• Messenger wie WhatsApp und Signal verwenden Zustellbestätigungen, mit denen die Nutzer sehen können, ob eine Nachricht angekommen ist.
  • Sicherheitsforschern ist nun allerdings aufgefallen, dass dadurch der Aufenthaltsort des Empfängers zumindest grob ermittelt werden kann.
  • Das ist allerdings nicht ohne Weiteres möglich - und es gibt Möglichkeiten, sich zu schützen.

Mehr zum Thema Digitales

Wer Messengerdienste wie WhatsApp, Signal oder Threema nutzt, kennt sie: Die zwei Häkchen, die signalisieren, dass eine Nachricht beim Empfänger oder der Empfängerin angekommen ist. Sicherheitsforscher haben in einer Studie nun jedoch festgestellt, dass die Zustellbestätigung auch den Standort des Zielhandys ermitteln kann.

Wie die Forschergruppe der TU Dortmund herausfand, kann aus der Zeitdifferenz zwischen den beiden Haken abgeleitet werden, wie lange die Nachricht vom WhatsApp-Server zum Kontakt braucht. Bei WhatsApp und Signal konnten die Forscher das Aufenthaltsland des Zielhandys mit einer Genauigkeit von 74 Prozent ermitteln, bei Threema mit 84 Prozent.

Auch auf lokaler Ebene könnten Rückschlüsse auf die Stadt gezogen werden, innerhalb Deutschlands war teilweise sogar eine Genauigkeit von mehr als 90 Prozent möglich. Eine genaue Standortbestimmung wie mit GPS sei hingegen nicht möglich. Zudem könne man unterscheiden, ob das Gerät via WLAN oder Mobilfunk mit dem Internet verbunden ist.

Wie kann man sich schützen?

Wie es in der Studie weiter heisst, ist die Lokalisierung aber nicht ohne Weiteres möglich. Eine Interpretation der Ergebnisse sei nur mit entsprechendem Vorwissen möglich. Ausserdem funktioniert die Methode laut den Forschenden nur dann, wenn die Nummer des Sendenden im Empfangsgerät gespeichert ist. Standorte beliebiger Handynummern könnten also nicht ermittelt werden.

Um das Problem zu lösen, müssten die Entwickler der jeweiligen Apps die Funktionen so abändern, dass die zwei Haken mit einer zufälligen Verzögerung angezeigt werden. Wer sich persönlich schützen möchte, kann entweder die automatische Zustellbestätigung deaktivieren oder eine VPN-Verbindung nutzen.  © 1&1 Mail & Media/spot on news

JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.