News vom 09.02.2017

Wie WhatsApp Metadaten analysiert

Ein Artikel von , veröffentlicht am 09.02.2017

Bei einem IT-Sicherheitskongress präsentierte ein Entwickler von WhatsApp, wie sich mit Metadaten von Kurznachrichten Missbrauch bekämpfen lässt. Und macht damit gleichzeitig deutlich, was Metadaten über Verhalten von Nutzern verraten können.

Aufgrund der hohen Nutzerzahlen wird WhatsApp inzwischen gerne von Spammern genutzt, die unerlaubt Werbung in Massen versenden und damit Nutzer belästigen. Seitdem der Messenger die Nachrichten verschlüsselt, kann WhatsApp ihren Inhalt nicht mehr analysieren, um diesen Missbrauch zu erkennen.

Also verbleiben nur die Metadaten zur Analyse. Unter Metadaten versteht man alle Informationen rund um eine Nachricht, außer deren Inhalt. Zum Beispiel Empfänger, Absender oder Empfangszeitpunkt.

Die Facebook-Tochter hat deshalb Verfahren entwickelt, mit denen es gelungen sei, Spam um rund 75 Prozent zu reduzieren. Das erzählte der Leiter des Antispam Engineering-Teams von WhatsApp, Matt Jones, in einem Vortrag, über den das Online-Magazin Techcrunch berichtete.

Spammer oder Urlauber?

Dazu versuchen die Entwickler, durch Analyse des Verhaltens die Reputation eines Nutzerkontos und damit der Nutzer und Nutzerinnen zu ermitteln.

Wurde das Nutzerkonto erst unlängst angelegt und versendet es viele Nachrichten pro Zeiteinheit, ist es verdächtig. Ebenso, wenn die eingestellte Sprache nicht dem Land entspricht, aus dem überwiegend Mitteilungen versendet werden. Überprüft wird auch, ob der im Telefon eingestellte Ländercode sowohl der Sprache, als auch dem Mobilfunknetz entspricht. Verdächtige Konten werden komplett gesperrt. Das könnte auch mal Urlauber betreffen.

Bestimmte Telefonnummern und IP-Nummernbereiche erhöhen ebenfalls die Wahrscheinlichkeit, von WhatsApp gesperrt zu werden, wenn aus diesen sehr viel Spam versendet wird.

Verschiedene Konten, die von der gleichen IP-Nummer bedient werden, sind ebenso suspekt, wie eine Welle neuer Kontoanmeldung von derselben IP-Nummer. Dazu müssen sowohl Telefonnummern als auch IP-Nummern verschiedener Nachrichten miteinander und mit weiteren Daten, wie der Länderkennung, in Beziehung gesetzt werden.

Zusätzlich werden die eingesetzten Apps betrachtet. Spammer verwenden laut Jones häufig selbst programmierte Anwendungen, anstatt der Original-App.

Die eingesetzten Verfahren zeigen Zusammenhänge zwischen den einzelnen Daten, durch die Missbrauch erkennbar wird. Sie zeigen aber auch eindrücklich, wie viel sich alleine aus den Metadaten über Verhalten und Persönlichkeit der Nutzerinnen und Nutzer erkennen lässt.

Mehr über Metadaten erfahren Sie in unserem Artikel Was sind Metadaten?

Insbesondere bei Jugendlichen ist WhatsApp sehr beliebt. Worauf unter anderem Eltern beim Einsatz von Smartphones achten sollten, zeigt unsere neue Broschüre Smartphones souverän nutzen (als PDF 1,3 MB)

Weitere Artikel

Ratgeber 

Messenger-App Wire kurz vorgestellt

Der kostenlose Messenger Wire bietet neben Ende-zu-Ende-Verschlüsselung viele Extras. Der Messenger ist quelloffen und kann auch ohne Google-Konto genutzt werden. In den vollen Genuss kommt man nur mit der Bezahlversion.

Mehr
Ratgeber 

Navi-Apps OsmAnd kurz vorgestellt

OsmAnd ist quelloffen und nutzt Kartenmaterial des nicht-kommerziellen Projekts OpenStreetMap. Die werbefreie App überlässt es auf Android den Nutzern, ob sie zahlen wollen oder nicht. OsmAnd ist inzwischen eine datensparsame Alternative, die wir uneingeschränkt empfehlen können.

Mehr
Ratgeber 

Ratgeber: So stellen Sie den Safari-Browser richtig ein (iOS 15)

Viele Webseiten arbeiten mit Cookies und Tracking-Programmen, die Ihr Verhalten mitverfolgen und an Werbeunternehmen senden. Apples Browser bietet Optionen, Ihre Privatsphäre zu schützen. So stellen Sie ihn auf dem iPhone richtig ein.

Mehr
Ratgeber 

Was Sie über WhatsApp wissen sollten

WhatsApp gehört zu den beliebtesten Messengern auf Smartphones. Durch seine Ende-zu-Ende-Verschlüsselung polierte der Dienst sein schlechtes Image als Datenschleuder auf. Viele Probleme bleiben aber bestehen - und auch Facebook greift auf einige Daten zu.

Mehr