Home » Featured » Signal, Threema und WhatsApp: So wird euer Standort mit nur einer Nachricht ausgeforscht

Signal, Threema und WhatsApp: So wird euer Standort mit nur einer Nachricht ausgeforscht

Privatsphäreaffine Nutzer und misstrauische Naturen nutzen als Messenger gerne Dienste wie Threema oder Signal, weil sie als besonders sicher gelten. Allerdings lassen beide Messenger sowie WhatsApp es zu, dass der Aufenthaltsort eines Nutzers relativ genau ausgeforscht werden kann. Signal kann hierbei sogar am effektivsten ausgehebelt werden. Die gute Nachricht: Es ist für den Angreifer recht aufwendig.

Signal ist sicher, so wird gemeinhin angenommen. WhatsApp, das die Verschlüsselung von Signal nutzt, gilt als gleichermaßen sicher, was die Ende-zu-Ende-Sicherheit der Unterhaltungen betrifft. Threema wirbt häufig mit dem extrem hohen Datenschutzniveau seines Dienstes.

Genau hier gibt es aber eine schwache Stelle, die nichts mit der eigentlichen Sicherheit zu tun hat. Dennoch ist es hierüber möglich, den Aufenthaltsort eines Nutzers ziemlich genau zu ermitteln. Das ist jedoch mit beträchtlichen Vorarbeiten verbunden.

So kann ein Nutzer per Messenger-Nachricht aufgespürt werden

Schlüssel hierfür ist die Zeit, die zwischen dem Versand einer Nachricht und dem Erscheinen des Hakens für die erfolgreiche Zustellung – nicht der Lesebestätigung – vergeht. Das sind in der Regel Bruchteile von Sekunden bis wenige Sekunden. Die Mobilfunknetze, wie auch die Server der Messagingdienste, haben spezifische Verarbeitungszeiten, die der Angreifer nutzen kann, wenn er sie zuvor erfasst hat, wie Sicherheitsforscher beschreiben.

Zudem muss der Angreifer zuvor auch eine Liste mit Standorten wie Arbeit oder Wohnort eines Nutzers erstellen, für die er die spezifischen Laufzeiten kennt. Hat er diese Schritte aber absolviert, kann er im weiteren mit einer Genauigkeit von 82% bei Signal und 80% bei Threema sagen, wo sich ein Nutzer gerade aufhält. Die exakte Zeit zu nehmen, ist mit IP-Inspektionstools wie Wireshark kein Problem.

WhatsApp ist hier weniger stark betroffen, aber noch immer besteht eine 74%ige Chance, den Nutzer zu lokalisieren.

Mögliche Gegenmaßnahmen

Für den Nutzer gibt es nur eine wirksame Gegenmaßnahme: Seinen Onlinestatus komplett ausschalten. Die Messenger können einen Zufallsfaktor in die Nachrichtenübermittlungs einbauen, der eine zeitkodierte Erfassung unbrauchbar macht. Einige der Dienste sind dem Vernehmen nach bereits dabei, etwas in dieser Richtung vorzubereiten.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

1 Kommentar zu dem Artikel "Signal, Threema und WhatsApp: So wird euer Standort mit nur einer Nachricht ausgeforscht"

  1. Feluryan 24. Oktober 2022 um 08:59 Uhr ·
    Den Status „Online“ hat man doch bei Signal und Threema nie gehabt. Lediglich bei What’s App. Oder bin ich da nun so falsch?
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.