So leicht erfährt Behörde, wer du auf WhatsApp bist

Nicht alle Chat-Dienste gehen gleich mit den Daten ihrer Nutzerinnen und Nutzer um. Einige davon teilen sensible Informationen mit den Behörden.

Eine Frage, die sich viele Nutzerinnen und Nutzer bei der Entscheidung, welchen Chat-Dienst sie verwenden, stellen, ist oft: Wie geht der Messenger mit meinen privaten Daten um? Einen kleinen Einblick in die Beantwortung dieser Frage liefert ein internes Dokument des FBI, das aufgrund einer Informationsfreiheitsanfrage der Non-Profit-Organisation Property of the People veröffentlicht wurde. Darin ist zu sehen, welche Daten das FBI von welchen Chat-Apps legal abfragen kann.

Konkret zeigt das Dokument, wie das FBI mit neun verschiedenen Chat-Diensten umgeht. Dazu gehören iMessage, Line, Signal, Telegram, Threema, Viber, WeChat, WhatsApp und Wickr. Bei drei dieser Messenger kann das FBI anscheinend selbst auf Chat-Inhalte zugreifen. Bei den restlichen sechs Chat-Diensten ist dies allerdings nicht möglich. Das Dokument ist auf den 7. Januar 2021 datiert – also höchst aktuell. Welche Informationen das FBI genau abrufen kann, haben wir hier zusammengestellt.

WhatsApp

Bei WhatsApp hat das FBI Zugriff auf eine ganze Reihe an Daten. So kann beispielsweise der Zugriff auf die Chat-Backups in der Cloud im Zuge eines gerichtlichen Verfahrens erlaubt werden. Außerdem können die Behörden relativ leicht in Erfahrung bringen, wer hinter einem bestimmten WhatsApp-Profil steckt. Mit einer gerichtlichen Anordnung ist es dem FBI außerdem möglich, weitere Daten über den Nutzer oder die Nutzerin, die im Zusammenhang mit deren Facebook-Profil stehen, abzurufen. So können beispielsweise blockierte Profile angezeigt werden. Mit einem Durchsuchungsbefehl erhalten die Behörden außerdem Zugriff auf die gesamte Kontaktliste eines Profils.

iMessage

Auch bei iMessage hat das FBI, wie bei WhatsApp, limitierten Zugriff auf Chat-Inhalte. Auch hier können mittels Durchsuchungsbefehl die Chat-Backups eingesehen werden. Außerdem kann das FBI mit der entsprechenden gerichtlichen Anordnung herausfinden, welche Person hinter einem bestimmten Profil steckt.

Signal

Bei Signal wird es für das FBI schwieriger, Informationen über Nutzerinnen und Nutzer oder gar Chat-Inhalte einzusehen. Tatsächlich können die Behörden einzig in Erfahrung bringen, wann ein bestimmter Account erstellt wurde und wann das Profil zum letzten Mal benutzt wurde.

Threema

Keine Einsicht in Chat-Inhalte hat das FBI auch bei der Schweizer Messaging-App Threema. Ausgelesen werden können einzig Hashs – also lange Zahlencodes – für die Telefonnummer und die E-Mail-Adresse, falls diese von der Nutzerin oder dem Nutzer angegeben wurden. Auch kann eingesehen werden, wann ein Threema-Account erstellt wurde und wann sich die Userin oder der User zum letzten Mal ins Profil eingeloggt hat. Außerdem bekannt sind die Push Tokens und der Public Key zur Verschlüsselung.

Das sagt Threema zum FBI-Dokument

Bei Threema ist man über das veröffentlichte FBI-Dokument nicht glücklich. "Das erwähnte angebliche FBI-Dokument ist leider in weiten Teilen fehlerhaft bzw. interpretationsbedürftig", so Julia Weiss, Threema-Sprecherin. "Die Verfasserin bzw. der Verfasser hat sich offenbar lediglich auf die Angabe der jeweiligen Anbieter verlassen, die bei unseren Mitbewerbern leider oft unvollständig sind. Angesichts der Schlüssel-Icons bei Threema haben sie zum Beispiel nicht begriffen, dass bei der asymmetrischen Kryptographie – auf der alle Messenger basieren, die eine Ende-zu-Ende-Verschlüsselung anbieten – der öffentliche Schlüssel immer öffentlich ist. Deshalb heißt er so. Damit kann man aber keine Nachrichten entschlüsseln, nur verschlüsseln."

Außerdem sei ignoriert worden, dass bei den Mitbewerbern die Handynummer selbstverständlich bekannt sei, da sie die Adresse darstellt, unter der Teilnehmerinnen und Teilnehmer erreicht werden können. "Threema hingegen kann vollständig ohne Angabe von personenbezogenen Daten genutzt werden – die Verknüpfung mit einer Handynummer ist optional", so Weiss. Auf Anfragen vom FBI gehe Threema grundsätzlich nicht ein. "Ausländische Behörden müssen immer ein Rechtshilfegesuch in der Schweiz stellen, welches durch die zuständige Staats- bzw. Bundesanwaltschaft geprüft werden muss", erklärt Weiss. Weitere Informationen bezüglich der Häufigkeit und der Bedingungen für Auskünfte von Threema sind im Transparenzbericht zu finden.

Telegram

Ebenfalls keine Nachrichten können bei Telegram gelesen werden. Außerdem kann das FBI auf legale Weise an keine weiteren Daten von Telegram-Nutzerinnen und -Nutzern kommen. Einzige Ausnahme stellt eine gerichtlich bestätigte Antiterrorermittlung dar. Im Zuge einer solchen können IP-Adressen und Telefonnummern an relevante Behörden weitergegeben werden.

CommentCreated with Sketch. Jetzt kommentieren Arrow-RightCreated with Sketch.
Nav-Account 20 Minuten Time| Akt:
AppSmartphoneFBI

ThemaCreated with Sketch.Weiterlesen