Zonder een staat Trojan: Politie en geheime diensten in Duitsland kunnen WhatsApp lezen volgt de rest in de EU ook?
Indignatie redactie
6 min. lezen
Steeds meer autoriteiten willen IT-apparaten zoals smartphones hacken om boodschappers zoals WhatsApp te kunnen lezen – en ze kunnen dit doen zonder een trojan van de staat. Dit blijkt uit een interne BKA-paper die we publiceren. De grote coalitie wil nog steeds staatstrojanen uitbreiden naar alle geheime diensten.
Politie en geheime diensten klagen herhaaldelijk dat gecodeerde communicatie hen doof en blind zou maken . De federale overheid en haar autoriteiten vallen deze beveiliging aan door middel van encryptie op alle niveaus: door druk op providers , strengere wetten en het hacken van eindapparatuur .
Het Internet Research Center van de Harvard University heeft dit argument in detail weerlegd : de staat heeft nog nooit zoveel gegevens gehad als nu, veel gegevens zijn nog steeds niet versleuteld, staatstrojans zorgen voor onveiligheid en versleuteling wordt vaak omzeild.
Nu komt er een nieuw argument: de politie en geheime diensten zijn zeer goed in staat om versleutelde communicatie van populaire boodschappers te lezen, zonder dat er een trojan van de staat nodig is. De federale recherche was vijf jaar geleden al bezig met het afluisteren van inhoud op Telegram . Dat kan sinds drie jaar ook met WhatsApp. Dit staat in een intern BKA-document, waarover WDR en BR hebben gerapporteerd en dat we full text publiceren .
“Procedure om WhatsApp-communicatie te verzamelen”
De politie schrijft: “De BKA heeft een methode waarmee tekst-, video-, foto- en gesproken korte berichten van een WhatsApp-account in realtime kunnen worden getraceerd. Naast bovengenoemde communicatie kunnen ook de WhatsApp-contacten van de doelpersoon bekend worden gemaakt. ”Een staatstrojan is daarvoor niet nodig.
De afdeling IT-bewaking van BKA legt uit: “In verband met het onderzoek van de communicatie logt de BKA in via WhatsApp Web met behulp van de telefoon van de doelpersoon. Het hele proces vindt plaats door het gebruik van regelmatig bruikbare functies van de WhatsApp-software. “
Versleuteling is als een ketting – alleen zo sterk als de zwakste schakel. Moderne messenger-apps hebben sterke algoritmen en sleutels, maar veel laten meerdere apparaten per deelnemer toe: in. De politie voegt eenvoudig een ander apparaat toe aan het WhatsApp-account van een doelpersoon en kan vervolgens alle inhoud lezen via WhatsApp Web .
Volgens WDR en BR beschrijft de BKA deze mogelijkheid als normaal telecommunicatietoezicht zonder Trojaanse paarden. Op de vraag van netzpolitik.org wil de BKA geen commentaar geven: “Begrijp alsjeblieft dat we om redenen van criminele tactieken geen individuele informatie over je vraag verstrekken.”
Grote coalitie speelt de WhatsApp van Schrödinger
De federale recherche mag sinds 2009 staatstrojans gebruiken om internationaal terrorisme te voorkomen, en sinds 2017 ook voor alledaagse criminaliteit , met name afpersing en drugs . Toch maakt de BKA bijna nooit gebruik van de hackbevoegdheden van de staat . Het is waarschijnlijk gewoon niet nodig.
Desalniettemin blijven de politie en de geheime diensten oproepen tot trojanen van de staat, en de regeringspartijen vervullen hun wensen. De federale politie wordt verondersteld trojans van de staat in te zetten tegen mensen die nog geen misdaad hebben gepleegd . En naast de politie zouden ook alle geheime diensten mogen hacken . Vrijdag besprak de Bondsdag wijzigingen in de grondwettelijke beschermingswet .
Alle sprekers van de Unie en de SPD rechtvaardigden de vermeende behoefte aan staatstrojanen, specifiek met WhatsApp. Uli Grötsch (SPD) zei: “Het is gewoon zoals het is – en dat is ook niet nieuw – dat extremisten en terroristen niet communiceren via sms of telefoon, maar via messenger op hun smartphone.”
Volker Ullrich (CSU) klaagt: “Het kan niet zo zijn dat het Bureau voor de Bescherming van de Grondwet […] telefoongesprekken mag afluisteren, maar als er een aanslag is gepland via Telegram of WhatsApp, moet de rechtsstaat dat gebonden zijn. ” Thorsten Frei (CDU) gedetacheerd:” Het is aan niemand uit te leggen waarom bijvoorbeeld het Bureau voor de Bescherming van de Grondwet […] een gsm mag voorlezen of sms-berichten mag versturen, maar dit is niet toegestaan bij WhatsApp-berichten wanneer er wordt gecommuniceerd via WhatsApp. “
We hebben alle drie de sprekers erop gewezen dat politie en geheime diensten WhatsApp vandaag al kunnen lezen. We vroegen waarom dan de staat Trojan nog steeds nodig is. Geen van de drie leden beantwoordde onze herhaalde vragen.
