Kommunikations-Forensik: Untersuchung: WhatsApp erstellt detaillierte Kommunikations-Protokolle

Unter anderem mit einem eigens dafĂŒr entwickelten Tool namens convertPDML haben Wissenschaftler der UniversitĂ€t New Haven die Kommunikation zwischen WhatsApp und den Servern der Facebook-Tochter entschlĂŒsselt, protokolliert und aufbereitet und zeigen in einer Untersuchung, welche Daten die neugierige App dabei durchs Netz jagt. Die Analyse zeigt nicht nur die entscheidenden Schwachstellen einer fehlenden Ende-zu-Ende-VerschlĂŒsselung bei WhatsApp auf. Vielmehr vermuten die Forscher, dass auch andere Kommunikations-Apps Ă€hnlich umfangreich Daten sammeln. Wissenschaftler der University of New Haven haben offenbar einen zuverlĂ€ssigen Weg gefunden, die Kommunikation der WhatsApp-App mit den Servern des Unternehmens zu entschlĂŒsseln und auszuwerten. Dabei stießen sie auf z.T. erschreckende Details ĂŒber den Umfang der von vielen ohnehin bereits vermuteten SchnĂŒffelei der App. Besonders die noch relativ neue Telefonierfunktion der Software erweckte den Argwohn der Forscher, da sich hiermit vollstĂ€ndige meta-basierte Kommunikationsprotolle von Personen erstellen lassen. Nach eigenen Angaben gingen die Wissenschaftler mit forensischen Methoden an die Untersuchung heran und entschlĂŒsselten in einem ersten Schritt den eigentlich verschlĂŒsselten Datenverkehr zwischen WhatsApp und dem Server, bei dem die App zum jeweiligen Zeitpunkt eingeloggt war. Danach analysierten sie den gesamten Netzwerkverkehr und versuchten, bestimmte Datenpaketen und Signale zuzuordnen. WhatsApp basiert in wesentlichen Teilen auf dem FunXMPP-Protokoll. Dieses wiederum basiert auf XMPP, einem offenen Kommunikationsprotokoll, das den Austausch von standardisierten Daten zwischen Kommunikations-Clients und Kommunikations-Servern regelt. Grob zusammengefasst werden ĂŒber dieses Protokoll z.B. der Online-Status des Benutzers angezeigt oder DateiĂŒbertragungen abgewickelt. Der Client – in diesem Fall WhatsApp – verbindet sich mit einem Server, von dort werden die Daten mit anderen Servern ausgetauscht und gelangen so zum eigentlichen EmpfĂ€nger. Die Kommunikation zwischen WhatsApp und dem jeweils verbundenem Server erfolgt verschlĂŒsselt. Auch die Kommunikation der Server untereinander erfolgt verschlĂŒsselt. WhatsApp beherrscht allerdings keine E2EE-VerschlĂŒsselung (Ende-zu-Ende-VerschlĂŒsselung), so dass die zwischen Benutzern ausgetauschten Daten spĂ€testens beim Erreichen des ersten Servers von jedem abgegriffen werden können, der in irgendeiner Weise zum Zugriff legitimiert ist [Edit: unter Android kann WhatsApp zwar seit geraumer Zeit Textnachrichten E2E-verschlĂŒsselt ĂŒbertragen, dies betrifft aber nur den Inhalt der Nachrichten und nicht die nachfolgend untersuchten Metadaten]. Hierzu zĂ€hlen einerseits das Unternehmen WhatsApp, aber auch Strafverfolgungsbehörden oder andere staatliche Stellen, denen der Zugriff gewĂ€hrt wird oder die sich den Zugriff verschaffen. WhatsApp & Co. droht in Großbritannien das endgĂŒltige Aus WĂ€hrend uns allen die Skandale im Rahmen der NSA-AffĂ€ren wenigstens noch dunkel in Erinnerung geblieben sind, zeigte zuletzt Großbritannien, wie weit die Begehrlichkeiten eines Staates in diesem Bereich gehen können. Dort steht mit der sogenannten “ Snoopers Charter“  ein Gesetz im Haus, das Unternehmen wie WhatsApp final die „freiwillige“ Einspeisung aller Kommunikationsdaten in eine