp.

        Ergänzung dazu: Computerexperten haben nach der Einführung der Verschlüsselung bei Whatsapp die Sicherheit getestet. Ergebnis: von außen ist kein Angriff mehr möglich. Also Russen und Chinesen sind außen vor. Ein paar Monate später wurde auch berichtet, wo die Schwachstelle der Verschlüsselung liegt: Im Gruppenchat. Und das ist genau der Punkt: Wenn zwei Teilnehmer miteinander kommunizieren, ist die Sache relativ klar geregelt. Kommt eine dritte Person dazu, muß diese in die Verschlüsselung eingeklinkt werden. Und das erfolgt bei Whatsapp zentral, da die Kommunikation über deren Server läuft und die Schlüssel von dort kommen.

        Damit ist auch klar, wie die Geheimdienste da den Fuß in die Tür bekommen: Sie werden über denselben Mechanismus in die Gespräche eingeklinkt, wie normale User per Gruppenchat. Man muß die Software nur noch so programmieren, daß verdeckte Gruppen/Gruppenteilnehmer möglich sind, und kann direkt alles mitlesen.

        Man sollte bei der Angelegenheit immer die Vorgänge um Lavabit im Hinterkopf haben. Die hatten einst über Nacht den Betrieb eingestellt, weil US-Behörden über Gerichte sie zur Herausgabe aller Kommunikationen und Schlüssel zwingen wollten. Also ALLER Kunden, und nicht nur der Kommunikationen von Edward Snowden, der den Mailprovider genutzt hatte, um die kopierten NSA-Dokumente an Journalisten durchzureichen.
        …und kurz danach führt Whatsapp eine angeblich sichere End-zu-End-Verschlüsselung ein?

  4. Wenn man einmal die „Sternstunden“ des Verfassungsschutzes Revue passieren lässt dann bedeuten noch mehr Daten zu haben nur öfter “ ist dem VS bekannt“ aber erst nach der Tat versteht sich. Also vergleichbar mit den Tätern der Polizei.

    Die BRD mausert sich ganz demokratisch zu einem Unrechtsstaat.
    Wozu braucht man dieses Gesetz überhaupt? Es gibt doch das FBI mit Weltrechtssystem, den dänischen Geheimdienst und Bellingcat als Ermittler.
    Es ist beschämend wenn man die Arbeit der deutschen Behörden so beobachtet.

  5. Jetzt ist nur legalisiert worden, was die Geheimdinste schon lange machen. Wer bislang glaubte seine Nachrichten werden nicht abgehört, der glaubt auch, dass ein Zitronenfalter Zitronen faltet.

  6. Das ist doch einfach nur eine Lachnummer: Wer immer nur durch’s Mikroskop schaut, um gewisse Dinge näher „auszuleuchten“, wird zum Fachidioten. Das trifft auch für Geheimdienste zu, für die grundsätzlich JEDER ein Verschwörer ist. Deren „Denke“ kann man sich aber auch selber zu Nutze machen, wenn man sie austricksen will, d.h. sozusagen mit deren eigenen Waffen schlagen. Eine weitere Methode ist es, auf ganz alte Geheimdienst-Tricks zurückzugreifen, die die Schlapphüte einen ungeheuren personellen Aufwand kosten und bei denen jegliche Technik versagt … ABER mit großem Abstand besser ist es, diese Typen einfach völlig zu ignorieren, denn wer sich auf deren niederen geistigen Ebenen mitbewegt, ist selber auch von niederen Mentalitäten und Emotionen getrieben. Viel interessanter ist es zu beobachten, auf welchem geistigen Niveau sich solche Leute befinden, und zwar unabhängig davon, ob sie sogar mal irgendetwas studiert haben oder nicht. Und damit sind sowohl die Geheimdienstler als auch deren Auftraggeber (z.B. Politiker) gemeint. In meinen Augen sind sie Alle ganz arme Schweine, die es noch als notwendig erachten, sich ihre Welt mit hinterhältigen Methoden zurecht zu basteln. Dabei haben sie die Rechnung immer noch ohne den Wirt gemacht, sind aber zu ignorant oder unterentwickelt, das überhaupt zu erkennen. Das Leben wird von ihnen dafür noch einen angemessenen Tribut einfordern, und wir selber tun klug daran, uns auf deren primitives Niveau nicht herab zu begeben und statt dessen an unsere eigenen Persönlichkeitsentwicklung weiterzuarbeiten …

    1. Es geht sowieso nur darum, über jeden der denen gefährlich werden könnte schon eine fette Unterlage zu haben, die man dann gegen ihn verwenden kann. Damit könnten die dann schon viele im Widerstand aushebeln. Ganz sicher schnüffeln die bei Leuten wie Ken Jebsen rum was das Zeug hält. Aber vermutlich werden die bei jedem scharf, der es schafft ein paar Leute um sich zu scharen und schnüffeln rum.
      Bei denen, bei denen die nichts zum erpressen finden, also keine außerehelichen Geschichten, keine Perversionen, nicht zuviel Geld auf dem Konto, … bei denen, die da noch übrig bleiben können die dann noch Gewalt androhen.

