Informatik

WhatsApp verrät Privatleben der Nutzer

Forscher entlarven weitere Lücken im Datenschutz der Chat-App

Ungehinderter Datenstrom: Der Online-Status bei WhatsApp verrät viel über das Privatleben. © clipdealer / scinexx

Smartphone-App öffnet Schnüfflern Tür und Tor: Über WhatsApp lassen sich noch immer erschreckend viele Informationen über den Alltag seiner Nutzer gewinnen, wie deutsche Informatiker herausgefunden haben. Über den Online-Status gelang es ihnen,
nicht nur deren kompletten Tagesablauf zu rekonstruieren, sondern auch festzustellen, mit wem die Nutzer wann kommunizierten.

Mobile Kommunikationsdienste wie WhatsApp sind eine beliebte und kostengünstige Alternative zu Kurznachrichten: Mehr als 500 Millionen Nutzer tauschen mittlerweile Nachrichten, Bilder und Videos über WhatsApp aus. Datenschutz spielt dabei, wie bei vielen Apps, meist eine untergeordnete Rolle. Besonders WhatsApp stand schon häufiger wegen Sicherheitslücken im System in der Kritik. Diese sollen zwar mittlerweile gestopft sein – der Online-Status einer beliebigen Handynummer kann aber offenbar noch immer direkt beim WhatsApp-Server abgegriffen werden – und zwar selbst dann, wenn der Nutzer den Zeitstempel „zuletzt online“ deaktiviert hat.

Konsequenzen für die Privatsphäre

Informatiker um Andreas Buchenscheit von der Universität Ulm haben eine Software entwickelt, mit der sie auf diesem Weg eine beliebige Zahl von WhatsApp-Anwendern gleichzeitig und ohne deren Wissen überwachen können. Allerdings nicht zur Überwachung, sondern um die Problematik von Sicherheitslücken zu verdeutlichen: „Mit unserem Forschungsvorhaben wollten wir die Möglichkeit der Überwachung demonstrieren und darauf hinweisen, welche Konsequenzen dies für die Privatsphäre haben kann“, erklärt Erstautor Buchenscheit.

Getestet haben die Wissenschaftler ihre Software über vier Wochen an zwei unabhängigen Gruppen mit insgesamt 19 Mitgliedern. Die Probanden im Alter von 17 bis 29 Jahren, die teilweise studierten oder bereits im Berufsleben standen, hatten der Verwendung ihrer WhatsApp-Daten zugestimmt. Tatsächlich gelang es den Wissenschaftlern, lückenlos nachzuweisen, wann die Nutzer wie lange aktiv waren.

Nutzungsprofile und Kommunikationsmuster

Das klingt zunächst nicht sonderlich bedenklich, doch mithilfe von selbst entwickelten Metriken konnten die Informatiker Nutzungsprofile der Studienteilnehmer erstellen und so beachtliche Informationen über deren Alltag gewinnen: Anhand des Zeitstempels lässt sich beispielsweise feststellen, wann eine Person morgens aufsteht und ob sie den Kommunikationsdienst zu unangemessenen Zeiten nutzt, zum Beispiel im Büro. Einen Partybesuch der studentischen Probanden konnten die Wissenschaftler ebenfalls aus den Statusinformationen ablesen.

Besonders bedenklich: Die Forscher erkannten sogar Kommunikationsmuster und konnten so Chats zwischen Studienteilnehmern untereinander erkennen. Wen kontaktiert die Freundin? Tauscht sich der Kollege womöglich mit dem Mitbewerber aus? Und wie lange chattet der Nachbar mit dem umstrittenen Oppositionspolitiker? Kurzum – die Überwachungsmethode lässt sich im Privaten einsetzen, dürfte aber auch Regierungen interessieren, die Bürger überwachen wollen.

Schockierendes Ausmaß an Informationen

Wie richtig die Informatiker mit ihrem Schnüffelprogramm gelegen hatten, zeigte sich zum Ende der Studie: Nach der „Datensammlung“ legten die Teilnehmer in Interviews persönliche Daten offen, sie gaben Auskunft über ihren Tagesablauf sowie ihre Smartphone-Nutzung. Und siehe da: Viele Schlüsse, die die Forscher aus den Online-Statusinformationen gezogen hatten, bestätigten sich. Etliche Studienteilnehmer reagierten geschockt: In Ansätzen kann schließlich jeder, der bei WhatsApp registriert ist und die Nummer der Zielperson in seinem Smartphone gespeichert hat, personenbezogene Informationen aus dem Zeitstempel ableiten.

Mit ihrer Forschung wollen die Informatiker auf ein Problem hinweisen, das nicht nur WhatsApp betrifft, sondern alle Kommunikationsdienste, die mit dem Online-Status arbeiten: „Metadaten verraten oft mehr über Nutzer, als ihnen bewusst ist“, betont Koautor Frank Kargl von der Universität Ulm. „Beim Systemdesign sollte der Datenschutz also immer mitgedacht werden.“ Den Informatikern geht ihre bisherige Demonstration der Sicherheitslücken noch nicht weit genug: Sie planen eine umfangreichere Studie, bei der Statusdaten automatisch interpretiert werden, um so Kommunikationspartner und Gewohnheiten der WhatsApp-Nutzer noch exakter zu identifizieren.

(Universität Ulm, 09.10.2014 – AKR)

Keine Meldungen mehr verpassen – mit unserem wöchentlichen Newsletter.
Teilen:

In den Schlagzeilen

News des Tages

Skelett eines ungeborenee Kindes

So entstehen die Knochen des ungeborenen Kindes

Astronomen entdecken jüngsten Transit-Planet

Mehr Blackouts durch Wind- und Sonnenstrom?

Parkinson: Wenn mehr Dopamin mehr Zittern bedeutet

Diaschauen zum Thema

Dossiers zum Thema

CeBIT 2014 - Trends und Neuheiten in der Welt der IT

Bücher zum Thema

50 Schlüsselideen Digitale Kultur - Tom Chatfield und Carl Freytag

Geheime Botschaften - Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet von Simon Singh

Top-Clicks der Woche