Deutsche ausspioniert? Innenministerium prüft Hackerangriff auf WhatsApp
Im Frühjahr räumte der Messengerdienst eine Sicherheitslücke ein. Dass immer noch unklar ist, ob deutsche Nutzer betroffen waren, stößt bei den Grünen auf Kritik.
Das Bundesinnenministerium prüft, ob über eine im Frühjahr entdeckte Sicherheitslücke bei dem Messengerdienst WhatsApp möglicherweise auch deutsche Nutzer ausgespäht wurden. Das geht aus einer Antwort des Ministeriums auf eine entsprechende Anfrage der Grünen-Fraktionschefin Katrin Göring-Eckardt hervor, die dem Handelsblatt vorliegt.
„Die Bundesregierung hat bereits Schritte eingeleitet, diese Frage aufzuklären“, erklärt Innenstaatssekretär Hans-Georg Engelke in dem Dokument. Derzeit lägen keine Erkenntnisse dazu vor, „welche Personen vom WhatsApp-Hack konkret betroffen waren.“ Somit sei der Bundesregierung auch nicht bekannt, ob deutsche Staatsbürger oder in Deutschland lebende Personen Ziel derartiger Angriffe geworden seien.
Im Mai hatte der zu Facebook gehörende Nachrichtendienst eine massive Sicherheitslücke eingeräumt. Durch diese sei es möglich gewesen, eine Überwachungs-Software auf die betroffenen Smartphones zu installieren, ohne dass es Nutzer bemerkt hätten, teilte das Unternehmen seinerzeit mit. Die Chat-App wird täglich von rund 1,5 Milliarden Menschen benutzt.
Göring-Eckardt kritisierte die Unwissenheit des Ministeriums auch ein halbes Jahr nach dem Angriff scharf. „Es ist fahrlässig, dass die Bundesregierung den Spionage-Angriff auf WhatsApp-Kommunikation offenbar auf die leichte Schulter nimmt“, sagte die Grünen-Politikerin dem Handelsblatt. „Der WhatsApp-Hack zeigt, wie notwendig es ist, neben der sicherheitsrelevanten digitalen Infrastruktur die digitale Kommunikation zu sichern.“ Deutschland habe hier Nachholbedarf.
„Wie sorglos die Bundesregierung ist, zeigt auch der Umgang mit dem Aufbau des 5G-Mobilfunknetzes“, sagte Göring-Eckardt weiter. Es sei „unverantwortlich“, dass die Regierung immer noch keine „eindeutigen“ Sicherheitsstandards festgelegt habe.
Facebook-Klage gegen Anbieter von Überwachungs-Software
Die Überwachungs-Software, mit der WhatsApp infiltriert wurde, soll von der israelischen Firma NSO stammen, die Technologien für Spionage an Geheimdienste und Sicherheitsbehörden verkauft. Facebook hat den Softwareanbieter inzwischen verklagt.
Allein in weniger als zwei Wochen im April und Mai dieses Jahres habe NSO rund 1400 Smartphones über WhatsApp angegriffen, erklärte kürzlich Facebook in der in Kalifornien eingereichten Klage. NSO betonte, das Unternehmen biete seine Dienste grundsätzlich nur Ermittlungsbehörden und Geheimdiensten an.
Facebook erklärte in der Klageschrift, unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtsaktivisten, Diplomaten und Regierungsbeamte gewesen. Sie kämen aus Ländern wie Bahrain, Mexiko und den Vereinigten Arabischen Emiraten. Die Klage gegen NSO gründet Facebook darauf, dass Nutzungsbedingungen von WhatsApp verletzt worden seien.
NSO betonte dagegen, die Technologie der Firma sei nicht für den Einsatz gegen Journalisten oder Menschenrechtsaktivisten gedacht. „Wir betrachten jede andere Nutzung unserer Produkte als zur Verhinderung von ernsthaften Verbrechen und Terrorismus als Missbrauch, der vertraglich verboten ist.“ Die Firma werde aktiv, wenn sie einen missbräuchlichen Einsatz entdecke.
Facebook hatte die Sicherheitslücke bereits Mitte Mai geschlossen und öffentlich gemacht. Die in Irland ansässige EU-Datenschutzbehörde DPC erklärt seinerzeirt, WhatsApp habe sie über eine „erhebliche Sicherheitslücke“ informiert, durch die sich Hacker Zugriff auf sämtliche Daten auf den Handys verschaffen könnten. Es werde nun untersucht, ob Nutzer in der EU betroffen seien.