WhatsApp: Sicherheitslücke legt Privatleben der Nutzer offen

9. Oktober 2014, 12:28
74 Postings

Laut Informatikern der Universität kann der Online-Status von Handynummern bei den WhatsApp-Servern abgegriffen werden

Die Information, wann ein Nutzer wie lange online ist, wirkt auf den ersten Blick harmlos. Doch tatsächlich handelt es sich dabei um eine Variante sogenannter Metadaten, die enorme Einblicke in das Privatleben der Betroffenen bieten. Das zeigte nun ein Experiment, das die Universität Ulm gemeinsam mit der Hochschule Ulm durchgeführt hat: Sie rekonstruierten anhand des Online-Status von Probanden, was diese wann mit wem unternommen hatten. Zusätzlich stießen die Informatiker auf eine Sicherheitslücke im global beliebten Messenger WhatsApp.

Onlinestatus abrufbar

Denn über dessen Server lässt sich der Online-Status aller Handynummern, die WhatsApp benutzen, abrufen – selbst, wenn der Nutzer den Online-Status selbst in der App nicht für andere sichtbar macht. Nach dem Entdecken der Lücke sammelten Forscher die Zeitstempel von insgesamt 19 Versuchsteilnehmern, die zuvor einer Teilnahme am Experiment zugestimmt hatten. Von ihnen wurden großteils höchst akkurate Nutzungsprofile erstellt, deren Genauigkeitsgrad die Probanden bei der Offenlegung "schockierte", wie die Universität in einer Presseaussendung schreibt.

Partybesuch? Chatten während Arbeitszeit?

"Mit unserem Forschungsvorhaben wollten wir die Möglichkeit der Überwachung demonstrieren und darauf hinweisen, welche Konsequenzen dies für die Privatsphäre haben kann", so Andreas Buschenscheit, der die Studie geleitet hat. Denn über den Online-Status lassen sich etwa folgende Dinge feststellen: Ob Teilnehmer während ihrer Arbeitszeit chatten oder ob sie eine Party besuchen.

Metadaten verraten zu viel

Zusätzlich konnten die Forscher sogar nur anhand des Online-Status offenlegen, mit wem die Studienteilnehmer Kontakt hatten. "Metadaten verraten oft mehr über Nutzer, als ihnen bewusst ist", erklärt Frank Kargl, der als Direkter des Instituts für Verteilte Systeme an der Uni Ulm tätig ist. In weiterer Folge planen die Forscher eine größer angelegte Studie, mit der thematisiert werden soll, was bei automatischer Interpretation von Statusdaten ausgelesen werden kann. (fsc, derStandard.at, 9.10.2014)

  • Eine Sicherheitslücke beim beliebten Messenger WhatsApp dürfte vielen Nutzern nicht gefallen
    foto: reuters/langsdon

    Eine Sicherheitslücke beim beliebten Messenger WhatsApp dürfte vielen Nutzern nicht gefallen

Share if you care.