News vom 09.02.2017

Wie WhatsApp Metadaten analysiert

Ein Artikel von , veröffentlicht am 09.02.2017

Bei einem IT-Sicherheitskongress präsentierte ein Entwickler von WhatsApp, wie sich mit Metadaten von Kurznachrichten Missbrauch bekämpfen lässt. Und macht damit gleichzeitig deutlich, was Metadaten über Verhalten von Nutzern verraten können.

Aufgrund der hohen Nutzerzahlen wird WhatsApp inzwischen gerne von Spammern genutzt, die unerlaubt Werbung in Massen versenden und damit Nutzer belästigen. Seitdem der Messenger die Nachrichten verschlüsselt, kann WhatsApp ihren Inhalt nicht mehr analysieren, um diesen Missbrauch zu erkennen.

Also verbleiben nur die Metadaten zur Analyse. Unter Metadaten versteht man alle Informationen rund um eine Nachricht, außer deren Inhalt. Zum Beispiel Empfänger, Absender oder Empfangszeitpunkt.

Die Facebook-Tochter hat deshalb Verfahren entwickelt, mit denen es gelungen sei, Spam um rund 75 Prozent zu reduzieren. Das erzählte der Leiter des Antispam Engineering-Teams von WhatsApp, Matt Jones, in einem Vortrag, über den das Online-Magazin Techcrunch berichtete.

Spammer oder Urlauber?

Dazu versuchen die Entwickler, durch Analyse des Verhaltens die Reputation eines Nutzerkontos und damit der Nutzer und Nutzerinnen zu ermitteln.

Wurde das Nutzerkonto erst unlängst angelegt und versendet es viele Nachrichten pro Zeiteinheit, ist es verdächtig. Ebenso, wenn die eingestellte Sprache nicht dem Land entspricht, aus dem überwiegend Mitteilungen versendet werden. Überprüft wird auch, ob der im Telefon eingestellte Ländercode sowohl der Sprache, als auch dem Mobilfunknetz entspricht. Verdächtige Konten werden komplett gesperrt. Das könnte auch mal Urlauber betreffen.

Bestimmte Telefonnummern und IP-Nummernbereiche erhöhen ebenfalls die Wahrscheinlichkeit, von WhatsApp gesperrt zu werden, wenn aus diesen sehr viel Spam versendet wird.

Verschiedene Konten, die von der gleichen IP-Nummer bedient werden, sind ebenso suspekt, wie eine Welle neuer Kontoanmeldung von derselben IP-Nummer. Dazu müssen sowohl Telefonnummern als auch IP-Nummern verschiedener Nachrichten miteinander und mit weiteren Daten, wie der Länderkennung, in Beziehung gesetzt werden.

Zusätzlich werden die eingesetzten Apps betrachtet. Spammer verwenden laut Jones häufig selbst programmierte Anwendungen, anstatt der Original-App.

Die eingesetzten Verfahren zeigen Zusammenhänge zwischen den einzelnen Daten, durch die Missbrauch erkennbar wird. Sie zeigen aber auch eindrücklich, wie viel sich alleine aus den Metadaten über Verhalten und Persönlichkeit der Nutzerinnen und Nutzer erkennen lässt.

Mehr über Metadaten erfahren Sie in unserem Artikel Was sind Metadaten?

Insbesondere bei Jugendlichen ist WhatsApp sehr beliebt. Worauf unter anderem Eltern beim Einsatz von Smartphones achten sollten, zeigt unsere neue Broschüre Smartphones souverän nutzen (als PDF 1,3 MB)

Weitere Artikel

Ratgeber 

DSGVO: Datenschutz in Europa verständlich erklärt

Seit 2016 gelten in Europa einheitliche Regeln für den Datenschutz. Sie sind in der Datenschutz-Grundverordnung (DSGVO) festgeschrieben. Wir haben die wichtigsten Punkte aus diesem Gesetzeswerk zusammengestellt und erklären, was das alles mit Ihrem Handy zu tun hat.

Mehr
Ratgeber 

Quiz: Mit dem Handy zu Hause

Sind Sie in Sachen Privacy und Sicherheit ein richtiger Durchblicker, oder glauben das vielleicht nur? Sind Sie ein Angsthase, oder ein Träumer? In unserem Quiz zur zweiten Woche des Cyber-Security-Monats dreht sich alles um das Handy zu Hause.

Mehr
Banking und Bezahlen 

Bezahlen mit dem Handy: So funktioniert die NFC-Technik

An vielen Supermarktkassen kann man inzwischen mit dem Handy kontaktlos bezahlen. Die Daten werden dabei per NFC-Technik übertragen. Doch wie funktioniert diese Nahfeldkommunikation und wo liegen Risiken? Wir geben einen Überblick.

Mehr
Ratgeber 

Clickjacking: Der Trick mit dem überdeckten Bildschirm (Android)

Sicherheitsexperten warnen vor dieser Weiterentwicklung des Phishing-Angriffs: Die Schadsoftware legt dabei ein eigenes Fenster über die Anzeige einer legitimen App und greift damit Login-Daten ab. Auch Banking-Apps sind betroffen. Wir erklären, wie es funktioniert und wie Sie sich schützen können.

Mehr