Bundeskriminalamt knackt Telegram-Accounts

Mithilfe einer einfachen SMS konnten sich Ermittler Zugangzu einem Account verschaffen.
Mithilfe einer einfachen SMS konnten sich Ermittler Zugang zu einem Account verschaffen. – CC BY 2.0 via flickr/Microsiervos

Laut einem Gerichtsdokument, das Motherboard vorliegt, ist es dem Bundeskriminalamt (BKA) gelungen, Nachrichten der Messenger-App „Telegram“ mitzulesen. Das Dokument bezieht sich auf den laufenden Prozess gegen die rechtsextreme „Oldschool Society“ (OSS) vor dem Münchner Oberlandesgericht. Die Gruppe plante mehrere Anschläge unter anderem auf Flüchtlingsunterkünfte – und nutzte „Telegram“ zur Koordination.

Die Ermittler konnten durch eine Telekommunikationsüberwachung (TKÜ) an die Accounts der Mitglieder gelangen. Erst registrierten sie den Account eines Verdächtigen auf einem eigenen Gerät, dann fingen sie die SMS mit dem Authentifizierungscode ab. Zum Schluss deregistrierten die Ermittler das ursprüngliche Gerät für einen Augenblick, so dass der Verdächtige keine Benachrichtigung erhielt. So konnten sie unverschlüsselte Chats sowie Gruppenchats mit mehr als drei Personen mitlesen. Diese Methode wurde schon im Iran eingesetzt, um sie gegen Dissidenten einzusetzen. Die Anwendung der Strafprozessordnung (StPO), die dieses Jahr ihr 48-jähriges Jubiläum feiert, ist in diesem Fall allerdings umstritten. Eigentlich sieht es nur eine Ausleitung von Kommunikationssystemen vor. Damit ist gemeint, dass Daten nur von den Kommunikationsdienstleistern weitergegeben werden dürfen. Die Art und Weise, wie das BKA sich den Zugang zu dem Account verschaffte, ist nach Ansicht der von Motherboard befragten Juristen strittig.

Das rechtliche Problem im Falle Telegram ist jedoch, dass hier eben nicht der Diensteanbieter des Verdächtigen die Informationen herausgibt, sondern dass sich das BKA selbst einen Zugang zu dem zu überwachenden Account herstellt. Inwiefern das erlaubt ist, ist umstritten. Für Rechtsanwalt Dr. Nöding ist genau dieser Vorgang fraglich, er sagt gegenüber Motherboard: Der Eingriff lasse „sich unter § 100a [der StPO] nicht fassen. Der sieht vor, dass der Diensteanbieter eine Schnittstelle zur Verfügung stellt und über die wird der Datenstrom ausgeleitet.“ Hier installiere das BKA heimlich einen „dritten Kanal“.

Interessant dabei ist, dass die Telegram-Chats nicht zum Prozess geführt haben. Dazu war das einfache Abhören eines Telefonats ausreichend. Zwei Mitglieder der OSS diskutierten Anschlagspläne auf eine Flüchtlingsunterkunft mithilfe von Nagelbomben. Somit war die Überwachung von Telegram-Chats im Endeffekt nicht notwendig, um der Gruppe den Prozess zu machen.

29 Ergänzungen

  1. Tja … 2 stufige Authentifikation aktivieren und das wäre wohl nicht passiert und von „knacken“ kann man da auch nicht reden :D Bin knacke ja auch keinen Geldautomaten, wenn ich die Geheimzahl gelesen habe, als der Brief mit dieser ankam.

