Timing-Angriff auf WhatsApp / Signal / Threema enthüllt Standort

Kein Kommentar Autor: Jürgen (jdo)

Experten, auch aus Deutschland, haben herausgefunden, dass man den Standort von Messenger-Usern anhand der Zustellbestätigung herausfinden kann. Es wird also die Zeit gemessen, bis eine Bestätigung eintrifft, dass Deine Nachricht zugestellt wurde. Die Experten sprechen von Messengern wie WhatsApp, womit auch Telegram gemeint sein dürfte. Aber auch Datenschutz-freundliche Messenger wie Threema und Signal haben das Problem.

Durch die Methode der Experten lässt sich die Genauigkeit des Standorts zu mehr als 80 % ermitteln. Das ist ziemlich beeindruckend. Anhand der Position der Empfängerin oder des Empfängers gelten bestimmte physikalische Eigenschaften bezüglich Internetverbindung und Server-Infrastruktur. Das lässt sich ausnutzen.

Weltweite Standorte der Server von Signal, Threema und WhatsApp. (Quelle: arxiv.org)
Weltweite Standorte der Server von Signal, Threema und WhatsApp. (Quelle: arxiv.org)

Die Experten erklären ihn ihrer technischen Analyse, was sie mit diesem Timing-Angriff gut herausfinden können. Er eignet sich, um Land, Stadt und Bezirk der Empfänger zu lokalisieren. Du kannst sogar herausfinden, ob die Empfänger mit einem WLAN oder dem mobilen Internet verbunden sind.

Führen die Experten genügend Tests durch, lässt sich damit ein umfassender Datensatz erstellen. Anhand der Verzögerung für die Zustellungsbenachrichtigung lässt sich die Position der Empfänger etwa in einer Stadt lokalisieren (Zuhause, Supermarkt, Büro). Laut eigenen Angaben liegt die Genauigkeit bei: 82 % für Signal, 80 % für Threema und 74 % für WhatsApp.

Was kann ich dagegen tun?

Du selbst kannst leider relativ wenig dagegen tun. Eigentlich müssten die App-Antwickler reagieren. Effektiv wäre es, wenn Du die Funktion einfach deaktivieren könntest. Damit wäre das Problem gelöst.

Eine andere Lösung wäre es, die Bestätigung für die Zustellzeiten zufällig zu machen. Mir wäre es ja egal, ob die Zustellbestätigung mit einigen Sekunden Verzögerung kommt.

Selbst kannst Du die Latenzzeit aber auch erhöhen. Mit einem VPN (Virtual Private Network) erhöhst Du die Latenzzeit auf Deinem Gerät und damit lässt sich möglicherweise der Standort verschleiern. Als Faustregel gilt – je weiter der Server entfernt ist, desto höher wird die Latenz. Alle VPNs verlangsamen Deine Geschwindigkeiten, das ist normal. Allerdings merkst Du bei den besten VPNs praktisch keinen Unterschied, verbesserst aber Deinen Datenschutz. Voraussetzung ist natürlich hier, dass die Messenger das VPN nicht umgehen.

Die Experten haben hierfür sogar Experimente durchgeführt, indem sie laut eigenen Angaben mit einem kommerziellen VPN-Anbieter verbunden waren – via WLAN und auch Mobilfunk. Ohne VPN lässt sich die Netzwerkverbindung des Testgeräts mit einer Genauigkeit von bis zu 90 % unterscheiden. Bei einem VPN ist das wesentlich weniger: Threema 51 % und WhatsApp 62. Das ist laut Experten-Team kaum besser als Raten. Bei Signal gab es allerdings eine erstaunlich hohe Gesamtgenauigkeit von 77 %.

Im Anschluss wurde das kleine Experiment mit Tor anstelle eines VPNs wiederholt. Hier lassen sich Verbindungen zwischen WLAN und Mobilfunk besser unterscheiden: Signal
72 %, Threema 58 %, WhatsApp 82 %.

Du findest in der oben erwähnten technischen Analyse allerlei Tabellen und Grafiken, falls Dich der Bericht genauer interessiert. An der Untersuchung waren auch die TU Dortmund und die Ruhr-Universität in Bochum beteiligt.

Auch Interessant?

  1. Threema-Quellcode bei Security-Audit als sehr solide gelobt
  2. Brave akquiriert Suchmaschine und positioniert sich gegen Google Search
  3. Telegram Update: Suchfilter, anonyme Admins und Kanal-Kommentare

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.