Metadaten sind für Ermittler oft ausreichend.

Foto: AP/Sison

Nein, Whatsapp kann selbst nicht auf die Nachrichten seiner Nutzerinnen und Nutzer zugreifen. Wenn, dann sieht das Unternehmen die Chats nur, wenn User diese selbst melden und an das Unternehmen weiterleiten. Und auch sonst ist es nicht möglich, die verschlüsselten Nachrichten zu lesen, außer eine Sicherheitslücke wird ausgenutzt. So funktioniert Spyware wie etwa die vor einigen Monaten besonders in Verruf geratene Überwachungssoftware Pegasus.

Bisher gab es eine einzige beträchtliche Lücke, die das Unternehmen offen gelassen hat: Chat-Back-ups, die unverschlüsselt gespeichert wurden. Für Strafverfolgungsbehörden ein gefundenes Fressen, konnten sie doch Ansuchen bei Google und Apple stellen und auf die Informationen in der Cloud zugreifen. Doch auch diese Möglichkeit für Strafverfolgungsbehörden, an Nachrichteninhalte zu geraten, wird nunmehr Schritt für Schritt ausgeräumt – denn Facebook führt aktuell laufend verschlüsselte Back-ups ein.

Rechtshilfeansuchen

Das heißt aber nicht, dass gar keine Informationen geteilt werden oder dass Ermittler damit nichts anfangen können. Account-Informationen von Whatsapp-Nutzern würden je nach den Gesetzen in dem jeweiligen Land und den eigenen AGBs weitergegeben, heißt es auf STANDARD-Anfrage. Dafür verlange man gegebenenfalls ein Rechtshilfeansuchen.

Anders als bei Facebook (der Plattform) selbst gibt das Unternehmen nicht transparent an, wie viele Behördenanfragen es zu Whatsapp gegeben hat und wie viele davon beantwortet wurden. Bei Facebooks gleichnamigem sozialen Medium wird hingegen ein halbjährlicher Bericht dazu veröffentlicht, in dem konkret aufgeschlüsselt wird, wie oft aus welchem Grund Daten verlangt wurden oder Inhalte aufgrund lokaler Gesetze entfernt wurden.

Gerade die Metadaten, die Whatsapp wohl speichert, sind oft ausreichend. In einer Europol-Studie aus dem Jahr 2020 wurden etwa Ermittler in der EU gefragt, welche Form von Daten bei der Aufklärung von Delikten am wichtigsten ist. Nur 37,7 Prozent verwiesen auf konkrete Nachrichteninhalte. Für viele essenziell seien hingegen IP-Adressen (79,5 Prozent), E-Mail-Adressen (77,7 Prozent) und Handynummern (75,5 Prozent).

Eindeutige Infos

Whatsapp kann das den Behörden liefern: die jeweilige Handynummer – die aufgrund der SIM-Karten-Registrierung in Österreich eindeutig auf eine Person zurückgeführt werden kann – etwa sowie die IP-Adresse. Das Unternehmen speichert zudem Daten dazu, wer mit wem zu welchem Zeitpunkt kommuniziert hat. Mit diesen Informationen hätten Ermittler genug in der Hand, um zu bestimmten Schlüssen zu kommen, etwa wenn Verdächtige kurz vor einer Tat kommuniziert haben.

Auch die anderen Messenger der großen IT-Konzerne schneiden bei der Speicherung von Nutzerdaten nicht besser ab: iMessage speichert ebenso Metadaten unverschlüsselt und kooperiert mit Behörden wie auch Facebooks anderer derartiger Dienst, der Facebook-Messenger. Letzterer verschlüsselt zudem standardmäßig keine Nachrichten. Und während das populäre Telegram sich zwar weigert, mit Behörden zu kooperieren, werden Metadaten wie die IP-Adresse unverschlüsselt gespeichert – sowie auch die Chats selbst. Gute Alternativen sind die Open-Source-Messenger Signal und Wickr. Sie verschlüsseln sowohl Nachrichten wie auch Metadaten, kooperieren nicht mit Behörden und legen Transparenzberichte vor.

Physische Beschlagnahmung

Für Ermittler bleibt bei der Nutzung derartiger Services oft nur über, das Gerät physisch zu beschlagnahmen – etwa im Rahmen einer Hausdurchsuchung, die eine richterliche Bewilligung erfordert. Daraufhin setzen Ermittler auf Tools der sogenannten digitalen Forensik. Diese erlauben es, den Speicher von Geräten zu durchforsten und eventuell in codegeschützte Software einzubrechen, indem Sicherheitslücken ausgenutzt werden. Der einzige Haken: Das Vorgehen ist nicht gerade günstig. Anbieter von solchen Tools verlangen oft viele Tausend Euro, weswegen zunächst alternative Eingriffsmöglichkeiten gesucht werden. Für Nutzerinnen und Nutzer ist der Inhalt von Nachrichten tatsächlich erst sicher, wenn man sich selbst zerstörende Beiträge nutzt – diese werden nach einem bestimmten, selbst eingestellten Zeitraum automatisiert entfernt. (Muzayen Al-Youssef, 25.9.2021)