Das BKA spioniert seit Jahren Telegram-Nutzer aus

Deutsche Ermittler können die beliebte Chat-App mit einem einfachen Trick abhören. Motherboard-Recherchen zeigen, wie oft die Methode bisher zum Einsatz kam – obwohl sich das leicht verhindern lässt.

|
Mai 9 2018, 12:06pm

Telegram gilt bei vielen Nutzern als besonders sicherer Messenger, der die eigene Kommunikation effizient vor staatlicher Überwachung oder Hacker-Angriffen schützt. Tatsächlich war Telegram die erste massenhaft genutzte Chat-App, die eine Ende-zu-Ende-Verschlüsselung anbot. Dieses Verfahren verschlüsselt Nachrichten, Bilder und Videos vor dem Versand so, dass nur Sender und Empfänger sie lesen können.

Doch die App ist bis heute so aufgebaut, dass nicht alle Nachrichten automatisch verschlüsselt werden. Ein Umstand, den das BKA mit einem selbst entwickelten Verfahren ausnutzt, das laut Motherboard-Informationen offenbar bis heute eingesetzt wird.

Wenn die Ermittler eine richterliche Erlaubnis haben, melden sie in dem Account eines Verdächtigen einfach ein eigenes Gerät an – schon können sie alle unverschlüsselten Nachrichten, Bilder und Texte mitlesen. Dazu müssen die Ermittler lediglich eine SMS abfangen. Das wiederum ist für das BKA kein Problem, weil sie in diesen Fällen bereits eine Abhörerlaubnis für die Telefonnummer des Verdächtigen haben.

So ungefähr sieht die Software aus, die dem BKA die überwachten Nachrichten anzeigt. Dieses Beispiel stammt aus dem Prozess gegen die
Ungefähr so sieht das BKA-Überwachungsprotokoll aus. Diese Grafik ist ein Nachbau basierend auf der Mitschrift aus dem Gerichtsprozess, in dem öffentlich bekannt wurde, wie das BKA Telegram-Accounts überwachen kann | Bild: Sebastian Lipp

Sobald die Ermittler die SMS mitgelesen haben, geht es schnell. Eine selbst geschriebene Software loggt sich automatisch in den Account des Verdächtigen ein. Ab jetzt lesen die Ermittler bequem auf ihrem eigenen Computer in Echtzeit mit. Auch rückwirkend können die Ermittler Nachrichten lesen. Dass das BKA dieses Verfahren einsetzt, deckten Motherboard-Recherchen 2016 auf. Technische Details dazu, wie das Verfahren funktioniert, verriet einer der beteiligten BKA-Mitarbeiter damals vor Gericht.

Telegram macht es dem BKA leicht, Nutzer zu überwachen

Verschlüsselte Telegram-Chats kann das BKA nicht knacken und mitlesen. Allerdings muss die Verschlüsselungsfunktion in der Chat-App für jede Unterhaltung mit dem Feature 'Geheimer Chat' separat aktiviert werden, anders als bei Chat-Apps wie WhatsApp, Signal oder Threema, die jede Unterhaltung automatisch per Ende-zu-Ende-Verschlüsselung schützen. Das ist umständlich – und dürfte dazu führen, dass einige Telegram-Nutzer die Verschlüsselung manchmal vergessen oder schlicht nicht davon wissen.


Außerdem lassen sich Gruppennachrichten bei Telegram grundsätzlich nicht verschlüsseln. Das wurde etwa den Rechtsterroristen der "Oldschool Society" zum Verhängnis, die in einem Gruppen-Chat Anschlagspäne auf den Kölner Dom und Flüchtlingsunterkünfte diskutierten. Zwölf Tage lang hatte das BKA mithilfe seiner Software mitgelesen, bevor die Ermittler mehrere Mitglieder der Gruppe festnahmen.

So oft hat die deutsche Polizei Telegram-Accounts abgehört

Obwohl das BKA inzwischen mit dem Staatstrojaner ein Werkzeug einsetzen darf, das Smartphones noch sehr viel weitreichender abhören kann, setzen die Ermittler nach Motherboard-Informationen weiterhin den Telegram-Trick ein, um Verdächtige zu überwachen. Im vergangenen Jahr ist das in insgesamt neun abgeschlossenen Ermittlungsverfahren passiert. Da davon auszugehen ist, dass einige Ermittlungen noch nicht abgeschlossen sind, dürfte die tatsächliche Einsatzzahl noch höher liegen. In wievielen nicht abgeschlossenen Ermittlungen Telegram-Accounts überwacht wurden, ist nicht bekannt.

Laut Motherboard-Informationen gab es Ermittlungsverfahren, in denen mehrere Telegram-Accounts abgehört wurde. Wie viele Accounts in der Gesamtzahl der Verfahren abgehört wurden, ist allerdings nicht bekannt.

Wenn ihr Informationen zu dem Thema habt, könnt ihr den Autor per E-Mail kontaktieren.

Im Jahr 2016 spionierte das BKA für elf Verfahren Telegram-Accounts aus. Im Jahr 2015 waren es insgesamt 32 Fälle, wie unsere vergangenen Recherchen zeigten. Die Vorwürfe gegen die Zielpersonen lauteten damals: internationaler Terrorismus, Spionage oder Rechtsterrorismus.

Das Verfahren funktioniert nur bei Telegram-Accounts, die keine Zwei-Faktor-Authentifizierung aktiviert haben. Ein Feature, auf das Telegram verwies, als wir das Unternehmen erstmals mit der BKA-Maßnahme konfrontierten.


Ebenfalls bei Motherboard: Tausende Deutsche nutzen eine billige Spionage-App – nur selten ist das legal


Damit die Ermittler Telegram überhaupt abhören können, muss ein Richter zustimmen. Die gesetzliche Grundlage dafür sind entweder § 100a des Strafgesetzbuches oder § 20l des BKA-Gesetzes. Nach Motherboard-Informationen ist das BKA die einzige Polizeibehörde, die dieses Verfahren einsetzt. Der Zoll oder die Bundespolizei, die häufig Verdächtige in Drogenverfahren überwachen, nutzen die vom BKA entwickelte Software nicht. Ob Verfassungsschutz oder BND die BKA-Software einsetzen, um Verdächtige zu überwachen, ist nicht bekannt.

Folgt Max auf Twitter und Motherboard auf Facebook und Instagram

Update (9.5.2018; 14:45): Wir haben den Text um den Hinweis ergänzt, dass das BKA-Verfahren nur bei Accounts funktioniert, die keine Zwei-Faktor-Authentifizierung aktiviert haben.