Trojaanse paarden zouden aanvallen niet hebben voorkomen
Alexander Throm (CDU) antwoordde : “U noemt de politie en de geheime diensten in één keer – we moeten hier echter een onderscheid maken, aangezien voor de politie en inlichtingendiensten en de bescherming van de grondwet verschillende rechtsgrondslagen gelden.” WhatsApp en de bescherming van de grondwet maken er ook gebruik van .
Bovendien rechtvaardigen alle sprekers in de grote coalitie de trojans van de staat voor geheime diensten door terreuraanslagen te voorkomen. De verdediging tegen terrorisme is de taak van de politie, niet van de geheime diensten . Precies om deze reden mag de BKA sinds 2009 staatstrojans gebruiken .
Benjamin Strasser (FDP) bekritiseert niet alleen de verantwoordelijkheid, maar ook de behoefte aan staatstrojanen zoals de “brontelecommunicatiemonitoring”, die communicatie omleidt door middel van trojanen: “Waar zou zijn gebeurd bij de aanslagen op Breitscheidplatz, in Halle en in Hanau of bij de moord op Walter Lübcke de bronnen TKÜ deze daden hebben voorkomen? Nergens, nergens! “
Beveiliging verzwakken om beveiliging te versterken?
De liberale Strasser voegt eraan toe : “Je verbergt voor de mensen in dit land dat een ‘Quellen-TKÜ plus’ met een staatstrojan alleen mogelijk is als er veiligheidslekken in alle apparaten van alle Duitsers worden opengelaten. Dit veroorzaakt niet alleen miljarden schade aan de economie in Duitsland; het is als een uitnodiging voor cybercriminelen en buitenlandse inlichtingendiensten. Uw polis vormt een veiligheidsrisico voor Duitsland. “
Strasser en André Hahn (Linke) bekritiseren ook de geplande verplichting van internetdiensten om de installatie van staatstrojans te ondersteunen door het internetverkeer om te leiden . De internetindustrie weigert plaatsvervangers van de geheime diensten te worden. Met de nieuwe Telecommunicatiewet worden over-the-top-diensten zoals e-mail- en messengerproviders ook verplicht om te helpen bij de installatie van Trojaanse paarden.
Martina Renner (links) voegt eraan toe: “Het is al lang aangetoond dat de bescherming van de grondwet een bedreiging vormt voor de democratie, omdat het de voorkeur geeft aan informanten te beschermen dan aan het voorkomen en vervolgen van strafbare feiten. Bovendien, om deze autoriteit in staat te stellen de digitale veiligheid als geheel aan te vallen, hoewel b.v. B. de BKA heeft al verschillende methoden, zal een boemerang blijken te zijn als bijvoorbeeld bewijsmateriaal wordt verwijderd of systemen worden gemanipuleerd. “
Ondanks al deze kritiek mogen de SPD en de Unie er niet van worden weerhouden alle 19 geheime diensten te laten hacken met behulp van trojaanse paarden. De federale regering bereikte in oktober een akkoord en het parlementaire wetgevingsproces is nu aan de gang .
Hier is de volledige tekst van het document:
- Datum: 4 juni 2018
- Autoriteit: Federale Recherche
- Afdeling: Operational Mission and Investigation Support (OE)
- Eenheid: IT-bewaking (OE 24)
Mogelijke verzameling communicatie bij gebruik van de WhatsApp-messenger
De BKA heeft een methode die het mogelijk maakt om tekst-, video-, foto- en gesproken korte berichten van een WhatsApp-account in realtime te traceren. Naast bovengenoemde communicatie kunnen ook de WhatsApp-contacten van de doelpersoon bekend worden gemaakt. Het volgen van de spraaktelefonie die via de dienst wordt uitgevoerd, is met deze methode niet mogelijk.
Het automatisch verzamelen van retrograde WhatsApp-berichten of WhatsApp-berichten die nog in de chatgeschiedenis staan is mogelijk, maar niet voorspelbaar, aangezien dit varieert afhankelijk van het gebruikersgedrag. Zo kon een gebruiker alle berichten in de chatgeschiedenis waarvan hij op de hoogte was direct verwijderen, een enquête zou dan niet mogelijk zijn.
In verband met het onderzoek naar communicatie logt de BKA in via WhatsApp Web met de telefoon van de doelpersoon. Het hele proces wordt uitgevoerd door het gebruik van regelmatig bruikbare functies van de WhatsApp-software.
Het is geen kwestie van software voor het uitvoeren van een bron TKÜ of een online zoekopdracht, maar een door OE 24 ontwikkelde methode om WhatsApp-communicatie te verzamelen. Een directe verbinding tussen het apparaat van de doelpersoon en de informatietechnologiesystemen van de BKA komt nooit tot stand.
De bewaakte en, indien nodig, retrograde inhoud wordt automatisch opgeslagen. De verwijdering van communicatie-inhoud die relevant is voor het kerngebied is gegarandeerd. Een wijziging / manipulatie van de communicatiegegevens is niet mogelijk.