  7. Ob ich bei der Stasiunterlagenbehörde meine BND-Akte anfragen kann? Wäre doch mal ein Versuch wert, oder? Das sollte doch wesentlich schneller gehen, statt Millionen Akten durchzusuchen nur ein paar Mausklicks.

  8. Noch ein Nachtrag zum Thema Verschlüsseln: Sicher und faktisch unknackbar ist nur ein PGP, erstellt mit dem alten PGP-Programm, nicht WINPGP oder die neuen, und dan einen 2048-Schlüssel generieren. Dauert aber recht lange, bis die Mail dann verschlüsselt ist. Abends die Mail starten, nach dem Frühstück dann mal schauen, ob der PC fertig ist. 128er und 256er Schlüssel sind schon leicht knackbar, 512er für unsere Dienste auch, 1024er wohl ach, wenn es wichtig ist und man sich die Zeit nimmt. Ab 2048 wird es dann auch für unsere Dienste anspruchsvoll. Aber: Die PCs werden ja auch besser. Was heute noch sicher ist dürfte in 10 Jahren easy sein.

  9. Bei Whatsapp würde es mich nicht wundern, wenn die freiwillig ihre App so programmiert hätten, daß Session Keys und/oder Private/Public Keys komplett auf deren Server hochgeladen werden. Die Dienste hätten dann einfachen Zugang zu jedem von Whatsapp verschlüsselten Chat etc. Sowas wie ein Trojaner wäre bei Whatsapp dann überhaupt nicht mehr notwendig.

    Aber unsere gesamte Hardware ist komplett unsicher, wenn der Angreifer ein Konzern oder Dienst ist. Handies sind über Baseband Software (streng geheim), apple Store, google Store, etc ganz leicht aufzumachen, handelsübliche Router sind alle vom Provider fernwartbar, egal was man im Setup abschaltet, das bringt gar nichts. Wie Leute da auf die Idee kommen, daß ihr Router sicher wäre, versteh ich nicht. Und PCs sind mit Fernwartungsschnittstellen wie UEFI, Intel Management Engine (eigene CPU&Co), MS Update, Windows Defender, etc regelrecht übersät, im Notfall schickt MS halt ein Spezial-Update für den Terroristen-äh-Dissidentenrechner.

    Wenn man eine wirklich relevante Information geheimhalten will, darf man sie gar nicht erst auf einen Rechner bringen, oder den Rechner niemals, wirklich niemals ans Netz lassen, und das ist verdammt schwer, wenn so vieles auf einem PC ständig nach Internetzugang „ruft“. Also, wenn ich einen Warp-Antrieb bauen würde, würde ich die PCs, auf denen ich konstruiere, vom Netz abhängen und nie wieder ranlassen, außer die Platten darin wurden schon mehrfach gelöscht und mit neuen „nützlichen“ Inhalten überschrieben, aber selbst das ist nicht 100% sicher. Im Endeffekt hilft nur, die Platten und SSDs zu kleinen Stückchen zu zerbröseln, wenn die Information darauf geheim bleiben müsste.

    Die Vorstellung von sicheren digitalen Daten ist eine reine Illusion, sie hilft nur den Datensammlern und Ausspionierern.

    Zum Abschluß noch etwas „Fiktives“: Es gibt von deutschen Remote Viewern (Gruppe um wingman8472) einen spaßigen „Bericht“ (gerne als SciFi aufzufassen) von einer fremden Welt, auf der Daten die universelle Währung darstellen. Alle dort sind gechippt, die Summe der Implantate bildet einen riesigen verteilten Rechner, es gibt keine zentralen Server, wie wir es erwarten würden. Alle produzieren ständig Daten, aber alle sind auch gut versorgt, soziale Probleme gibt es nicht. Die Daten werden überwiegend automatisiert und „anonym“ (nach MS-Definition, also mit eindeutiger ID) verarbeitet, kaum jemand muss mit direktem Ärger rechnen, aber Privatsphäre in dem Sinne gibt es null. In einem minimal anderen Zusammenhang haben die Remote Viewer von so einer gedanklichen Kommunikation mit (anderen) Aliens berichtet, wo die Aliens meinten, wir Menschen wären zu kopflastig, es wäre doch alles ganz toll, wir sollten uns nicht so anstellen, die Aliens dort waren überwiegend damit beschäftigt, einfach zu konsumieren und rudelzub+++en, und sie waren damit glücklich.

    Auch wenn man das alles nicht unbedingt erst nehmen sollte und gerne als Geschichten abtun kann, spürt man trotzdem irgendwie die System-Veräppelung darin, denn das ist die Welt, wo unsere Eliten hinwollen, so eine Art pink getünchte Shiny-Happy-Borg-Welt.

Schreibe einen Kommentar