  2. Was ist denn bitte genau mit „Zum Schluss deregistrierten die Ermittler das ursprüngliche Gerät für einen Augenblick, so dass der Verdächtige keine Benachrichtigung erhielt.“ gemeint?
    Die Benachrichtigung wird so oder so geschickt, egal ob ein neues Gerät registriert, kurz deregistriert und dann wieder registriert wird. Oder ist hier von dem Gerät der zu überwachenden Person die Rede? Dann stellt sich aber die Frage, wie das BKA dessen Gerät wieder registrieren konnte. Einfach auf den Telegram-Servern eintragen geht nicht und das Gerät selbst, bzw. die darauf installierte App dazu bringen ginge zwar schon, dann hätten sie aber Zugriff haben müssen und wenn dieser bestanden hätte, wäre der ganze Telegram-Trick unnötig gewesen.

      1. Ben sucht schon etwas tiefer im hardwarelvl ?. Ich schaetze da hat ein imsicatcher mitgeholfen. Aber wie die dass dann anscheinend nutzen ist erschreckend genial.

        2 step auth in form von sms aufs selbe geraet kannst dann dahin stecken wo es am dunkelsten ist.

    1. Hallo Ben,
      in dem Original-Artikel heißt es: „Damit die Aktion nicht auffliegt, greift das BKA noch zu einem Kniff und nutzt dafür eine weitere reguläre Telegram-Funktion: Die Angreifer deregistrieren sofort, nachdem sie in den Account vorgedrungen sind, die eigentlichen Geräte des Verdächtigen. Dadurch wird verhindert, dass die Zielperson die Benachrichtigung über das neu angemeldete BKA-Gerät zu Gesicht bekommt. Das BKA nutzt hier zwar reguläre Funktionen, die auch per Hand in der Software ausgeführt werden können, es darf jedoch davon ausgegangen werden, dass der Vorgang automatisiert mit Hilfe eines eigenen Scripts abläuft. So ersparen sich die Ermittler mühsame Arbeit und außerdem wäre sichergestellt, dass alle Schritte sofort durchgeführt werden.“
      Ich verstehe das so, dass es eine Funktion in Telegram gibt, mit der sich das unterbinden lässt. Mithilfe des Skripts passiert das dann so schnell, dass der Verdächtige nichts mitbekommt.

      1. Wiki zu Telegram: … „Die versendeten Nachrichten werden unverschlüsselt auf dem Speicher des Gerätes abgelegt und können daher von einem Angreifer mit Zugriff auf das Gerät ohne weiteres ausgelesen werden.“ …
        Das bedeutet nicht die Verschlüsselung von Telegram wurde geknackt, sondern das BKA ist in die Handys selbst eingebrochen. Blieben unter den whatsapp – Alternativen noch Threema und evtl. Signal zu prüfen. Telegram müsste Hausaufgaben nachholen.

        Wer kein Handy verwendet lebt sicherer. Selbst dann wird man überall im Leben verfolgt. Den Weg von und zur Arbeit protokolliert das Auto und überträgt die Daten via GSM, das Smartphone sorgt für ordentliche Bewegungs- und Kommunikationsprofile, auf Arbeit protokolliert der Arbeitgeber so ziemlich alles, zu Hause passen smarte Geräte auf und wer sich dann noch „Fitnessarmbänder“ antut kann noch mehr Datenmüll zur Verfügung stellen. Und unsere Miesere will das alles wissen und mit Kameras noch die Larven identifizieren. :-)

  3. Obwohl ich Threema-Verfechter bin und aus sicherheitstechnischen Gründen Telegram nie nützen würde (Stichwort: selbstgebastelte Verschlüsselung), muss ich Fabse zustimmen. Hier wurde nichts geknackt. Der SS7-Hack ist hinlänglich bekannt. Mit simpler Mehr-Faktor-Authentifizierung wäre das nicht möglich gewesen. (Aus Sich eines Threema-Nutzers ist natürlich ohnehin Problematisch, dass Telegram die Rufnummer als ID verwendet.)

  4. Und das ist der Grund, warum eine gute Verschlüsslung dir einmal den Schlüssel zeigt, dich auffordert ihn zu prüfen und ihn dann abspeichert um Alarm zu schlagen sobald er sich geändert haben sollte.

