Aktuelles

Wie WhatsApp Metadaten analysiert

Bei einem IT-Sicherheitskongress präsentierte ein Entwickler von WhatsApp, wie sich mit Metadaten von Kurznachrichten Missbrauch bekämpfen lässt. Und macht damit gleichzeitig deutlich, was Metadaten über Verhalten von Nutzern verraten können.

Veröffentlicht am
Autor
Schlagworte
Messenger · WhatsApp
Drucken

Aufgrund der hohen Nutzerzahlen wird WhatsApp inzwischen gerne von Spammern genutzt, die unerlaubt Werbung in Massen versenden und damit Nutzer belästigen. Seitdem der Messenger die Nachrichten verschlüsselt, kann WhatsApp ihren Inhalt nicht mehr analysieren, um diesen Missbrauch zu erkennen.

Also verbleiben nur die Metadaten zur Analyse. Unter Metadaten versteht man alle Informationen rund um eine Nachricht, außer deren Inhalt. Zum Beispiel Empfänger, Absender oder Empfangszeitpunkt.

Die Facebook-Tochter hat deshalb Verfahren entwickelt, mit denen es gelungen sei, Spam um rund 75 Prozent zu reduzieren. Das erzählte der Leiter des Antispam Engineering-Teams von WhatsApp, Matt Jones, in einem Vortrag, über den das Online-Magazin Techcrunch berichtete.

Spammer oder Urlauber?

Dazu versuchen die Entwickler, durch Analyse des Verhaltens die Reputation eines Nutzerkontos und damit der Nutzer und Nutzerinnen zu ermitteln.

Wurde das Nutzerkonto erst unlängst angelegt und versendet es viele Nachrichten pro Zeiteinheit, ist es verdächtig. Ebenso, wenn die eingestellte Sprache nicht dem Land entspricht, aus dem überwiegend Mitteilungen versendet werden. Überprüft wird auch, ob der im Telefon eingestellte Ländercode sowohl der Sprache, als auch dem Mobilfunknetz entspricht. Verdächtige Konten werden komplett gesperrt. Das könnte auch mal Urlauber betreffen.

Bestimmte Telefonnummern und IP-Nummernbereiche erhöhen ebenfalls die Wahrscheinlichkeit, von WhatsApp gesperrt zu werden, wenn aus diesen sehr viel Spam versendet wird.

Verschiedene Konten, die von der gleichen IP-Nummer bedient werden, sind ebenso suspekt, wie eine Welle neuer Kontoanmeldung von derselben IP-Nummer. Dazu müssen sowohl Telefonnummern als auch IP-Nummern verschiedener Nachrichten miteinander und mit weiteren Daten, wie der Länderkennung, in Beziehung gesetzt werden.

Zusätzlich werden die eingesetzten Apps betrachtet. Spammer verwenden laut Jones häufig selbst programmierte Anwendungen, anstatt der Original-App.

Die eingesetzten Verfahren zeigen Zusammenhänge zwischen den einzelnen Daten, durch die Missbrauch erkennbar wird. Sie zeigen aber auch eindrücklich, wie viel sich alleine aus den Metadaten über Verhalten und Persönlichkeit der Nutzerinnen und Nutzer erkennen lässt.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!