BGH-Urteil setzt höhere Anforderungen: Quellen-TKÜ darf nicht gesamten Chat-Verlauf auswerten

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
116.728
Der Bundesgerichtshof hat die rechtliche Bewertung von Chatüberwachungen durch Ermittlungsbehörden neu definiert und damit den Zugriff auf Nachrichten in Messengerdiensten eingeschränkt. Nach einem aktuellen Beschluss (3 StR 495/25) dürfen Polizeibehörden bei einer sogenannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) künftig nur noch neue Nachrichten auswerten, die nach einer richterlichen Anordnung entstehen. Bereits zuvor gespeicherte Chats auf dem Gerät eines Verdächtigen fallen nicht mehr unter diese Form der Überwachung.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Bei dieser Verschlüsselungsmethode werden Nachrichten auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Anbieter der Plattform können die Inhalte während der Übertragung nicht lesen.
Zum Vergrößern anklicken....

Das ist eine glatte Lüge. Zumindest bei Whatsapp werden die Schlüssel beim Anbieter erzeugt und gespeichert. Also hat der im Zweifelsfall auch Zugriff. Vielleicht nich jeder Geheimdienst, aber die "wichtigen" ganz sicher.
 
Bei WhatsApp sollte es hinlänglich bekannt sein, dass seit Einführung der Verschlüsselung der Schlüssel dem Unternehmen bekannt ist, weil es amerikanischen Behörden entschlüsselte Chatverläufe in kurzer Zeit bereitstellen kann (siehe z. B. https://www.stern.de/digital/smartp...en-der-nutzer-quasi-in-echtzeit-30973374.html).

Welcher Messenger eine echte Ende-zu-Ende Verschlüsselung hat erkennt man am besten, wenn eine Regierung versucht, den Anbieter dazu zu zwingen, Chatverläufe im Klartext heraus zu geben, oder sie verbieten/blockieren den Dienst. Jüngstes Beispiel: Telegram in Russland ab 01.04.2026
 
Hovac schrieb:
Als ob das einen Unterschied in der Praxis machen würde.
Zum Vergrößern anklicken....
Ja, macht es. Für eine Verurteilung muss die Staatsanwaltschaft zweifelsfrei eine Schuld anhand der vorliegenden Daten nach dem Beschluss der TKÜ nachweisen.

Ich weiß, es ist nicht en Vogue bei all der momentanen Staatsfeindlichkeit (analog zur ebenfalls vorherrschenden Wissenschaftsfeindlichkeit - ein jeder weiß es irgendwie besser, scheint's), aber dem eigentlichen Rechtsstaat vertraue ich da schon noch.
 
Zuletzt bearbeitet:
Nicht nur der! Das Gericht wollte die Klage erst gar nicht zulassen.... Aber die Untersuchungshaft, die einmal rechtswidrig verlängert wurde, wurde von einem anderen Richter verhängt. Und das Finanzamt, das da maßgeblich beteiligt war, hält bis heute Gelder Ballwegs zurück.
Rechtsstaat Deutschland?
 
Sinush schrieb:
Ich weiß, es ist nicht en Vogue bei all der momentanen Staatsfeindlichkeit (analog zur ebenfalls vorherrschenden Wissenschaftsfeindlichkeit - ein jeder weiß es irgendwie besser, scheint's), aber dem eigentlichen Rechtsstaat vertraue ich da schon noch.
Zum Vergrößern anklicken....
Das Grab hat sich der Staat doch selbst geschaufelt und schaufelt es aktuell immer tiefer.

Urteile die regelmäßig "im Namen des deutschen Volkes" fallen, fallen nicht mehr im Namen des Deutschen Volkes.
Da brauche ich dir keine konkreten Urteile heraussuchen, sondern einfach mal in den Raum werfen, dass Leute trotz 150 Vorstrafen immer noch auf freiem Fuß sind, Steuerhinterziehung härter bestraft wird als Vergewaltigung und Privaträume durchsucht werden, weil man einen Politiker als Schwachkopf in einem Meme bezeichnet.

