Noch in den Anfangstagen des mobilen Internets, als Crazy Frog und angebliche Nacktscanner hoch im Kurs standen, warb man mit Software, die das Ausspionieren des Standorts eines Handys ermöglichen sollte. Heute, viele Jahre später, steht nun fest, dass es keiner zusätzlichen Programme auf dem Mobiltelefon bedarf. Die auf den meisten Smartphones installierten Instant-Messaging-Dienste – wie WhatsApp, Signal und Threema –, ermöglichen bereits konkrete Rückschlüsse auf den Aufenthaltsort.
Forscher entdecken Schwachstelle
Eine internationale Forschungsgruppe um Dr. Theodor Schnitzler von der Technischen Universität Dortmund stellte fest, dass die Zustellzeit einer Nachricht den Standort des Empfängers offenlegen kann. Die Dauer lässt sich dabei überaus einfach bestimmen, indem man die Zeit zwischen dem Erscheinen des ersten Häkchens (versandt) und des zweiten Häkchens (empfangen) misst.
Auch grundsätzliche Funktionsweise des Systems ist recht simpel. Die Forscher fanden zunächst heraus, dass sich einzelnen Empfängerländern charakteristische Zustellzeiten zuordnen ließen. Erstellt man eine Liste mit diesen charakteristischen Zeiten an (mittels Tests), kann man einen bestimmten Empfänger anschreiben und anhand der Zustelldauer seine Position bestimmen. Und zwar mit einer Genauigkeit von 74 Prozent (Signal und WhatsApp) respektive 84 Prozent (Threema). Dasselbe System funktioniert ferner auch auf regionaler Städte-Ebene. Hier sogar mit einer Akkuratesse von teilweise über 90 Prozent.
Rückschlüsse nur unter bestimmten Bedingungen möglich
Die entdeckte Schwachstelle verschafft nur eingeschränkt Zugang zu den Standortdaten des Empfängers. „Man kann mit der Zeitmessung keine Entfernungen bestimmen“, unterstreicht Schnitzler. „Wenn man aber bereits die üblichen Standorte des Smartphones kennt – zum Beispiel, weil man weiß, wo eine Person wohnt, arbeitet oder ins Fitnessstudio geht – kann man die charakteristische Dauer der Zustellbestätigung per Software messen und später mit dem Senden einer Nachricht an die Person herausfinden, ob sie sich gerade an einem dieser Orte befindet.“ Auch das allerdings nur, wenn die Kontaktliste des Empfängers die Nummer des Sender-Handys bereits enthält. Andernfalls wird keine Zustellbestätigung verschickt.
Eine mögliche Lösung für das Problem nennt die Forschungsgruppe um Schnitzler in einem umfassenden Paper. Demnach könne man die Zustellbestätigung mit einer zufälligen zeitlichen Verzögerung im Bereich weniger Sekunden versehen. Eine obligatorische Abschaltung der Zustellbestätigung ist daher nicht notwendig.
Telegram im Bild zu haben ist falsch, die sind davon nicht betroffen.
Hallo, das ist nicht ganz korrekt, da Telegram ebenfalls über eine Zustellbestätigung verfügt – genauso wie weitere Anbieter. Von der TU Dortmund wurden allerdings tatsächlich nur die oben genannten Dienste geprüft.
Im Artikel ist von Whatsapp, Signal und Threema die Rede. Warum ist in Bild ein Telegram Logo zu sehen? Fehler!
Wie können sie nur von „Offenlegung“ sprechen? Erstens geht es um den „ungefähren Standort“, also nur ein Gebiet oder Land, zweitens ist die tatsächliche Ermittlung nur mit Aufwand und Vorbereitung des Ermittelnden verbunden. Das entspricht keinesfalls einer „Offenlegung“.
Der Begriff „Offenlegen“ ist hier völig unangebracht. Ihre Formulierungen sollten einem journalistischen Niveau entsprechen und weniger reißerisch sein.