BKA nutzte offenbar Schwachstelle im Messenger Telegram aus

Messenger Telegram (Grafik: Telegram)

In einem Fall sind 2014 von acht abgehörten Personen vier anschließend verhaftet worden. Das dafür geschriebene Programm wird offenbar immer noch eingesetzt. Juristen beweifeln die Rechtmäßígkeit des Vorgehens des BKA.

Der vielgelobte Messenger Telegram scheint doch nicht so sicher zu sein, wie bislang angenommen wurde. Nachdem bekannt wurde, dass Hacker im Iran in ein gutes Dutzend Telegram-Accounts eingedrungen sein und 15 Millionen Telefonnummern von Telegram-Nutzern ermittelt haben, berichtete Motherboard nun, dass es dem Bundeskriminalamt (BKA) ebenfalls gelungen sei, Telegram-Nutzer abzuhören.

Zum Hack im Iran hat Telegram-Gründer Pavel Durov bereits im Firmen-Blog Stellung genommen. Dort erklärt er, dass “lediglich öffentlich verfügbare Daten gesammelt wurden und es keinen Zugriff auf die Konten selbst” gegeben habe. Die Ermittlung der bei einem Messaging-Dienst registrierten Telefonnummern sei eine derartigen Diensten nun einmal innewohnende Möglichkeit, ohne die sie nicht funktionieren. Allerdings habe Telegram seine API dieses Jahr modifiziert, um massenhafte Abfragen unmöglich zu machen.

Messenger Telegram (Grafik: Telegram)

Massenhafte Abfragen hatte das BKA allerdings gar nicht im Sinn. Es hatte es dem Bericht von Motherboard zufolge bei seinen Ermittlungen gegen einige Telegram-Nutzer Deutschland ganz gezielt auf bestimmte Personen abgesehen. Dazu sollen BKA-Programmierer ein Programm entwickelt haben, das eine Schwachstelle in der Telegram-Infrastruktur ausgenutzt hat. Ob dieses Vorgehen durch die geltenden Gesetze gedeckt ist, wird von Juristen allerdings bezweifelt.

Motherboard beruft sich bei seiner Berichterstattung im Wesentlichen auf den Entwickler Michael K., der an dem Projekt beteiligt gewesen sei. In dessen Rahmen sei im April 2014 die gesamte Kommunikation von acht Telegram-Nutzern abgehört worden. Außerdem hätten die Ermittler auch auf alle früheren privaten Nachrichten, Bilder und Videos aus den Gruppen-Chats der Verdächtigen Zugriff gehabt.

Das BKA machte sich die Tatsache zunutze, dass die End-zu-Ende-Verschlüsselung von Telegram in Gruppen-Chats nicht verwendet werden kann. Die Abhöraktion habe zur Verhaftung von vier der überwachten Personen geführt. 2015 sollen insgesamt 32 Telegram-Konten gehackt worden sein.

Das verwendete Überwachungsprogramm werde nach wie vor eingesetzt. 2016 soll es zwölfmal verwendet worden sein. Zwar greifen die BKA-Beamten also sehr selektiv und offenbar nur, wenn es um gravierende Straftaten geht, darauf zurück, dennoch sind Juristen der Ansicht, dass die Methode nicht legal ist.