Kann die Polizei Whatssapp doch abhören?

PPQ ⌂ @, Pasewalk, Sonntag, 30.04.2017, 11:37 vor 2801 Tagen 7609 Views

Letztes Jahr verkündete Whatsapp ja, das ab sofort alle Chats (& Telefonate) Ende-zu-Ende-verschlüsselt sind und es damit für niemanden mehr möglich ist, mitzulesen oder mitzuhören.

Der Fall des falschen Syrer-Offiziers mit der versteckten historischen Pistole wirft dazu nun aber Fragen auf. Der "Spiegel" (und gleichlautend alle anderen Leitmedien) berichtet, dass Fahnder im Rahmen einer Telefonüberwachung die Whatsapp-Chats dieses Franco A. mitgelesen haben.

Die haben also nach Lage der Dinge etwas getan, was nicht geht.

Jemand von den Experten hier eine Ahnung, wie sich das erklären lässt?

Die Widersprüche beim angeblichen Whatsapp-Abhören im Falle des Franco A.

--
Wir sprechen verschiedene Sprachen. Meinen aber etwas völlig anderes. www.politplatschquatsch.com

WhatsApp veröffentlicht den Source Code nicht, ist der Schlüsselaustausch sicher?

Ikonoklast @, Federal Bananarepublic Of Germoney, Sonntag, 30.04.2017, 11:47 vor 2801 Tagen @ PPQ 6358 Views

Hallo PPQ,

im Gegensatz zu Signal ist der WhatsApp-Client nicht Open Source. Dies bedeutet, dass niemand genau nachvollziehen kann ob es z. B. einem "Angreifer" möglich ist den Schlüssel abzugreifen, ob der Schlüsselaustausch seimi-öffentlich [[zwinker]] stattfindet bzw. die Schlüssel weitergegeben werden (Patriot Act).

Heise hat zu WhatsApp einiges:

WhatsApp: Bug erlaubt Einblick in verschlüsselte Nachrichten

FAQs zur WhatsApp-Verschlüsselung

Der WhatsApp-Verschlüsselung auf die Finger geschaut

--
Grüße

---

Ich bin und zugleich nicht.

150 Millionen-Investition?

PPQ ⌂ @, Pasewalk, Sonntag, 30.04.2017, 17:20 vor 2801 Tagen @ Ikonoklast 5718 Views

Hallo Ikonoklast,

natürlich müssen wir davon ausgehen, dass die "richtigen" Dienste dort reinschauen können.

Aber: Gehören unsere Bundeskriminalen dazu? Und: War dann die Ankündigung vom letzten Jahr, 150 Mio in Entschlüsselungstechniken investieren zu wollen (und zu müssen!) reiner Fake? Ein Ablenkungsmanöver?

--
Wir sprechen verschiedene Sprachen. Meinen aber etwas völlig anderes. www.politplatschquatsch.com

Kooperation der Dienste

Ikonoklast @, Federal Bananarepublic Of Germoney, Sonntag, 30.04.2017, 19:31 vor 2801 Tagen @ PPQ 5345 Views

bearbeitet von unbekannt, Sonntag, 30.04.2017, 19:40

Hallo PPQ,

ich denke mal, es findet ein reger Austausch zwischen den Diensten statt. Die NSA gab dem BND Zugriff auf XKeyscore. Warum dann auch nicht Backdoors und Schlüssel?!

Aber: Gehören unsere Bundeskriminalen dazu? Und: War dann die
Ankündigung vom letzten Jahr, 150 Mio in Entschlüsselungstechniken
investieren zu wollen (und zu müssen!) reiner Fake? Ein
Ablenkungsmanöver?

Fake, Ablenkungsmanöver, zur Weiterentwicklung von Software usw. alles möglich. Aber bedenke: Der Kauf von Zero-Day-Exploits ist ziemlich kostenintensiv. [[freude]]

--
Grüße

---

Ich bin und zugleich nicht.

Habe Bedenken beim Austausch der öffentlichen Schlüssel ...,

zenonvonelea @, Sonntag, 30.04.2017, 19:32 vor 2801 Tagen @ Ikonoklast 5372 Views

bearbeitet von unbekannt, Sonntag, 30.04.2017, 19:37

weil sich angeblich, bei manchen meiner Kontakte, der öffentliche Schlüssel geändert habe und ich das überprüfen sollte. Der Klick im grünen Platzhirsch kam dann einer Einwilligung gleich das neue Schlüsselpaar anzuerkennen. Dieser Vorfall liess mich hellhörig werden.

Hallo allerseits

Zu obigem bleibt anzumerken: Keiner meiner Kontakte hatte sein Handy gewechselt. Ferner: Weder Chip noch Telefonnummer waren neu. Und schon gar nicht wurde WA erneut installiert. Weshalb bekomme ich dann eine Aufforderung zu einer Überprüfung? Hat für mich keine Logik! Seitdem hat der Grüne an Glaubwürdigkeit eingebüsst.

Mein Goldstandard ist Signal Private Messenger. Die Feuerprobe hat er längst bestanden. [[top]]

--
Freundliche Grüsse,
zenon
-------
"Die Welt scheint nicht von Natur aus zu verstehen, dass Regierungen sich selber in den Bankrott treiben und Papierwährungen zerstören." (Jim Rogers)

Whatsapp-Abhören

paranoia @, Die durchschnittlichste Stadt im Norden, Sonntag, 30.04.2017, 12:11 vor 2801 Tagen @ PPQ 6854 Views

Hallo PPQ,

Letztes Jahr verkündete Whatsapp ja, das ab sofort alle Chats (&
Telefonate) Ende-zu-Ende-verschlüsselt sind und es damit für niemanden
mehr möglich ist, mitzulesen oder mitzuhören.