Und da wunderst du dich, warum es kein Vertrauen mehr gegenüber dem Rechtsstaat gibt?
 
just m3 schrieb:
Bei WhatsApp sollte es hinlänglich bekannt sein, dass seit Einführung der Verschlüsselung der Schlüssel dem Unternehmen bekannt ist, weil es amerikanischen Behörden entschlüsselte Chatverläufe in kurzer Zeit bereitstellen kann (siehe z. B. https://www.stern.de/digital/smartp...en-der-nutzer-quasi-in-echtzeit-30973374.html).
Zum Vergrößern anklicken....
Backups von Whatsapp sind mittlerweile auch E2E-verschlüsselt. Somit gibts nur noch Metadaten und keine Nachrichteninhalte mehr.

www.heise.de

Whatsapp führt verschlüsselte Backups ein

Bisher wird in dem Messengerdienst nur die Kommunikation ende-zu-ende-verschlüsselt. Künftig soll dies auch für Backups in der Cloud möglich sein.
www.heise.de www.heise.de

Wobei mich echt ma interessieren würde, wo du aus deinem geteilten Stern-Artikel rausliest das Whatsapp _entschlüsselte_ Chatverläufe in Echtzeit weiter gibt? Da steht was von Metadaten ... oder den Verläufen aus dem iCloud-Backup (was aber mittlerweile verschlüsselt ist)
Beitrag automatisch zusammengeführt:

Rudi Ratlos schrieb:
Das ist eine glatte Lüge. Zumindest bei Whatsapp werden die Schlüssel beim Anbieter erzeugt und gespeichert. Also hat der im Zweifelsfall auch Zugriff. Vielleicht nich jeder Geheimdienst, aber die "wichtigen" ganz sicher.
Zum Vergrößern anklicken....
Was zu beweisen wäre ;-)
 
Zuletzt bearbeitet:
@Lunat1cx

Wer hat bei Whatsapp die Schlüssel?

Was glaubst du, warum Whatsapp ohne Not (die Kunden sprangen ja nicht reihenweise ab) eine Verschlüsselung einführte, und kein westlicher Geheimdienst deswegen meckerte? Während man alternative Anbieter ständig bedroht?
Oder was sagen Meldungen deutscher Behörden aus, die sagen sie wollten endlich auch die Nachrichten westlicher Messenger mitlesen?

Es ist auch vollkommen klar, wie die inside-Geheimdienste da rein kommen - es geht wohl über eine Gruppenchat-Funktion. In Gruppen kann ja auch jeder einfach so mit rein, ohne erst aufwendig Schlüssel neu zu erzeugen oder sowas. Jetzt brauchst du nur noch einen "stillen" Account einzubauen, der nirgendwo angezeigt wird, und schon liest man in Echtzeit mit.
Oder man schleust falsche Zweitgeräte ein:

netzpolitik.org

Ohne Staatstrojaner: Polizei und Geheimdienste können WhatsApp mitlesen

Immer mehr Behörden wollen IT-Geräte wie Smartphones hacken, um Messenger wie WhatsApp mitzulesen - dabei können sie das auch ohne Staatstrojaner. Das geht aus einem internen Papier des BKA hervor, das wir veröffentlichen. Die Große Koalition will Staatstrojaner trotzdem auf alle Geheimdienste...
netzpolitik.org netzpolitik.org
 
Rudi Ratlos schrieb:
Wer hat bei Whatsapp die Schlüssel?
Zum Vergrößern anklicken....
Dein Handy ;)
Rudi Ratlos schrieb:
Was glaubst du, warum Whatsapp ohne Not (die Kunden sprangen ja nicht reihenweise ab) eine Verschlüsselung einführte, und kein westlicher Geheimdienst deswegen meckerte?
Zum Vergrößern anklicken....
Der BND hat doch gemeckert ...
Rudi Ratlos schrieb:
Es ist auch vollkommen klar, wie die inside-Geheimdienste da rein kommen - es geht wohl über eine Gruppenchat-Funktion
Zum Vergrößern anklicken....
Das ist korrekt sein (zumindest laut aktuellem Stand), du bekommst den Nutzer aber in der Übersicht angezeigt.

Falsche Zweitgeräte kannst du aber nur solange einschleusen wie keine 2FA auf deinem Account aktiv ist, zudem würdest du den Zugriff aufgelistet bekommen, sofern dein Handy nicht kompromittiert ist.
Das wäre der bei z.B. eine Quellen-TKÜ der Fall -> wenn das bei dir aber genehmigt wird, hast du ganze andere Sorgen -> sowas gibts nur bei Schwer- / Kapitalverbrechen.
 
