idw - Informationsdienst
Wissenschaft
FAU-Informatiker machen auf Gefahr für Privatsphäre durch WhatsApp aufmerksam
Es ist ein allgegenwärtiger Anblick in Bus, Bahn, Fußgängerzone oder im Café: Menschen richten ihren Blick alle paar Minuten konzentriert auf ihr Smartphone, tippen und erhalten kurz darauf die Antwort. Der Instant-Messaging-Dienst WhatsApp hat weltweit um die 600 Millionen Mitglieder, ist fest in den Alltag integriert und wird auf Smartphones weitaus häufiger genutzt als die Telefonfunktion, aber wie steht es um die Sicherheit der Privatsphäre der Nutzer? Der Lehrstuhl für Informatik 1 (Sicherheitsinfrastruktur) der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) hat genau das untersucht - mit beunruhigenden Ergebnissen.
Wenn ein Nutzer WhatsApp öffnet, wird er im Netzwerk automatisch als „online“ angezeigt, schließt er sie, wird sein Status auf „offline“ gesetzt. Diese Funktion ist im Programm inhärent, das heißt der Nutzer hat keine Möglichkeit diese abzustellen. Hinzu kommt, dass der Online-Status eines Nutzers für jeden einsehbar ist, der dessen Rufnummer kennt. Eine Autorisierung durch den Nutzer ist dafür nicht nötig, sodass er ohne weiteres durch Dritte ausgespäht werden kann. Forscher des Lehrstuhls für Informatik 1 haben 1000 zufällig ausgewählte Nutzer aus aller Welt neun Monate lang rund um die Uhr beobachtet, um herauszufinden, welche Informationen sich über den Online-Status ablesen lassen und, ob WhatsApp dagegen vorgeht, dass ihre Nutzer ausgespäht werden.
Hierzu entwickelte die Forschergruppe ein spezielles Programm, das durchgehend im Netzwerk online ist und die Online-Stände der Nutzer protokolliert. Aus den Daten lässt sich beispielsweise erkennen, dass Nutzer sich im Durchschnitt 23 Mal am Tag einwählen und insgesamt 35 Minuten mit dem Schreiben und Lesen von Nachrichten verbringen. Deutsche Nutzer liegen hier knapp über dem Durchschnitt, sie öffnen die App 26 Mal am Tag und nutzen sie im Schnitt knapp 41 Minuten täglich – besonders häufig im Zeitfenster zwischen 13 Uhr und 21 Uhr.
Argloser Umgang mit Nutzerdaten
„Wenn über einen längeren Zeitraum beobachtet werden kann, wann ein Nutzer die App nutzt, lassen sich aus den gewonnenen Daten viele empfindliche Informationen über seine Lebensgewohnheiten rekonstruieren, z.B. wann geht er zu Bett, wann steht er auf, war er am Wochenende länger unterwegs, wie oft nutzt er WhatsApp während der Arbeitszeit,“ erklärt Andreas Kurtz vom Lehrstuhl für Informatik 1. Außerdem können Dritte so jederzeit einsehen, wann der Nutzer erreichbar ist. Angesichts dieser Gefährdung der Privatsphäre ist es erschreckend, dass WhatsApp bisher offenbar wenig unternommen haben, diese Problematik zu lösen und entsprechende Sicherheitsmaßnahmen zu treffen. „Da unser Programm selbst keine Nachrichten verschickt, Kontakt zu vielen Nutzern gleichzeitig hat und rund um die Uhr mit dem Netzwerk verbunden ist, müsste es stark vom üblichen Nutzungsverhalten abweichen und seitens WhatsApp leicht zu erkennen und zu unterbinden sein.“, sagt Kurtz, allerdings sei nichts dergleichen geschehen. „Durch das Projekt möchten wir insbesondere dafür sensibilisieren, wie arglos WhatsApp mit den Daten zum Online-Zustand umgeht.“
Die Ergebnisse des Projektes und das Ausmaß der Informationen, die sich aus den gesammelten Daten ziehen lassen, sind auf www.onlinestatusmonitor.com einzusehen. Selbstverständlich sind sämtliche protokollierten Daten komplett anonymisiert und auch exakte Online-Zeitpunkte der Nutzer werden nicht veröffentlicht. Die Daten, die von den Forschern anonym von den WhatsApp-Servern abgefragt werden konnten werden lediglich in aggregierter Form veröffentlicht.
Weitere Informationen:
Prof. Dr. Felix Freiling
Andreas Kurtz
Tel.: 09131/ 86 69900
andreas.kurtz@cs.fau.de
http://www.onlinestatusmonitor.com
Merkmale dieser Pressemitteilung:
Journalisten
Informationstechnik
überregional
Forschungsergebnisse, Forschungsprojekte
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).