Hier fehlt leider die Anmerkung "auf dem Transportweg."

Nachdem die Büchse der Pandora für die Schnüffler geöffnet wurde und starke Verschlüsselung für jedermann verfügbar ist, bleibt nur noch der Angriff auf das Gerät übrig.

Wenn ich die Kontrolle über Deinen Rechner oder Smartphone habe, ist mir vollkommen egal, welche Verschlüsselung Du einsetzt.

Während es mit Hilfe von offenem Quellcode sehr gut möglich ist, vertrauenswürdige Software zu erstellen, ist die Zusammenstellung vertrauenswürdiger Hardware ungleich schwieriger.

UEFI-Bios infiziert sich gerne, Hardware-Komponenten können geheime Schnüffelschnittstellen aufweisen (Intel's Management Engine).
Überall ist Firmware drin, die kompromittiert sein kann, oder bei einem erfolgreichen Angriff vom Angreifer vielleicht überschrieben wird,
z.B. Bios, Grafikkarte, Soundkarte, Netzwerkkomponenten, etc.

Je neuer und je verbreiteter eine Plattform ist, desto sicherer ist sie schon kompromiert.

Gruß
paranoia

--
Ich sage "Ja!" zu Alkohol und Hunden.

Die NSA hat extra eine Abteilung, um Päckchen zu öffnen und Hardware zu verwanzen

Ikonoklast @, Federal Bananarepublic Of Germoney, Sonntag, 30.04.2017, 12:55 vor 2801 Tagen @ paranoia 6405 Views

bearbeitet von unbekannt, Sonntag, 30.04.2017, 17:32

Hallo paranoia,

die NSA unterhält zusätzlich eine Spezialabteilung, um Pakete mit Hardware zu öffnen und zu verwanzen.

Ziel sind Behörden, Firmen und natürlich auch Entwickler. Wie z. B. beim Tor-Project.

Somit kann man davon ausgehen, dass sich in erklecklichen Softwareprodukten Hintertüren befinden. Z. B. durch die Eingabe eines Smiley [[zwinker]] (betrachtet Euch hiermit als gehackt [[freude]] )

P.S. Only the paranoid survive

edit:

P.P.S. Das nächste Problem ist das Fehlen einer 'Open Hardware', nur so könnte ausgeschlossen werden, dass z. B. der Chipsatz schon ab Werk kompromittiert wurde. Backdoored by design sozusagen... [[sauer]]

--
Grüße

---

Ich bin und zugleich nicht.

Klartext im Telefon

Orwell @, Sonntag, 30.04.2017, 19:18 vor 2801 Tagen @ D-Marker 6019 Views

bearbeitet von unbekannt, Sonntag, 30.04.2017, 19:26

Die Mobiltelefone laufen ja mit 2 Betriebssystemen, einem versteckten, und darüber als 2. Schicht zB mit Android.

Was die eigentlichen (versteckten) Betriebssysteme so tun und was mit denen von der Ferne aus mit dem Androiden (und der Hardware sonst) getan werden kann, ist weitgehend unbekannt, da dazu meines Wissens nach nichts Richtiges veröffentlicht ist (mir jedenfalls nix Spezielles Erhellendes bekannt).

Ausserdem ist die Whatsapp-Nachricht ja nach dem Empfang im Klartext auf dem Telefon, und damit auch problemlos abschnorchelbar.

--
"Es ist Juristen nicht zuzumuten, schreiendes Unrecht zu erkennen." (Jörg Friedrich)

"Wenn man sämtliche Schöpfungen des weißen Mannes von diesem Planeten entfernte, besäßen seine Ankläger weder Zeit noch Mittel, ja nicht einmal Begriffe, um

Von einem "verstecktem Betriebssystem" auf Smartphones höre ich zum ersten Mal (oT)

paranoia @, Die durchschnittlichste Stadt im Norden, Montag, 01.05.2017, 00:10 vor 2801 Tagen @ Orwell 5289 Views

- kein Text -

--
Ich sage "Ja!" zu Alkohol und Hunden.

Irgendwann ist es immer das "erste Mal"...

Orwell @, Montag, 01.05.2017, 00:20 vor 2801 Tagen @ paranoia 5517 Views

Naja, irgendwann ist immer das "erste Mal" :)

https://anonymous-proxy-servers.net/blog/index.php?/archives/405-Das-Hidden-OS....html&...

https://www.privacy-handbuch.de/handbuch_78.htm

http://www.osnews.com/story/27416/The_second_operating_system_hiding_in_every_mobile_phone

--
"Es ist Juristen nicht zuzumuten, schreiendes Unrecht zu erkennen." (Jörg Friedrich)

"Wenn man sämtliche Schöpfungen des weißen Mannes von diesem Planeten entfernte, besäßen seine Ankläger weder Zeit noch Mittel, ja nicht einmal Begriffe, um

Der verlinkte Text zum Thema "Open Hardware" fasst die Probleme schön zusammen! (oT)

paranoia @, Die durchschnittlichste Stadt im Norden, Montag, 01.05.2017, 00:09 vor 2801 Tagen @ D-Marker 5256 Views

- kein Text -

--
Ich sage "Ja!" zu Alkohol und Hunden.

Korrektur Murksdeutsch

paranoia @, Die durchschnittlichste Stadt im Norden, Montag, 01.05.2017, 00:03 vor 2801 Tagen @ paranoia 5525 Views

Je neuer und je verbreiteter eine Plattform ist, desto sicherer ist sie
schon kompromiert.

Muss heißen:

kompromittiert!!!

Gruß
paranoia

P.S.: Deutsch gut! (Loriot)

--
Ich sage "Ja!" zu Alkohol und Hunden.

Werbung