Der Online-Status von WhatsApp gewährt Einblicke in das Privatleben seiner Nutzer. Das fanden Ulmer Informatiker heraus. Sie konnten von den Teilnehmern ihrer Studie Nutzungsprofile erstellen und so Informationen über deren Alltag gewinnen.
Mehr als 500 Mio. Nutzer tauschen Nachrichten, Bilder und Videos über den mobilen Kommunikationsdienst WhatsApp aus – Datenschutz spielt dabei meist eine untergeordnete Rolle. Tatsächlich öffnet die Smartphone-App „Schnüfflern“ Tür und Tor: Forscher aus Ulm und Pittsburgh haben nämlich gezeigt, dass der Online-Status einer beliebigen Handynummer direkt beim WhatsApp-Server abgegriffen werden kann – und zwar selbst dann, wenn der Nutzer den Zeitstempel „zuletzt online“ deaktiviert hat. Mit diesen Daten lässt sich der komplette Tagesablauf eines Anwenders rekonstruieren.
In einem gemeinsamen Forschungsprojekt haben Informatiker um Andreas Buchenscheit (Hochschule Ulm, Cortex Media GmbH) sowie Prof. Frank Kargl und Bastian Könings von der Universität Ulm eine Software entwickelt, mit der sie eine beliebige Zahl von WhatsApp-Anwendern gleichzeitig und ohne ihr Wissen „überwachen“ können. Getestet wurde die Methode über vier Wochen an zwei unabhängigen Gruppen mit insgesamt 19 Mitgliedern (17 – 29 Jahre). Die Probanden, die teilweise studierten oder bereits im Berufsleben standen, hatten der Verwendung ihrer WhatsApp-Daten zugestimmt. Tatsächlich gelang es den Wissenschaftlern, lückenlos nachzuweisen, wann die Nutzer wie lange aktiv waren – insgesamt wurde der Dienst im Untersuchungszeitraum 545 Stunden in Anspruch genommen.
Mithilfe von selbst entwickelten Metriken konnten die Informatiker darüber hinaus Nutzungsprofile der Studienteilnehmer erstellen und so Informationen über ihren Alltag gewinnen. „Mit unserem Forschungsvorhaben wollten wir die Möglichkeit der Überwachung demonstrieren und darauf hinweisen, welche Konsequenzen dies für die Privatsphäre haben kann“, erklärt Andreas Buchenscheit, Erstautor der aktuellen Studie. Anhand des Zeitstempels lässt sich beispielsweise feststellen, wann eine Person morgens aufsteht, und ob der Kommunikationsdienst zu unangemessenen Zeiten, zum Beispiel im Büro, genutzt wird.
Besonders bedenklich: Die Forscher erkannten sogar Kommunikationsmuster und konnten so Chats zwischen Studienteilnehmern identifizieren. Wen kontaktiert die Freundin? Tauscht sich der Kollege womöglich mit dem Mitbewerber aus? Kurzum – die Methode lässt sich im Privaten einsetzen, dürfte aber auch Regierungen interessieren, die Bürger überwachen wollen. In Ansätzen kann jeder, der bei WhatsApp registriert ist und die Nummer der Zielperson in seinem Smartphone gespeichert hat, personenbezogene Informationen aus dem Zeitstempel ableiten.
Mit ihrer Forschung wollen die Informatiker auf ein Problem hinweisen, das nicht nur WhatsApp betrifft, sondern alle Kommunikationsdienste, die mit dem Online-Status arbeiten: „Metadaten verraten oft mehr über Nutzer, als ihnen bewusst ist. Beim Systemdesign sollte der Datenschutz also immer mitgedacht werden“, betont Prof. Kargl, Direktor des Instituts für Verteilte Systeme an der Uni Ulm.
Weitere Informationen: www.uulm.de/?WhatsAppPrivacy
Unsere Whitepaper-Empfehlung
Lesen Sie, warum Medizintechnikunternehmen ihre Testprozesse für die Validierung von Software optimieren müssen und wie sie dabei die Erfahrung der Automobilbranche für sich nutzen können.
Teilen:
