WhatsApp & Co.

Zustellbestätigung verrät Standort des Empfängers

(Bild: stock.adobe.com, krone.at-Grafik)

Wer WhatsApp, Threema und Signal nutzt, kennt das: Nach dem Absenden einer Nachricht wird diese mit einem Häkchen markiert. Sobald die Nachricht auch bei der Empfängerin oder dem Empfänger angekommen ist, erscheint ein zweites Häkchen als Bestätigung. Eine internationale Forschungsgruppe um Dr. Theodor Schnitzler von der TU Dortmund fand nun heraus, dass sich aus dieser Zeitspanne zwischen dem Erscheinen des ersten und des zweiten Häkchens unter bestimmten Voraussetzungen den Aufenthaltsort des Zielhandys ermitteln lässt.

Schnitzler und seinen Kolleginnen und Kollegen war bei einem Aufenthalt in Abu Dhabi aufgefallen, dass es länger als sonst dauerte, bis eine Messenger-Nachricht nach Deutschland mit dem zweiten Haken als empfangen markiert wurde. Um dieses Phänomen zu erforschen, verbanden sie ein Smartphone mit einer Laptop-Software, die alle zehn Sekunden eine Nachricht an Empfängerhandys in Deutschland, den Niederlanden, Griechenland und die Vereinigten Arabischen Emirate schickte, und analysierten den dabei anfallenden Datenverkehr.

Dabei stellten sie fest, dass es je nach Empfängerland eine charakteristische Dauer gab, bis die Zustellbestätigung eintraf. Mit dieser Information konnten sie umgekehrt mit einer Genauigkeit von 74 Prozent bei Signal und WhatsApp sowie 84 Prozent bei Threema bestimmen, in welchem dieser Länder sich das Empfängergerät befand.

In einem zweiten Schritt wiederholten die Forschenden das Experiment auf einer lokalen Ebene und verschickten über die Software Nachrichten an Smartphones in verschiedenen Städten im Ruhrgebiet. Auch hier konnten sie eine charakteristische Zustelldauer je nach Standort messen und im Anschluss den Standort des Empfängerhandys mit einer Genauigkeit von teilweise mehr als 90 Prozent bestimmen. Ebenso konnte aus den Daten laut einer Mitteilung der TU „sehr zuverlässig“ herausgelesen werden, ob sich das Empfangsgerät in einem WLAN-Netzwerk befand oder gerade mobiles Internet nutzte.

Stalking-Gefahr
„Man kann mit der Zeitmessung keine Entfernungen bestimmen“, erläuterte Schnitzler. Zudem erhalte man bei den Messenger-Apps nur eine Zustellbestätigung, wenn der Empfänger die Nummer des Sender-Handys in den Kontakten eingespeichert hat. Die bislang unbekannten Standorte einer beliebigen Handynummer ließen sich mit dieser Methode also nicht ermitteln.

„Wenn man aber bereits die üblichen Standorte des Smartphones kennt - zum Beispiel, weil man weiß, wo eine Person wohnt, arbeitet oder ins Fitnessstudio geht - kann man die charakteristische Dauer der Zustellbestätigung per Software messen und später mit dem Senden einer Nachricht an die Person herausfinden, ob sie sich gerade an einem dieser Orte befindet.“

In bestimmten Situationen könnte die Methode dennoch ein Sicherheitsrisiko darstellen, zum Beispiel im Kontext des Stalkings. Zur Behebung der Schwachstelle, schlagen die Wissenschaftler vor, könnte man die Zustellbestätigung mit einer zufälligen zeitlichen Verzögerung im Bereich weniger Sekunden versehen, die eine Standortbestimmung verhindert. Oder die Messenger könnten ihren Nutzern die Option bereitstellen, Zustellbestätigungen komplett abzuschalten.

Threema hat der TU zufolge bereits angekündigt, den Sachverhalt prüfen zu wollen.