große, staatliche Überwachungs-Datenbank vorschreiben wĂŒrde. Was das tatsĂ€chlich bedeuten wĂŒrde – und welche Einblicke die Facebook-Tochter WhatsApp bereits heute in unser Kommunikationsverhalten hat – zeigt die aktuelle Untersuchung. Die Wissenschaftler fanden heraus, dass WhatsApp unter anderem nicht die Rufnummer der Smartphones des Anrufers und des EmpfĂ€ngers an die Server ĂŒbertrĂ€gt, sondern auch die Anrufdauer und weitere Zeitstempel protokolliert. Über die IP-Adressen der benutzten WhatsApp-Relay-Server liesse sich auch der jeweilige Aufenthaltsort einer Person eingrenzen. Mit diesen Daten und weiteren Meta-Informationen lassen sich zum einen detaillierte Kommunikationsprotokolle einer Person erstellen, die WhatsApp benutzt. Zum anderen sind aber auch Personen betroffen, die WhatsApp gar nicht benutzen, aber via WhatsApp angerufen werden – also Menschen, die selbst gar nichts mit dem Unternehmen zu tun haben und sich vielleicht sogar willentlich solchen Überwachungsmaßnahmen entziehen wollen. [edit: WhatsApp kann (noch) keine Anrufe ins Festnetz oder auf GerĂ€te ohne WhatsApp tĂ€tigen. Wir hatten hier ein Google Hangouts Feature im Sinn und haben das verwechselt.] Wie weit die theoretischen Möglichkeiten der App tatsĂ€chlich gehen, zeigte im April eine „nur fĂŒr den internen Gebrauch“ bestimmte Version der Software. Die zeichnete kurzerhand sogar Telefonanrufe des Besitzers auf, ohne das Wissen der beiden GesprĂ€chspartner. Das Unternehmen stellte schnell klar, dass diese Version nie im offiziellen Google Play Store oder auf den Internetseiten des Unternehmens in Umlauf gebracht worden sei. FĂŒr die neue Untersuchung entwickelten die Forscher ein Python-basiertes Kommandozeilen-Tool namens convertPDML, das komplette HTML-Reports ĂŒber eine „abgehörte“ Kommunikation des WhatsApp-Clients erstellen kann. Dieses Tool stellen die Wissenschaftler ab sofort als Source Code zur VerfĂŒgung und liefern eine mehr oder weniger detaillierte Bedienungsanleitung gleich mit. Das Setup fĂŒr vergleichbare Untersuchungen ist recht simpel, man benötigt zusĂ€tzlich zu dem Tool nur einige frei einschlĂ€gige Apps und – im besten Fall – ein mit z.B. Android-x86 gepimtes Notebook. Die Wissenschaftler halten die Dimensionen und das Missbrauchspotential der gesammelten Informationen fĂŒr so bedenklich, dass sie mit ihrere Studie andere Forschungsinstitute, UniversitĂ€ten oder Techniker auffordern, es ihnen nachzutun und weitere Messenger oder Kommunikations-Clients unter die Lupe zu nehmen. Immerhin wird WhatsApp weltweit von circa 800 Millionen Menschen mehr oder weniger regelmĂ€ĂŸig benutzt und steht gemeinsam mit dem „Messenger“ unter der Kontrolle eines einzelnen, amerikanischen Unternehmens: Facebook. Ausgerechnet in Deutschland ist Whatsapp die meist genutzte AppÂ ĂŒberhaupt, sowohl auf Smartphones mit Android-Betriebssystem als auch auf iPhones mit iOS. In anderen LĂ€ndern – z.B. auch in den Vereinigtsen Staaten – spielt die App eine eher untergeordnete Rolle. So „erfreulich“ es auch ist, dass nun seriöse Wissenschaftler beginnen, sich mit modernen Kommunikations-Apps auseinanderzusetzen, so bedenklich stimmt einen neben den Ergebnissen der gar nicht so schwierige Zugriff auf all diese Daten. Das bedeutet nĂ€mlich in aller Konsequenz, das wirklich jeder mit den entsprechenden Tools und adĂ€quatem Zugriff auf all diesen Daten ebenfalls entsprechende Auswertungen vornehmen kann. Autoankauf in MĂŒnchen