Instant-Messenger wie WhatsApp, Signal und Threema verwenden Zustellbestätigungen, mit denen Nutzer sehen können, ob eine Nachricht beim Empfänger angekommen ist. Die automatische Rückmeldung kann genutzt werden, um den Aufenthaltsort einer Person zu ermitteln.
Das haben Sicherheitsforscher im Rahmen einer neuen Studie herausgefunden. Einem Forscher ist aufgefallen, dass es bei einer Nachricht während eines Aufenthalts in den Vereinigten Arabischen Emiraten deutlich länger gedauert hat, bis der zweite Haken zu sehen war. Das erste Häkchen symbolisiert bei WhatsApp, dass eine Nachricht erfolgreich abgeschickt werden konnte. Das zweite Häkchen zeigt an, ob die Mitteilung beim Empfänger angekommen ist. Aus der Zeitdifferenz zwischen beiden Haken kann abgeleitet werden, wie lange das Paket vom WhatsApp-Server bis zum Kontakt braucht.
Dabei gibt es eine vom Empfängerland abhängige, charakteristische Dauer. Durch eine genaue Messung konnten die Forscher mit einer Genauigkeit von 74 Prozent bei Signal und WhatsApp sowie 84 Prozent bei Threema bestimmen, in welchem Land sich der Empfänger aufhält. Auch auf lokaler Ebene konnten Rückschlüsse auf die Stadt, in welcher der Kontakt wohnt, gezogen werden. Eine genaue Standortbestimmung wie mit GPS ist hingegen nicht möglich. Sollte der Sender allerdings wissen, an welchen Orten sich der Empfänger oft aufhält, ist eine Lokalisierung möglich. Zudem kann unterschieden werden, ob das Gerät via WLAN oder Mobilfunk mit dem Internet verbunden ist.
Trick lässt sich einfach unterbinden
Das Problem lässt sich vergleichsweise einfach beseitigen. Die Entwickler der jeweiligen Apps könnten die Funktion so abändern, dass die Zustellbestätigung mit einer zufälligen Verzögerung angezeigt wird. Zudem könnte den Nutzern der Dienste ermöglicht werden, die automatische Rückmeldung ganz zu deaktivieren. Alternativ bietet es sich an, eine VPN-Verbindung zu nutzen. Durch die zusätzliche Verzögerung durch den Abstand des Servers ist es schwieriger, den Standort zu bestimmen.
Anmelden
Instant-Messenger wie WhatsApp, Signal und Threema verwenden Zustellbestätigungen, mit denen Nutzer sehen können, ob eine Nachricht beim Empfänger angekommen ist. Die automatische Rückmeldung kann genutzt werden, um den Aufenthaltsort einer Person zu ermitteln.
Das haben Sicherheitsforscher im Rahmen einer neuen Studie herausgefunden. Einem Forscher ist aufgefallen, dass es bei einer Nachricht während eines Aufenthalts in den Vereinigten Arabischen Emiraten deutlich länger gedauert hat, bis der zweite Haken zu sehen war. Das erste Häkchen symbolisiert bei WhatsApp, dass eine Nachricht erfolgreich abgeschickt werden konnte. Das zweite Häkchen zeigt an, ob die Mitteilung beim Empfänger angekommen ist. Aus der Zeitdifferenz zwischen beiden Haken kann abgeleitet werden, wie lange das Paket vom WhatsApp-Server bis zum Kontakt braucht.
