News vom 09.02.2017

Wie WhatsApp Metadaten analysiert

Ein Artikel von , veröffentlicht am 09.02.2017

Bei einem IT-Sicherheitskongress präsentierte ein Entwickler von WhatsApp, wie sich mit Metadaten von Kurznachrichten Missbrauch bekämpfen lässt. Und macht damit gleichzeitig deutlich, was Metadaten über Verhalten von Nutzern verraten können.

Aufgrund der hohen Nutzerzahlen wird WhatsApp inzwischen gerne von Spammern genutzt, die unerlaubt Werbung in Massen versenden und damit Nutzer belästigen. Seitdem der Messenger die Nachrichten verschlüsselt, kann WhatsApp ihren Inhalt nicht mehr analysieren, um diesen Missbrauch zu erkennen.

Also verbleiben nur die Metadaten zur Analyse. Unter Metadaten versteht man alle Informationen rund um eine Nachricht, außer deren Inhalt. Zum Beispiel Empfänger, Absender oder Empfangszeitpunkt.

Die Facebook-Tochter hat deshalb Verfahren entwickelt, mit denen es gelungen sei, Spam um rund 75 Prozent zu reduzieren. Das erzählte der Leiter des Antispam Engineering-Teams von WhatsApp, Matt Jones, in einem Vortrag, über den das Online-Magazin Techcrunch berichtete.

Spammer oder Urlauber?

Dazu versuchen die Entwickler, durch Analyse des Verhaltens die Reputation eines Nutzerkontos und damit der Nutzer und Nutzerinnen zu ermitteln.

Wurde das Nutzerkonto erst unlängst angelegt und versendet es viele Nachrichten pro Zeiteinheit, ist es verdächtig. Ebenso, wenn die eingestellte Sprache nicht dem Land entspricht, aus dem überwiegend Mitteilungen versendet werden. Überprüft wird auch, ob der im Telefon eingestellte Ländercode sowohl der Sprache, als auch dem Mobilfunknetz entspricht. Verdächtige Konten werden komplett gesperrt. Das könnte auch mal Urlauber betreffen.

Bestimmte Telefonnummern und IP-Nummernbereiche erhöhen ebenfalls die Wahrscheinlichkeit, von WhatsApp gesperrt zu werden, wenn aus diesen sehr viel Spam versendet wird.

Verschiedene Konten, die von der gleichen IP-Nummer bedient werden, sind ebenso suspekt, wie eine Welle neuer Kontoanmeldung von derselben IP-Nummer. Dazu müssen sowohl Telefonnummern als auch IP-Nummern verschiedener Nachrichten miteinander und mit weiteren Daten, wie der Länderkennung, in Beziehung gesetzt werden.

Zusätzlich werden die eingesetzten Apps betrachtet. Spammer verwenden laut Jones häufig selbst programmierte Anwendungen, anstatt der Original-App.

Die eingesetzten Verfahren zeigen Zusammenhänge zwischen den einzelnen Daten, durch die Missbrauch erkennbar wird. Sie zeigen aber auch eindrücklich, wie viel sich alleine aus den Metadaten über Verhalten und Persönlichkeit der Nutzerinnen und Nutzer erkennen lässt.

Mehr über Metadaten erfahren Sie in unserem Artikel Was sind Metadaten?

Insbesondere bei Jugendlichen ist WhatsApp sehr beliebt. Worauf unter anderem Eltern beim Einsatz von Smartphones achten sollten, zeigt unsere neue Broschüre Smartphones souverän nutzen (als PDF 1,3 MB)

Weitere Artikel

YouTube-Video 

Video: So installieren Sie F-Droid

F-Droid ist der alternative App-Store für Android. Im Video führen wir Schritt für Schritt durch die Einrichtung.

Ansehen
Ratgeber 

Sicherheits-Desaster: Mail-Apps übertragen Passwörter

In eine Mail-App kann man seine E-Mail-Konten einbinden, in dem digitalen Briefkasten finden sich dann alle Mails auf einen Blick. Unsere Tests ergaben: Die Apps Blue Mail, TypeApp und MyMail übermitteln die Zugangsdaten für die verknüpften Konten an ihre Hersteller. Das ist so unnötig wie skandalös.

Mehr
Ratgeber 

So finden Sie Android-Version und Gerätenummern (Android 9)

Welche Android-Version auf einem Smartphone oder Tablet installiert ist, können Sie leicht über die Einstellungen herausfinden. Neben der Version des Betriebssystems finden Sie dort noch weitere nützliche Daten. Wir zeigen Schritt für Schritt, wie es geht.

Mehr
Ratgeber 

Ende-zu-Ende-Verschlüsselung einfach erklärt

Sie gilt als die Königsdisziplin der sicheren Kommunikation im Netz. Doch wie funktioniert Ende-zu-Ende-Verschlüsselung eigentlich? Und warum ist sie bei vielen Messengern längst Standard - bei E-Mails aber nicht? Ein Überblick.

Mehr