    Aber Telegram hatte schon seinen Skandal um die selbstgebaute Verschlüsslung und kam nur mit Ausreden und „wir haben jetzt ja das gröbste gefixt“ um die Ecke statt eine bewährte Verschlüsslung einzubauen.

  5. „Bundeskriminalamt knackt Telegram-Accounts“. Ein Schlüssel wurde nicht „geknackt“. Das klingt wie Trojaner oder noch einfacher.

  6. Da bin ich gespannt, wie man seine Kunden ohne eigene Infrastruktur noch schützen kann.
    Wenn das BKA das kann, können das Cyberkriminelle auch..

  7. dadurch wurde mit ein Anschlag von Nazis auf eine Flüchtlingsunterkunft verhindert. Ist nur zu begrüßen. Das darf allerdings wie beim „normalen“ Lauschen nur auf richerlichen beschluss erfolgen. da auch „Normal“ gelauscht wurde, geh eich davon aus, das es diesen gab. Erschreckend ist hier zu lesen, dass die Kommunikation von Nazis um Heim abzubrennen mehr Schutz genießen sollte, als das zu unterbinden.

      1. Belege für die Emphatielosigkeit von NP Leser Netzis ? Alle Kommentare hier. Nicht einer ist an den Gründen der Abhöraktion interessiert. Als Kollateral Schaden kommt hinzu. Anstatt sich dafür einzusetzen, ordentliche und rechtstaatliche Verfahren, richterliche Beschlüsse, Kontrollgremein- Strafordnung bei Behördernmißbrauch etc etc für all das Zeug zu gestalten, wird so getan, als sei jede noch so abartige „Kommunikation“ ein schützenswertes Gut. Dadurch spielt man den Hardlinern in die Karten.

        1. Mein letzter Kommentar wurde aufgrund eines Links gelöscht nehme ich an.

          Dann ohne Link. Erzählen Sie mal dem Bürger oder dem Unternehmen was er für seine vertrauliche Kommunikation im Rahmen der Datensicherheit noch tun kann.

          Wenn das BKA das kann und es dermaßen auch öffentlich wird, werden Cyberkriminelle das ebenfalls ausnutzen. Es ist nur eine Frage der Zeit bis das geschieht.

          Ich bin auf jedenfalls fast täglich mit solchen Fragen konfrontiert, nicht nur Privat.

          1. Markus Beckedahl
            Ja genau. Werbliche …

            ich rätsel gerade ne Minute lang rum, warum weibliche Kommentare…. ok, Augen auf beim lesen.

  8. Ich finde gut, dass das BKA nicht so banal durch eine simple Messenger App aus dem Playstore ausgesperrt werden kann.

    Bevor ich gleich in die Untertanen-Schublade gesteckt werde: doch, ich habe sehr wohl was zu verbergen. Darum habe ich auch was gegen anlasslose Massenüberwachung wie zB im Rahmen einer Vorratsdatenspeicherung. Ich habe aber rein gar nichts dagegen, dass natürlich die Strafverfolgung konkret ermitteln können muss und dabei auch neuere Kommunikationsformen als das gute, alte Telefon einbezieht. Das ganze läuft mit Richtervorbehalt (gut, Richter mögen überarbeitet sein), ist aber v.a. schon dadurch limitiert, dass die Strafverfolger beim BKA weder das Interesse haben, kleine Kiffer zu verfolgen, noch die Manpower Mio. Menschen zu überwachen. Schon aus Ressourcenmangel muss man die personellen Kräfte – wo also eine echte Person an einem PC sitzt und zB versucht sich in Telegram Chats einzuklinken – auf Verfolgung richtiger Verbrechen beschränken, damit hat man mehr als genug zu tun (auch ohne Terrorismushysterie).

    Nein, Verschlüsselung soll auch nicht verboten werden – und dennoch finde ich legitim, richtig und wichtig, dass die Strafverfolger zumindest versuchen mit der technischen Entwicklung Schritt zu halten.