Rudi Ratlos schrieb:
Das ist eine glatte Lüge. Zumindest bei Whatsapp werden die Schlüssel beim Anbieter erzeugt und gespeichert. Also hat der im Zweifelsfall auch Zugriff. Vielleicht nich jeder Geheimdienst, aber die "wichtigen" ganz sicher.
Zum Vergrößern anklicken....
Keinder Sätze ist sachlich oder technisch falsch. Kein einziger.
"Die Entscheidung betrifft insbesondere Messenger-Dienste wie WhatsApp oder Telegram, die technisch auf Ende-zu-Ende-Verschlüsselung setzen." - korrekt und überprüfbar.
"Bei dieser Verschlüsselungsmethode werden Nachrichten auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt." - ebenfalls korrekt, vgls SIGNAL protokoll.
"Bei dieser Verschlüsselungsmethode werden Nachrichten auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt." - siehe oben.
"Ermittlungsbehörden greifen deshalb in bestimmten Fällen auf technische Maßnahmen zurück, bei denen sie direkt auf das Endgerät zugreifen." - auch richtig. Eine MEthode: Handy verwanzen. Zweite: Handy aushändigen lassen. Dritte: Schlüssel aus Backup klauen. Vierte: Schlüssel von WA anfordern.
Nichts davon war eine Lüge. Aber hey, du glaubst ja auch das dich ein VPN vor politischer Verfolgung schützt. Das einzige das dich schützen würde wäre Bildung.
 
Lunat1cx schrieb:
Der BND hat doch gemeckert ...
Zum Vergrößern anklicken....
Der gehört ja auch nicht um "inner Circle" der westlichen Geheimdienst-Allianz, namens "Five Eyes". Der BND darf nur Zuträgerdienste leisten, wie etwa beim Filtern des deutschen Internetverkehr nach "Selektoren", wie im Zuge der Snowden-Affäre rauskam. Und die werden ja bis heute geheimgehalten.

Selber zugriff auf Messenger wie Whatsapp über die Server hat der BND offenbar nicht. Bei NSA & Co darfst du getrost davon ausgehen, daß die "im grünen Salon" sitzen, und alles mitlesen können. Technisch ist das durch die zentrale Schlüsselverwaltung ja auch kein Problem. Und aufgrund der Gesetzeslage müssen US-Anbieter mit US-Behörden "kooperieren", dürfen aber ihren Kunden nicht sagen, daß sie es tun, und in welchem Umfang.


Ich erinnere an das zwischenzeitliche Ende von Lavabit, der E-Mail-Provider, den Snowden benutzte. Der wurde vom Gericht verurteilt, die Schlüssel rauszurücken. Und zwar nicht nur die Snowdens, sondern all seiner Kunden. Daraufhin stellte der provider seinen Betrieb ein, da sonst Strafgelder fällig geworden wären.

Lavabit: E-Mail-Anbieter stellt sich gegen US-Behörden und schließt seine Pforten

Der US-amerikanische E-Mailanbieter Lavabit schließt mit sofortiger Wirkung, wie der Betreiber Ladar Levison auf der Webseite mitteilt. Lavabit war ein verschlüsselter E-Mailanbieter der damit warb, „niemals die Privatsphäre seiner Nutzer für Profit zu opfern“. Bekanntheit erlangte der Anbieter...
netzpolitik.org netzpolitik.org
 
Zuletzt bearbeitet:
Shihatsu schrieb:
Dritte: Schlüssel aus Backup klauen. Vierte: Schlüssel von WA anfordern.
Zum Vergrößern anklicken....
Sofern du überhaupt ein unverschlüsseltes Backup anlegst
Sofern die Schlüssel tatsächlich bei WA vorliegen -> wo wir wieder ->

Rudi Ratlos schrieb:
Selber zugriff auf Messenger wie Whatsapp über die Server hat der BND offenbar nicht. Bei NSA & Co darfst du getrost davon ausgehen, daß die "im grünen Salon" sitzen, und alles mitlesen können. Technisch ist das durch die zentrale Schlüsselverwaltung ja auch kein Problem.
Zum Vergrößern anklicken....
dazu kommen ... und eine zentrale Schlüsselverwaltung zu beweisen wäre.
 
Wird innerhalb der Gruppenmitglieder ausgehandelt. Was bei Theerma / Signal passiert ist wohl eine "Verschleierung" der Identitäten bei der auf dem Server abgelegten Gruppe des Chats.



security.stackexchange.com

How does WhatsApp's new group chat protocol work and what security properties does it have?

By now everybody has noticed that WhatsApp rolled out full end-to-end encryption recently, for direct communication, for media attachments and for group chats. I've read their white-paper (PDF) and
security.stackexchange.com security.stackexchange.com
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh