News vom 09.02.2017

Wie WhatsApp Metadaten analysiert

Ein Artikel von , veröffentlicht am 09.02.2017

Bei einem IT-Sicherheitskongress präsentierte ein Entwickler von WhatsApp, wie sich mit Metadaten von Kurznachrichten Missbrauch bekämpfen lässt. Und macht damit gleichzeitig deutlich, was Metadaten über Verhalten von Nutzern verraten können.

Aufgrund der hohen Nutzerzahlen wird WhatsApp inzwischen gerne von Spammern genutzt, die unerlaubt Werbung in Massen versenden und damit Nutzer belästigen. Seitdem der Messenger die Nachrichten verschlüsselt, kann WhatsApp ihren Inhalt nicht mehr analysieren, um diesen Missbrauch zu erkennen.

Also verbleiben nur die Metadaten zur Analyse. Unter Metadaten versteht man alle Informationen rund um eine Nachricht, außer deren Inhalt. Zum Beispiel Empfänger, Absender oder Empfangszeitpunkt.

Die Facebook-Tochter hat deshalb Verfahren entwickelt, mit denen es gelungen sei, Spam um rund 75 Prozent zu reduzieren. Das erzählte der Leiter des Antispam Engineering-Teams von WhatsApp, Matt Jones, in einem Vortrag, über den das Online-Magazin Techcrunch berichtete.

Spammer oder Urlauber?

Dazu versuchen die Entwickler, durch Analyse des Verhaltens die Reputation eines Nutzerkontos und damit der Nutzer und Nutzerinnen zu ermitteln.

Wurde das Nutzerkonto erst unlängst angelegt und versendet es viele Nachrichten pro Zeiteinheit, ist es verdächtig. Ebenso, wenn die eingestellte Sprache nicht dem Land entspricht, aus dem überwiegend Mitteilungen versendet werden. Überprüft wird auch, ob der im Telefon eingestellte Ländercode sowohl der Sprache, als auch dem Mobilfunknetz entspricht. Verdächtige Konten werden komplett gesperrt. Das könnte auch mal Urlauber betreffen.

Bestimmte Telefonnummern und IP-Nummernbereiche erhöhen ebenfalls die Wahrscheinlichkeit, von WhatsApp gesperrt zu werden, wenn aus diesen sehr viel Spam versendet wird.

Verschiedene Konten, die von der gleichen IP-Nummer bedient werden, sind ebenso suspekt, wie eine Welle neuer Kontoanmeldung von derselben IP-Nummer. Dazu müssen sowohl Telefonnummern als auch IP-Nummern verschiedener Nachrichten miteinander und mit weiteren Daten, wie der Länderkennung, in Beziehung gesetzt werden.

Zusätzlich werden die eingesetzten Apps betrachtet. Spammer verwenden laut Jones häufig selbst programmierte Anwendungen, anstatt der Original-App.

Die eingesetzten Verfahren zeigen Zusammenhänge zwischen den einzelnen Daten, durch die Missbrauch erkennbar wird. Sie zeigen aber auch eindrücklich, wie viel sich alleine aus den Metadaten über Verhalten und Persönlichkeit der Nutzerinnen und Nutzer erkennen lässt.

Mehr über Metadaten erfahren Sie in unserem Artikel Was sind Metadaten?

Insbesondere bei Jugendlichen ist WhatsApp sehr beliebt. Worauf unter anderem Eltern beim Einsatz von Smartphones achten sollten, zeigt unsere neue Broschüre Smartphones souverän nutzen (als PDF 1,3 MB)

Weitere Artikel

Kinder und Jugendliche 

Jugendschutzfilter JusProg: Nützlich, aber nicht perfekt

Ihr Kind ist alt genug für ein eigenes Mobilgerät? Dann stehen Sie vermutlich wie tausende andere Eltern vor der Frage, wie Sie es vor Pornografie, Gewalt, Hass im Internet schützen können. Ein Teil der Lösung kann ein Inhaltefilter sein. Ein brauchbares, aber wenig bekanntes Produkt ist JusProg.

Mehr
Ratgeber 

Fake-Streaming: So erkennen Sie die Tricks

Die Verbraucherzentrale und die Marktwächter warnen vor dubiosen Streaming-Seiten - mehr als 200 vermeintliche Videoportale wurden bislang an die Behörden gemeldet. Doch das sind längst nicht alle. Einmal registriert, fordern die Betrüger*innen viel Geld für unseriöse Abos.

Mehr
Ratgeber 

Was Sie über Gmail wissen sollten

Gmail gehört zu den beliebtesten E-Mail-Diensten - wohl nicht zuletzt, weil jede*r Android-Nutzer*in bei der Einrichtung des Google-Kontos automatisch eine Gmail-Adresse erhält. Was wir an Gmail problematisch finden, erfahren Sie hier.

Mehr
Ratgeber 

SMS verschlüsseln

Will man ohne Internetverbindung Textnachrichten verschicken, sind SMS das Mittel der Wahl. Der Dienst ist im Regelfall allerdings nicht verschlüsselt. Wie man trotzdem sicher kommunizieren kann, erklären wir hier.

Mehr