Mitlesen über den Webclient bei WhatsApp. Dieser Angriff müsste bei Threema doch prinzipiell auch möglich sein? ?
„BKA kann bei Messengerdienst WhatsApp mitlesen“
Mitlesen über den Webclient bei WhatsApp. Dieser Angriff müsste bei Threema doch prinzipiell auch möglich sein? ?
„BKA kann bei Messengerdienst WhatsApp mitlesen“
Das ist auch bei Threema möglich, wenn die Angreifer Zugriff auf dein entsperrtes Smartphone haben.
Um bestmöglich davor zu schützen, zeigt Threema bei einer aktiven Verbindung zu einem Webclient immer eine Benachrichtigung an, sodass solch ein Angriff, zumindest für einen aufmerksame Person, recht leicht aufzudecken und zu beenden wäre.
Um noch besser geschützt zu sein, kann man ja auch noch eine PIN / Passwordsperre in Threema setzen.
Mitlesen über den Webclient bei WhatsApp. Dieser Angriff müsste bei Threema doch prinzipiell auch möglich sein? ?
„BKA kann bei Messengerdienst WhatsApp mitlesen“
Ein starkes Stück!!!
Ein starkes Stück!!!
Was genau? Würde bei Threema ebenso gehen.
Das geht bei Threema genau so, korrekt.
Aber bei WhatsApp sieht der "Abgehörte" nicht ohne Weiteres, dass ein Webclient verbunden ist. Bei einer Freundin von mir hat der Freund alles mitgelesen, weil er kurz Zugriff auf ihr Handy hatte. Ihr ist das nur aufgefallen, weil sie angesprochen wurde, warum sie mitten in der Nacht online war, obwohl sie geschlafen hatte.
Dass es die Funktion unter WhatsApp gibt, wussten viele, die ich auf die Möglichkeit hingewiesen habe, gar nicht.
Ich bin froh, dass Threema das besser gelöst hat und eine auffällige Benachrichtigung angezeigt wird, wenn der WebClient verbunden ist.
Ich weiß nicht, ob es bei der iOS Version anders ist, aber bei der Android Version von WhatsApp, wird in der Statusleiste vom Endgerät sehr deutlich eine Meldung angezeigt.
Das geht bei Threema genau so, korrekt.
Aber bei WhatsApp sieht der "Abgehörte" nicht ohne Weiteres, dass ein Webclient verbunden ist. Bei einer Freundin von mir hat der Freund alles mitgelesen, weil er kurz Zugriff auf ihr Handy hatte. Ihr ist das nur aufgefallen, weil sie angesprochen wurde, warum sie mitten in der Nacht online war, obwohl sie geschlafen hatte.
Dass es die Funktion unter WhatsApp gibt, wussten viele, die ich auf die Möglichkeit hingewiesen habe, gar nicht.
Ich bin froh, dass Threema das besser gelöst hat und eine auffällige Benachrichtigung angezeigt wird, wenn der WebClient verbunden ist.
Das ist erfreulich zu hören. Bis vor einiger Zeit war das unter Android nicht so.
Ich frage mich dann allerdings, warum die "unbemerkte" Verbindung, die das BKA macht, unbemerkt bleibt?
Vor zwei Jahren (und es geht in dem Bericht ja um 2018) konnte der WebDienst unbemerkt im Hintergrund laufen.
Was genau? Würde bei Threema ebenso gehen.
Ich habe auf die Nachricht geantwortet, dass, Whatsapp von Behörden gelesen wird!
Ich habe auf die Nachricht geantwortet, dass, Whatsapp von Behörden gelesen wird!
Und was daran ist "ein starkes Stück"?
Ich verstehe die allgemeine Überraschung über diese News nicht so ganz, weil es eigentlich keine Neuigkeit gibt. Dass die staatliche Gewalt im Bedarfsfall Telefone etc überwachen kann ist nicht neu und dass man WhatsApp Web theoretisch nutzen kann, ist auch nicht überraschend.
In Summe frage ich mich daher: was ist die Neuigkeit?
Das ist erfreulich zu hören. Bis vor einiger Zeit war das unter Android nicht so.
Ich frage mich dann allerdings, warum die "unbemerkte" Verbindung, die das BKA macht, unbemerkt bleibt?
Vor zwei Jahren (und es geht in dem Bericht ja um 2018) konnte der WebDienst unbemerkt im Hintergrund laufen.
Das frage ich mich auch. Eine theoretische Neuigkeit wäre, dass das BKA evtl das Endgerät so manipuliert, dass die Meldung unterdrückt wird. Aber das geht aus den Berichten nicht hervor. Und wenn das nicht der Fall ist, dann ist die Überwachung relativ leicht und einfach zu erkennen.
Edit: Wo hast du den Bezug zu 2018 gesehen. In den Artikeln die ich in den Händen hatte, hat so ausdrücklich keine zeitliche Einordnung stattgefunden.
Ich bin froh, dass Threema das besser gelöst hat und eine auffällige Benachrichtigung angezeigt wird, wenn der WebClient verbunden ist.
Das kann ich leider für die iOS-Version nicht bestätigen: eine Verbindung zum Webclient ist nur erkennbar, wenn man in den Einstellungen unter „Threema Web“ nachsieht.
Eine auffällige Benachrichtigung erhalte ich jedenfalls nicht, und schon gar nicht außerhalb des Einstellungen-Dialogs. Fände ich allerdings sehr begrüßenswert.
(Ich benutze die aktuellen Beta-Version von Threema/iOS)
Andy