Informationen zu WhatsApp

9. Nov 2016

Informatiker machen auf Gefahr für die Privatsphäre durch WhatsApp aufmerksam

(mb) Wir alle erleben es täglich in Bus und Bahn, in Geschäften, auf der Straße, an Haltestellen, in Restaurants ja eigentlich an jedem möglichen Ort, dass jemand sein Smartphone in der Hand hält und sich auf das Display konzentriert. Dann ist gerade mal wieder eine Nachricht angekommen. Oft wird anschließend sofort die Antwort eingetippt, damit ja schnell die Meldung wieder zum Empfänger kommt. Die Chatnachricht geht in Sekundenschnelle auf den Weg.
Mit diesem täglichen Gebrauch und vor allem der oft 24-stündigen Chatbereitschaft und der damit verbundenen Gefahr für die Privatsphäre durch WhatsApp haben sich Wissenschaftler der Friedrich-Alexander-Universität Erlangen-Nürnberg beschäftigt und ihre Ergebnisse in einer Presseveröffentlichung heute  herausgegeben.

Ich weiß genau, dass du während der Arbeit chattest!

Mit diesem Hinweis möchten die Informatiker die Nutzer mehr sensibilisieren.

Es ist ein allgegenwärtiger Anblick in Bus, Bahn, Fußgängerzone oder im Café: Menschen richten ihren Blick alle paar Minuten konzentriert auf ihr Smartphone, tippen und erhalten kurz darauf die Antwort. Der Instant-Messaging-Dienst WhatsApp hat weltweit um die 600 Millionen Mitglieder, ist fest in den Alltag integriert und wird auf Smartphones weitaus häufiger genutzt als die Telefonfunktion, aber wie steht es um die Sicherheit der Privatsphäre der Nutzer? Der Lehrstuhl für Informatik 1 (Sicherheitsinfrastruktur) der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) hat genau das untersucht – mit beunruhigenden Ergebnissen.

Wenn ein Nutzer WhatsApp öffnet, wird er im Netzwerk automatisch als „online“ angezeigt, schließt er sie, wird sein Status auf „offline“ gesetzt. Diese Funktion ist im Programm inhärent, das heißt der Nutzer hat keine Möglichkeit diese abzustellen. Hinzu kommt, dass der Online-Status eines Nutzers für jeden einsehbar ist, der dessen Rufnummer kennt. Eine Autorisierung durch den Nutzer ist dafür nicht nötig, sodass er ohne weiteres durch Dritte ausgespäht werden kann. Forscher des Lehrstuhls für Informatik 1 haben 1000 zufällig ausgewählte Nutzer aus aller Welt neun Monate lang rund um die Uhr beobachtet, um herauszufinden, welche Informationen sich über den Online-Status ablesen lassen und, ob WhatsApp dagegen vorgeht, dass ihre Nutzer ausgespäht werden.

Hierzu entwickelte die Forschergruppe ein spezielles Programm, das durchgehend im Netzwerk online ist und die Online-Stände der Nutzer protokolliert. Aus den Daten lässt sich beispielsweise erkennen, dass Nutzer sich im Durchschnitt 23 Mal am Tag einwählen und insgesamt 35 Minuten mit dem Schreiben und Lesen von Nachrichten verbringen. Deutsche Nutzer liegen hier knapp über dem Durchschnitt, sie öffnen die App 26 Mal am Tag und nutzen sie im Schnitt knapp 41 Minuten täglich – besonders häufig im Zeitfenster zwischen 13 Uhr und 21 Uhr.

Argloser Umgang mit Nutzerdaten
Wenn über einen längeren Zeitraum beobachtet werden kann, wann ein Nutzer die App nutzt, lassen sich aus den gewonnenen Daten viele empfindliche Informationen über seine Lebensgewohnheiten rekonstruieren, z.B. wann geht er zu Bett, wann steht er auf, war er am Wochenende länger unterwegs, wie oft nutzt er WhatsApp während der Arbeitszeit,“ erklärt Andreas Kurtz vom Lehrstuhl für Informatik 1. Außerdem können Dritte so jederzeit einsehen, wann der Nutzer erreichbar ist. Angesichts dieser Gefährdung der Privatsphäre ist es erschreckend, dass WhatsApp bisher offenbar wenig unternommen haben, diese Problematik zu lösen und entsprechende Sicherheitsmaßnahmen zu treffen. „Da unser Programm selbst keine Nachrichten verschickt, Kontakt zu vielen Nutzern gleichzeitig hat und rund um die Uhr mit dem Netzwerk verbunden ist, müsste es stark vom üblichen Nutzungsverhalten abweichen und seitens WhatsApp leicht zu erkennen und zu unterbinden sein.“, sagt Kurtz, allerdings sei nichts dergleichen geschehen. „Durch das Projekt möchten wir insbesondere dafür sensibilisieren, wie arglos WhatsApp mit den Daten zum Online-Zustand umgeht.“

Die Ergebnisse des Projektes und das Ausmaß der Informationen, die sich aus den gesammelten Daten ziehen lassen, sind auf www.onlinestatusmonitor.com einzusehen. Selbstverständlich sind sämtliche protokollierten Daten komplett anonymisiert und auch exakte Online-Zeitpunkte der Nutzer werden nicht veröffentlicht. Die Daten, die von den Forschern anonym von den WhatsApp-Servern abgefragt werden konnten werden lediglich in aggregierter Form veröffentlicht.

Weitere Informationen:

Prof. Dr. Felix Freiling
Andreas Kurtz
Tel.: 09131/ 86 69900
andreas.kurtz@cs.fau.de
und
http://www.onlinestatusmonitor.com

Blandina Mangelkramer Kommunikation und Presse
Friedrich-Alexander-Universität Erlangen-Nürnberg

« zurück

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*