Leaks: Wie WhatsApp und Signal heimlich Nutzer tracken

Eine neue Analyse zeigt, dass verschlüsselte Messenger wie WhatsApp und Signal sensible Rückschlüsse auf Nutzer ermöglichen.

Ausgangspunkt ist ein Forschungspapier der Universität Wien, zu dem nun ein Proof of Concept auf GitHub erschienen ist. Das Tool nutzt die Laufzeiten von Empfangsbestätigungen aus, die Messenger automatisch versenden. Durch gezielt präparierte, für Nutzer unsichtbare Anfragen misst die Software die Rundlaufzeit dieser Bestätigungen.

Aktivitäten detailliert nachverfolgbar

Daraus lassen sich mit erstaunlicher Genauigkeit Rückschlüsse ziehen, etwa ob ein Smartphone gerade aktiv genutzt wird, sich im Standby befindet oder das Netzwerk gewechselt hat. Tracking ist somit möglich: Über längere Zeiträume können so detaillierte Aktivitätsprofile entstehen, was ein erhebliches Risiko für die Privatsphäre darstellt.

Der Proof of Concept testet zwei Methoden, bei denen Reaktionen oder Löschanfragen auf nicht existierende Nachrichten verschickt werden. Die Zeit bis zur Bestätigung dient als Messwert. Abweichungen vom individuellen Median der Laufzeit deuten auf aktive Nutzung hin. Da das System den Median laufend anpasst, bleiben Angriffe auch bei wechselnden WLAN- oder Mobilfunkverbindungen effektiv.

Aktuell kaum Schutzmöglichkeiten

WhatsApp bietet zwar eine Option zum Blockieren von Nachrichten unbekannter Kontakte, die aber nur begrenzt greift. Bei Signal kann die Auffindbarkeit über die Telefonnummer deaktiviert und stattdessen ein Nutzername verwendet werden. Das Abschalten klassischer Lesebestätigungen hilft in diesem Fall nicht. Nach aktuellem Stand bleibt die Schwachstelle somit in beiden Messengern bestehen.

WhatsApp Messenger

Soziale Netze

universal

(3319313)

266 MB

Gratis

Signal – Sicherer Messenger

Soziale Netze

universal

(381835)

189 MB

Gratis

Sale

Hier alle aktuellen Angebote bei Amazon

SALE Täglich viele Schnäppchen

Sale

Amazon Geräte stark reduziert

SALE bis zu 55 % sparen

Sale

Apple Geschenkkarte bei Amazon kaufen, 10 Euro Guthaben sichern

Extra-Bonus nur für kurze Zeit erhältlich

Sale

Apple 2024 MacBook Pro Laptop mit M4 Pro Chip mit 12-Core CPU und 16-Core GPU: 14,2" Liquid Retina XDR Display, 24 GB gemeinsamer Arbeitsspeicher, 512 GB SSD Speicher; Space Schwarz

2.299,00 EUR −414,00 EUR 1.885,00 EUR

Sale

Apple MacBook Air (13", Apple M4 Chip mit 10‑Core CPU und 8‑Core GPU, 16GB Gemeinsamer Arbeitsspeicher, 256 GB) - Himmelblau

1.099,00 EUR −250,00 EUR 849,00 EUR

Sale

Apple Mac mini Desktop-Computer mit M4 Chip mit 10 Core CPU und 10 Core GPU: 16 GB gemeinsamer Arbeitsspeicher, 256 GB SSD Speicher, Gigabit Ethernet. Funktioniert mit iPhone/iPad

699,00 EUR −120,00 EUR 579,00 EUR

Sale

Apple MacBook Air (15", Apple M4 Chip mit 10‑Core CPU und 10‑Core GPU, 16GB Gemeinsamer Arbeitsspeicher, 256 GB) - Himmelblau

1.399,00 EUR −305,00 EUR 1.094,00 EUR

Sale

Anker SoundCore 2 Bluetooth Lautsprecher, Fantastischer Sound, Enormer Bass mit Dualen Bass-Treibern, 24h Akku, Verbesserter IPX7 Wasserschutz, Kabelloser Lautsprecher für iPhone, galaxy usw.(Schwarz)

18 Monate Sorglos-Garantie: Inklusive Mikro-USB-Kabel und Anleitung.

29,99 EUR −6,00 EUR 23,99 EUR

Sale

JETech Magnetische Dünn Hülle für iPhone 17 Pro 6,3 Zoll, Kompatibel mit MagSafe, Ultra Slim Leicht Minimalistische Handyhülle mit Matt Finish und Vollständig Kameraschutz (Schwarz)

12,99 EUR −1,95 EUR 11,04 EUR

Sale

UGREEN Power Bank, 20000mAh 45W Schnellladen mit Integriertem USB-C Kabel & Bidirektionalem 45W PD, Externe Handyakkus Kompatibel mit Galaxy S25 Ultra/S25+, iPhone 17/16 Serie, iPad, Laptop und mehr

39,99 EUR −14,00 EUR 25,99 EUR

Sale

Apple AirTag 4er Pack - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

Nur einmal Tippen reicht, um dein AirTag mit deinem iPhone oder iPad zu koppeln; Standortdaten und deren Verlauf werden niemals auf dem AirTag gespeichert

129,00 EUR −40,00 EUR 89,00 EUR

Sale