BR24 Logo
BR24 Logo
Startseite

NEU

Wie WhatsApp, Telegram und Signal die Privatsphäre bedrohen | BR24

© picture alliance

WhatsApp, Signal, Telegram

6
Per Mail sharen

    Wie WhatsApp, Telegram und Signal die Privatsphäre bedrohen

    Wer Messengerdiensten den Zugriff auf das Adressbuch erlaubt, gibt mehr von sich preis, als womöglich gewünscht. Wie Forscher zeigen, werden viele private Details ganz leicht zugänglich, nicht nur bei WhatsApp, sondern auch bei Telegram und Signal.

    6
    Per Mail sharen

    Es ist das Grundprinzip von Messengern, sich mit vielen Menschen zu vernetzen. Dienste wie WhatsApp, Telegram und Signal machen einem das auch recht leicht, indem sie das gesamte Adressbuch auf dem Smartphone auslesen, um zu sehen, wer mit wem kommunizieren wollen könnte. Dass dies nicht nur praktisch ist, sondern eine gewisse Gefahr für die Privatsphäre darstellt, das ist eigentlich bekannt. Nicht umsonst haben manche Firmen die Nutzung von WhatsApp für die berufliche Kommunikation verboten. Problem dabei ist unter anderem, dass ja auch Kontakte, von Personen, die gar nicht bei WhatsApp und Co angemeldet sind, mit ausgelesen werden, ohne dass die das wissen oder genehmigt hätten.

    Die aktuelle Studie der Universität Würzburg und der TU Darmstadt, deren Ergebnisse im Detail erst nächsten Februar präsentiert werden sollen, zeigt nun zudem, wie erschreckend leicht durch Messenger-Dienste private Informationen im Netz im Prinzip oft für alle Welt einsehbar sind und das auch bei den eigentlich als sicherer geltenden Diensten Telegram und Signal.

    Hacker haben meist leichtes Spiel

    Die Messenger-Dienste lesen die Adressbücher aus und laden sie auf ihre eigenen Server (die zum Beispiel in den USA stehen). WhatsApp und Telegram tun dies im Klartext. Das heißt Telefonnummern sind die die Dienste direkt einsehbar und damit auch vor Angreifern schlecht geschützt. Signal geht mit den Daten etwas sorgsamer um. Aus den Daten wird ein sogenannter Hash gebildet, das ist eine Zahlen-Buchstaben-Kombination, die ein Algorithmus ausrechnet. Die Methode reicht den Forschern zufolge gerade bei Handynummern aber nicht aus. Diese lassen sich aus den Hashwerten mit relativ wenig Aufwand wieder zurückrechnen. Immerhin schützt der Studie zufolge Signal die Kontakt-Daten auf seinen Servern deutlich besser, als WhatsApp und auch Telegram.

    „Technisch gesehen ist von den drei untersuchten Messengern über Signal zu kommunizieren das Beste, was man als NutzerIn bezüglich Datensicherheit momentan tun kann.“ Prof. Thomas Schneider, TU Darmstadt

    Über Fotos wird sehr viel Privates verraten

    Die Forscher haben in ihrer Untersuchung auch eine Rückwärtssuche gestartet, also Telefonnummern in die Messenger eingegeben, um zu sehen, was die Apps zu dieser Nummer preisgeben. Ergebnis: Alle drei Anbieter teilten mit, ob die fragliche Handynummer ihren Dienst nutzt. In Ländern mit autoritären Regimen kann bereits diese Information Menschen in Bedrängnis bringen. Besonders viel lässt sich über die NutzerInnen, deren Nummer man kennt, bei WhatsApp und vor allem bei Telegram herausfinden. Bei WhatsApp werden in den Standardeinstellungen auch die Profilbilder angezeigt. Wer diese regelmäßig ändert, um zu zeigen, was er gerade tut, teilt damit womöglich nicht nur seinen Freunden, sondern einer breiten Öffentlichkeit mit, ob er oder sie gerade mit den Kindern im Schwimmbad war oder mit Freunden beim Grillen.

    Fotos lassen sich mit sehr gut auswerten. Oft findet man schon mit Hilfe einer Bilder-Suche von Suchmaschinen heraus, an welchen Orten Fotos geschossen wurden und welche Menschen dort zu sehen sind.

    Telegram ist besonders mitteilsam

    Wer die Nummer von Usern auf Telegram kennt und dort eingibt, bekommt in den Stadardeinstellungen nicht nur das aktuelle Profilbild angezeigt, sondern auch gleich noch eine Historie von bis zu 100 Bildern aus der Vergangenheit. Dazu gibt es die Kurzbiographie und die Zeiten, in denen der User oder die Userin online waren. Aus diesen Angaben können völlig Fremde einiges über die Gewohnheiten und Aufenthaltsorte herauslesen. Und für diese Informationen braucht man auch null Hackerkenntnisse. Denkbar wäre also zum Beispiel, dass Arbeitgeber das Freizeitverhalten ihrer Mitarbeiter einsehen können.

    Voraussetzung, dafür, dass die Messengerdienste die Informationen über ihre NutzerInnen ausspucken ist, dass die Anzeige, etwa des Profilbildes oder des Statustextes jeder einsehen darf. Leider ist das meist die Standardeinstellung in den Apps, so dass man für mehr Privatsphäre erst einmal aktiv werden muss. Wie die Studie zeigt, tun das aber Viele nicht.

    Daten liegen massenhaft offen rum

    Am Beispiel von WhatsApp lässt sich besonders gut sehen, wie sorglos NutzerInnen mit ihrer Privatsphäre umgehen und wie viele persönliche Daten deshalb im Netz herumschwirren. Die Forscher von Uni Würzburg und TU Darmstadt starteten einen sogenannten Crawling-Angriff auf MobilfunknutzerInnen in den USA. Dafür wurden zehn Prozent der möglichen 500 Millionen US-Mobilfunknummern durchprobiert. 20 Tagen lang lief diese Crawlersuche. Am Ende wurden fünf Millionen WhatsApp-NutzerInnen erkannt. 50 Prozent davon erlaubten den Zugriff auf ihr Profilbild, 90 Prozent den Zugriff auf den Statustext. Millionen von Infos also. Die zentrale Forderung lautet deshalb:

    „NutzerInnen sollten die Einstellungen unbedingt überprüfen und zumindest nur ihre Kontakte auf Profilfotos und den Online-Status zugreifen lassen. “ Prof. Thomas Schneider, TU Darmstadt

    ... wobei dann immer noch alle im Adressbuch gespeicherten Personen diese Informationen sehen.

    Wie sich die Privatsphäre-Einstellungen ändern lassen

    Bei WhatsApp:

    1. auf die Punkte oben rechts tippen und "Einstellungen" öffnen

    2 auf "Account", dann auf "Datenschutz" tippen

    3. auswählen wer welche Informationen sehen darf

    Bei Telegram:

    1. Oben links auf die drei Striche tippen

    2. Menüpunkt „Einstellungen“ und dann „Privatsphäre und Sicherheit“

    3. einstellen, wer was zu sehen bekommt

    Bei Signal:

    1. Oben links auf die drei Punkte tippen

    2. „Einstellungen“ und dann „Datenschutz“

    3. einstellen (allerdings sind bestimmte persönliche Informationen, wie Status standardmäßig nicht sichtbar und lassen sich deshalb auch nicht ändern)

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!