• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Freitag, 09.12.2016
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

WhatsApp verrät Privatleben der Nutzer

Forscher entlarven weitere Lücken im Datenschutz der Chat-App

Smartphone-App öffnet Schnüfflern Tür und Tor: Über WhatsApp lassen sich noch immer erschreckend viele Informationen über den Alltag seiner Nutzer gewinnen, wie deutsche Informatiker herausgefunden haben. Über den Online-Status gelang es ihnen, nicht nur deren kompletten Tagesablauf zu rekonstruieren, sondern auch festzustellen, mit wem die Nutzer wann kommunizierten.
Ungehinderter Datenstrom: Der Online-Status bei WhatsApp verrät viel über das Privatleben.

Ungehinderter Datenstrom: Der Online-Status bei WhatsApp verrät viel über das Privatleben.

Mobile Kommunikationsdienste wie WhatsApp sind eine beliebte und kostengünstige Alternative zu Kurznachrichten: Mehr als 500 Millionen Nutzer tauschen mittlerweile Nachrichten, Bilder und Videos über WhatsApp aus. Datenschutz spielt dabei, wie bei vielen Apps, meist eine untergeordnete Rolle. Besonders WhatsApp stand schon häufiger wegen Sicherheitslücken im System in der Kritik. Diese sollen zwar mittlerweile gestopft sein – der Online-Status einer beliebigen Handynummer kann aber offenbar noch immer direkt beim WhatsApp-Server abgegriffen werden – und zwar selbst dann, wenn der Nutzer den Zeitstempel "zuletzt online" deaktiviert hat.

Konsequenzen für die Privatsphäre


Informatiker um Andreas Buchenscheit von der Universität Ulm haben eine Software entwickelt, mit der sie auf diesem Weg eine beliebige Zahl von WhatsApp-Anwendern gleichzeitig und ohne deren Wissen überwachen können. Allerdings nicht zur Überwachung, sondern um die Problematik von Sicherheitslücken zu verdeutlichen: "Mit unserem Forschungsvorhaben wollten wir die Möglichkeit der Überwachung demonstrieren und darauf hinweisen, welche Konsequenzen dies für die Privatsphäre haben kann", erklärt Erstautor Buchenscheit.

Getestet haben die Wissenschaftler ihre Software über vier Wochen an zwei unabhängigen Gruppen mit insgesamt 19 Mitgliedern. Die Probanden im Alter von 17 bis 29 Jahren, die teilweise studierten oder bereits im Berufsleben standen, hatten der Verwendung ihrer WhatsApp-Daten zugestimmt. Tatsächlich gelang es den Wissenschaftlern, lückenlos nachzuweisen, wann die Nutzer wie lange aktiv waren.


Nutzungsprofile und Kommunikationsmuster


Das klingt zunächst nicht sonderlich bedenklich, doch mithilfe von selbst entwickelten Metriken konnten die Informatiker Nutzungsprofile der Studienteilnehmer erstellen und so beachtliche Informationen über deren Alltag gewinnen: Anhand des Zeitstempels lässt sich beispielsweise feststellen, wann eine Person morgens aufsteht und ob sie den Kommunikationsdienst zu unangemessenen Zeiten nutzt, zum Beispiel im Büro. Einen Partybesuch der studentischen Probanden konnten die Wissenschaftler ebenfalls aus den Statusinformationen ablesen.

Besonders bedenklich: Die Forscher erkannten sogar Kommunikationsmuster und konnten so Chats zwischen Studienteilnehmern untereinander erkennen. Wen kontaktiert die Freundin? Tauscht sich der Kollege womöglich mit dem Mitbewerber aus? Und wie lange chattet der Nachbar mit dem umstrittenen Oppositionspolitiker? Kurzum – die Überwachungsmethode lässt sich im Privaten einsetzen, dürfte aber auch Regierungen interessieren, die Bürger überwachen wollen.

Schockierendes Ausmaß an Informationen


Wie richtig die Informatiker mit ihrem Schnüffelprogramm gelegen hatten, zeigte sich zum Ende der Studie: Nach der "Datensammlung" legten die Teilnehmer in Interviews persönliche Daten offen, sie gaben Auskunft über ihren Tagesablauf sowie ihre Smartphone-Nutzung. Und siehe da: Viele Schlüsse, die die Forscher aus den Online-Statusinformationen gezogen hatten, bestätigten sich. Etliche Studienteilnehmer reagierten geschockt: In Ansätzen kann schließlich jeder, der bei WhatsApp registriert ist und die Nummer der Zielperson in seinem Smartphone gespeichert hat, personenbezogene Informationen aus dem Zeitstempel ableiten.

Mit ihrer Forschung wollen die Informatiker auf ein Problem hinweisen, das nicht nur WhatsApp betrifft, sondern alle Kommunikationsdienste, die mit dem Online-Status arbeiten: "Metadaten verraten oft mehr über Nutzer, als ihnen bewusst ist", betont Koautor Frank Kargl von der Universität Ulm. "Beim Systemdesign sollte der Datenschutz also immer mitgedacht werden." Den Informatikern geht ihre bisherige Demonstration der Sicherheitslücken noch nicht weit genug: Sie planen eine umfangreichere Studie, bei der Statusdaten automatisch interpretiert werden, um so Kommunikationspartner und Gewohnheiten der WhatsApp-Nutzer noch exakter zu identifizieren.
(Universität Ulm, 09.10.2014 - AKR)
 
Printer IconShare Icon