WhatsApp, Signal & Co.: Messenger-Haken verrät Standort

Viele Messenger haben im wahrsten Wort­sinn einen Haken, jene Zustell­bestä­tigung kann sogar den Standort verraten. Ein Forscher­team der TU Dort­mund fand diese Unan­nehm­lich­keit inner­halb einer Unter­suchung heraus. Wie die meisten Anwender bereits wissen dürften, visua­lisiert ein Häkchen in WhatsApp, Signal und Co., dass die Mittei­lung versendet wurde, das zweite Häkchen beschei­nigt schließ­lich ihre Ankunft beim Empfänger.

Die Forschungs­gruppe rund um Dr. Theodor Schnitzler wurde skep­tisch, als sie bei einem Auslands­auf­ent­halt bemerkte, dass die Zeit bis zum zweiten Häkchen im Vergleich zu Konver­sationen in Deutsch­land vari­iert.

Der verrä­teri­sche zweite Messenger-Haken

Der zweite Haken gibt mehr preis als er sollte
Bild: Andre Reinhardt Die Tech­nische Univer­sität Dort­mund berichtet über eine aufschluss­reiche Erkenntnis rund um Smart­phone-Messenger. Dr. Theodor Schnitzler betreibt Daten­schutz­for­schungen an der Univer­sität. Bei einem Aufent­halt in Abu Dhabi fiel dem Wissen­schaftler und seinen Kollegen auf, dass es länger als gewohnt dauerte, bis eine nach Deutsch­land verschickte Nach­richt als empfangen bestä­tigt wurde. Uns – und sicher auch manchen Lesern – ist die abwei­chende Dauer der Zustell­bestä­tigung eben­falls schon aufge­fallen. Wie akkurat diese Variable den Standort des Empfän­gers verrät, erschreckt.

Dr. Schnitzler und sein Team schlossen ein Smart­phone mit einer spezi­ellen Soft­ware an ein Note­book an. Das Programm über­mit­telte alle zehn Sekunden eine Mittei­lung an Handys in Deutsch­land, den Nieder­landen, Grie­chen­land und den Verei­nigten Arabi­schen Emiraten. Mit einer Genau­igkeit von 74 Prozent (WhatsApp und Signal) sowie 84 Prozent (Threema) ließ sich anhand der Zeit­spanne das Empfän­ger­land bestimmen.

Inner­halb eines bestimmten Landes kann sogar der unge­fähre Aufent­haltsort ermit­telt werden. Die Gruppe verschickte Mittei­lungen an Smart­phones in verschie­denen Städten im Ruhr­gebiet. Sie konnten den Standort bis zu 90 Prozent genau heraus­finden.

Für Stalker ein verlo­ckendes Hilfs­mittel

Ein umfang­rei­ches Papier zur Thematik werden die Wissen­schaftler im Früh­jahr 2023 auf einem Sympo­sium vorstellen. Die TU Dort­mund warnt, dass sich die Sicher­heits­lücke beispiels­weise von Stal­kern ausnutzen ließe. Schnitzler erklärt: „Man kann mit der Zeit­mes­sung keine Entfer­nungen bestimmen. Wenn man aber bereits die übli­chen Stand­orte des Smart­phones kennt – zum Beispiel, weil man weiß, wo eine Person wohnt, arbeitet oder ins Fitness­studio geht – kann man die charak­teris­tische Dauer der Zustell­bestä­tigung per Soft­ware messen und später mit dem Senden einer Nach­richt an die Person heraus­finden, ob sie sich gerade an einem dieser Orte befindet.“

Eine will­kür­liche Verzö­gerung der Zustell­bestä­tigung könnte die Lage entschärfen. Threema hat bereits ange­kün­digt, sich den Sach­ver­halt genauer ansehen zu wollen. Neben dem unge­fähren Standort hat das Team bei seinem Expe­riment übri­gens auch sehr zuver­lässig erör­tern können, ob das Gerät des Empfän­gers in einem WLAN-Netz­werk oder im Mobil­funk agiert.

Bei einem Messenger gibt es einen großen Fort­schritt in puncto Multi-Device. WhatsApp lässt sich mit zwei Handys nutzen.