    Im Übrigen gilt: wer wirklich vertraulich kommunzieren will und sich mit IT auskennt (also weiss, dass „it security“ ein Prozess ist, kein Zustand), der verlegt sich gleich ganz auf persönliche Gespräche oder klassisches Papier (Papierakte im verschließbaren Schrank, ein guter alter Postbrief, der nach wie vor ohne Angabe des Absenders, nur mit dem Empfänger beschriftet, verschickt werden kann – die ganz Paranoiden können noch die Empfängeranschrift in Times New Roman auf das Kuvert aufdrucken, damit die CIA Aliens mit telepathischen Kräften einen auch nicht anhand der Handschrift bei der Überwachung aller Briefzentren der Welt zuordnen können…).

    Ja, ich habe was zu verbergen, meine ganz normale Privatsphäre. Und um die zu schützen, vor gemeinen Phishern, gelangweilten Script Kiddies die in fremder Leute Angelegenheiten rumschnüffeln wollen, anlasslose Massenüberwachung usw., dafür ist Telegram nach wie vor erste Wahl. Wenn ich „soviel Dreck am Stecken“ hab, dass das BKA gegen mich ermittelt, habe ich ohnehin größere Probleme, im sog. „real life“, als die Integrität meines Messengers. So schützt einen keine noch so geile Encryption vor dem Hausdurchsuchungskommando oder dem Haftrichter.

  9. Wurde der Autor des Artikels mittlerweile gefeuert? „Telegram wurde geknackt“. Eine glatte Lüge. Wenn schon reisserisch – um Klicks zu bekommen – dann auch richtig:

    „Netzbetreiber leitet unverschlüsselte SMS an das BKA weiter“

    Und dann Artikelinhalt: Das BKA hat einen neuen Anmeldecode, welchen Telergam per SMS sendet, vom Mobilfunknetzbetreiber erhalten. Damit hat sich das BKA Zugriff auf das Telegramkonto verschafft, bei dem vom Nutzer keine zweistufige Bestätigung (https://telegram.org/blog/sessions-and-2-step-verification#two-step-verification) aktiviert wurde.

    „So konnten sie unverschlüsselte Chats sowie Gruppenchats mit mehr als drei Personen mitlesen“

    Unverschlüsselte Chats gibt es bei Telegram nicht. Schon mal telegram.org besucht? Sorry, sogar ich als Laie könnte reisserische Artikel besser schreiben.

    Hoffe Telegramm geht rechtlich gegen den Autor vor. Das ist ja Verleumnung was ihr hier macht!!!

    1. Unverschlüsselte Chats gibt es bei Telegram nicht. Schon mal telegram.org besucht? Sorry, sogar ich als Laie könnte reisserische Artikel besser schreiben.

      Bei Telegram werden Gruppenchats nicht verschlüsselt. Möglicherweise wissen Sie da mehr, über vertrauenswürdige Quellen freuen wir uns immer.

    2. Zusätzlich zu Markus:

      Die Ermittler müssten mit der Methode auch in der Lage sein normale Chat (nicht-Gruppenchats) auszulesen, wenn diese nicht als „Secret Chat“ gestartet wurden.

      Unverschlüsselt ist aber in der Tat ein wenig missverständlich in dem Zusammenhang. Nicht Secret Chats sind Client->Server bzw. Server->Client verschlüsselt bei Telegram. Wenn du es schaffst einen neues Gerät zu registrieren (haben die Ermittler gemacht), werden alle Konversationen synchronisiert (Secret Chats ausgenommen). Also nicht unverschlüsselt, aber in dem Fall hilft dir die Verschlüsselung null ;-)

      Im Motherborad Artikel wird es schön erklärt.

      https://telegram.org/faq#q-how-are-secret-chats-different
      https://telegram.org/privacy#2-storing-data

  10. Beim Bundeskriminalamt arbeiten nur Id!!!!!, aber hey mal endlich was hinbekommen. Auch wenn die Vorgehensweise mehr als albern ist.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.