In Cybercrime-Verfahren hat die digitale Kommunikation erhebliche Bedeutung für Ermittler – und so stellt sich immer wieder die Frage, wie sicher WhatsApp eigentlich ist. Oder ein anderer Messenger, mit dem man kommuniziert hat. Die Frage ist tatsächlich nicht so leicht zu beantworten.
Update: Der Beitrag wurde um aktuelle Erkenntnisse erweitert.
Whatsapp-Überwachung: Die rechtliche Lage
Rein rechtlich ist ein Mitlesen von Messenger-Kommunikation problemlos möglich: In Deutschland ist Ermittlern sowohl die sogenannte Quellen-Telekommunikationsüberwachung wie auch die vollständige Online-Durchsuchung von IT-Geräten erlaubt. Bei einer Quellen-TKÜ handelt es sich um eine Infiltration der Hardware, um zielgerichtet auf dem Endgerät die Kommunikation zu überwachen – etwa bevor diese verschlüsselt und versendet wird. Die Online-Durchsuchung dagegen umfasst den gesamten Inhalt des Geräts. Die Rechtsgrundlagen hierzu finden sich in den §§ 100a, 100b StPO.
Liest die Polizei nun bei Whatsapp mit?
Die Antwort ist: Es kommt drauf an. Rechtlich möglich ist es und in der Tat gibt es technische Umsetzungen eines sogenannten Staatstrojaners. Dabei zeigen sowohl die Statistik als auch meine Erfahrung, dass es so gut wie nie vorkommt. Jedenfalls gemessen an den etwa 5 Millionen Ermittlungsverfahren pro Jahr sind keine 50 Einsätze jährlich kaum messbar.
Ist Whatsapp sicher?
Man sollte das Wort „sicher“ bei digitaler Kommunikation gar nicht erst verwenden. Insbesondere hängt die eigene Sicherheit auch an eigenem Nutzungsverhalten. So ist bekannt geworden, dass etwa das BKA – nach einem physischen Zugriff auf Smartphones – via WhatsApp-Web mitgelesen hat; wer regelmäßig die verknüpften Geräte kontrolliert, dem passiert so etwas halt nicht.
WhatsApp selber weist darauf hin, dass man Strafverfolgern Auskünfte zu Accountdaten gibt und auch bis zu 90 Tage Daten gesichert werden können (sodass spontane Account-Löschungen keine kurzfristige Lösung sind). Von einer Sicherheit im Sinne einer 100%-ig verdeckten Kommunikation zu reden ist bei Whatsapp aus meiner Sicht deplatziert.
Kann man Whatsapp-Nachrichten vor Gericht verwenden?
Woran ich in meinen Vorträgen, in denen ich Juristen zum Thema digitale Beweismittel fortbilde, immer wieder erinnern muss, ist: vor deutschen Gerichten zählt die Überzeugung des Richters. Wenn im deutschen Strafprozess ein Richter glaubt, dass das ausgedruckte Stück Papier vor ihm einen tatsächlich stattgefundenen Chat-Verkehr darstellt, dann wird das auch so berücksichtigt – Punkt. Es geht am Ende um Überzeugungsbildung und wenn ein geübter Verteidiger nicht ernsthaft Zweifel wecken kann, dann sind Diskussionen zur Verwertung fehl am Platze. Ein geübter Cybercrime-Verteidiger, der sich zudem mit Technik auskennt, wird dem Gericht aufzeigen, dass Chats nur unter konkreten Beweisumständen eine inhaltlich abschließende Aussagekraft haben, doch auch das ist Überzeugungsarbeit.
Jedenfalls in Strafprozessen; in einem Zivilprozess, wenn heimlich Chats von Privatpersonen ausgelesen wurden, wird man über ernsthafte Beweisverwertungsverbote reden können. Doch auch hier ist zu beobachten, dass die Rechtsprechung immer großzügiger wird bei der Verwertung. Mein Fazit kann nur sein: Ohne einen erfahrenen Anwalt, der IT-Kompetenz und festes prozessuales Wissen mitbringt, werden Sie hier keine ernsthaften Kämpfe ausfechten können.
Wenn ich gefragt werde, ob die Polizei WhatsApp-Nachrichten lesen kann, muss ich ausholen zu allgemeinen Fragen der IT-Sicherheit; denn wer unvorsichtig Software einsetzt, ist immer angreifbar. Und die Ermittler nutzen das zielgerichtet aus.
Was ist eine „Ende-zu-Ende“-Verschlüsselung?
Die sogenannte Ende-zu-Ende-Verschlüsselung (englisch „end-to-end encryption“, „E2EE“) wird als Verschlüsselung übertragener Daten über sämtliche Übertragungsstationen hinweg verstanden. Dies hat das Ergebnis, dass ausschließlich die vorgesehenen Kommunikationspartner die Nachricht entschlüsseln können, die als „Endpunkte“ des Kommunikationsvorgangs angesehen werden. Im Ergebnis verhindert eine solche Ende-zu-Ende-Verschlüsselung das Abhören der Nachricht durch alle anderen Beteiligten, etwa Anbieter der Software die genutzt wird oder auch Internetprovider.
Was sind sichere Messenger-Alternativen?
Eine Lösung ist immer so lange sicher, bis wir erfahren haben, auf welchem Weg Ermittler Zugriff genommen haben – es gibt keine absolute Sicherheit. Wer auf Standardisierte Software setzen will, sollte sich zumindest Threema einmal ansehen. Auch der Einsatz eines VPNs kann sinnvoll sein, etwa mit modernen dezentralen Lösungen wie Orchid. Abschließend kann der Rückgriff auf den TOR-Messenger eine Alternative sein.
Inzwischen wurde durch eine Auskunft des FBI im Jahr 2021 bekannt, dass bei wohl keinem Messenger Zugriff auf Inhalte besteht. Lediglich ausgewählte Kommunikationsdaten können im Einzelfall bekannt werden. Allerdings wird darauf hingewiesen, dass speziell bei Whatsapp über ein iCloud-Backup Zugriff auf Nachrichteninhalte genommen werden könnte.
- Entscheidung des LG Heidelberg zur Verwertbarkeit heimlicher Tonaufnahmen - 3. Oktober 2024
- UN-Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet (2024) - 10. August 2024
- Vollstreckung der Herausgabe von Kryptowährungen aus Wallet - 9. Juli 2024