Messenger-Sicherheitsstudie:
WhatsApp & Co.: Wo das FBI weitreichenden Zugriff hat
Eine interne FBI-Liste wurde in den USA geleakt. Sie zeigt, welche Messenger sich Anfragen von Strafverfolgungsbehörden eher verweigern – und welche nicht. So zeigt sich: Telegram und Signal sind besonders sicher.
Foto: Pixabay
Das FBI ist in den USA die zentrale Sicherheitsbehörde. Sie versucht bei Straftaten bzw. Verdachtsfällen häufig Informationen bei Betreibern von Messenger-Apps einzufordern, um den Tätern auf die Spur zu kommen. Das klappt je nach Messenger mal mehr und mal weniger, wie ein neuer Leak aus den USA zeigt. Dort gelangten geheime Daten einer Informationsfreiheitsanfrage an die Öffentlichkeit. Sie geben Auskunft darüber, welche Ausspäh-Möglichkeiten das FBI wirklich hat.
Die Liste "Lawful Access" ("Legaler Zugriff") liegt unter anderem Heise vor. Alle großen Messenger stehen drauf: WhatsApp, iMessage, Telegram, Threema und Signal, hierzulande die meistgenutzten Messenger, gehören dazu.
Warum stehen bei Verdächtigen plötzlich FBI-Beamte vor der Tür?
Foto: Symbolbild/Pixabay
Im Fall von Apples Nachrichtendienst iMessage können nur mit Vorladungen Nutzerdaten eingesehen werden. Chat-Infos gibt es theoretisch nur, wenn die jeweilige Person auch iCloud für Backups nutzt.
Ähnlich sieht es bei WhatsApp aus: Dort kommen die Ermittler an Nutzerdaten, geblockte Accounts, Kontakten und Nachrichtenziele. Inhalte von Chats gibt es dort ebenfalls nur, wenn der Backupdienst von WhatsApp von der Zielperson genutzt wird. WhatsApp erklärt gegenüber W&V: "Alle Nachrichten, die Sie über WhatsApp an Familie und Freunde senden, werden Ende-zu-Ende verschlüsselt. Wir wissen, dass die Menschen wollen, dass ihre Messaging-Dienste zuverlässig und sicher sind - und das erfordert, dass WhatsApp nur begrenzte Daten hat. Wir prüfen, validieren und beantworten Anfragen von Strafverfolgungsbehörden sorgfältig auf der Grundlage der geltenden Gesetze und machen dies auf unserer Website und in regelmäßigen Transparenzberichten deutlich. Diese Arbeit hat dazu beigetragen, dass wir in der Branche führend sind, wenn es darum geht, private Kommunikation zu ermöglichen und gleichzeitig die Sicherheit der Menschen zu gewährleisten, und hat zu Verhaftungen in Strafsachen geführt, unter anderem in Fällen von sexueller Ausbeutung von Kindern. Dieses Dokument veranschaulicht, was wir gesagt haben - dass die Strafverfolgungsbehörden die Ende-zu-Ende-Verschlüsselung nicht knacken müssen, um erfolgreich Verbrechen zu untersuchen."
Sicherer als beide Dienste sind laut der Liste Telegram und Signal. Telegram gibt nur bei Terrorermittlungen eventuelle IP-Adressen und Telefonnummern heraus. Signal interessieren nicht mal terroristische Verdachtsfälle: Nur Datum und Uhrzeit der letzten Nutzung durch den User sind dem FBI zugänglich. Gerade Telegram gilt bei Straftätern als sichere Option.
Threema, der laut Eigenwerbung "sichere Messenger aus der Schweiz", bleibt ähnlich verschlossen, wenn sich das FBI meldet: Man gibt nur eine gehashte Telefonnumer, die E-Mail-Adresse und das Datum des letzten Logins bekannt.
