Dein Standort ließe sich kinderleicht mit nur einer WhatsApp-Nachricht orten. Sicherheitsforschende erklären, dass sich diese Bedrohung auch nicht direkt umgehen lässt. Grund für die Lücke ist nämlich ein Feature, dass du aktuell nicht deaktivieren kannst. Doch über einen Umweg ließe sich der Schutz deiner Privatsphäre wieder herstellen.
WhatsApp: Benachrichtigung wird zum Sicherheitsproblem
Nicht nur WhatsApp ist von diesem Problem betroffen. Auch Threema und Signal verfügen über dieselbe Sicherheitslücke, die Fremde erlaubt, dein Handy zu orten. Dafür müssten dir Kriminelle nur eine Nachricht senden.
Denn laut den Sicherheitsforschenden aus Deutschland, den Niederlanden, den USA und Abu Dhabi würden die Schattengestalten lediglich messen, wie lange die Übertragung der digitalen Mitteilung benötigt. Genauer gesagt müssten sie abwarten, wann die Übertragungsbestätigung von WhatsApp oder den anderen Messaging-Diensten eintrudelt.
Denn je nachdem, wo du dich befindest, gibt es charakteristische Verzögerungen bei der Datenübertragung. Dabei finden die Angreifer*innen nicht nur heraus, in welchem Land oder welcher Stadt du dich befindest. Das Ganze funktioniert mit einer Genauigkeit vom 80 Prozent. Sie würden sogar den genauen Stadtteil erfahren und im selben Zuge herausfinden, ob du gerade eine mobile oder eine WLAN-Verbindung nutzt.
Messenger bietet noch keine Lösung an
Da die Fremden dir nur immer wieder eine WhatsApp-Nachricht senden müssten, könnten sie binnen weniger Versuche ein Bewegungsmuster von dir erstellen. Es ließe sich im Laufe der Zeit zuordnen, ob du gerade im Fitnessstudio, bei der Arbeit oder zu Hause bist, fasst Restore Privacy zusammen.
WhatsApp selber könnte mit einer einfachen Methode gegen diesen potentiellen Missbrauch vorgehen. Sie müssten lediglich die Übertragungsdauer der Nachrichten zufällig ändern. Unabhängig vom Standort und den charakteristischen Verzögerungen kommen mal einige Sekunden hinzu.
Die Experten und Expertinnen für Sicherheit empfehlen ebenfalls zu prüfen, ob du eine Übertragungsbenachrichtigung (bei WhatsApp sind es die zwei Haken) in den Einstellungen ausschalten kannst. Bei Signal oder Threema ließe sich die Gefahr eventuell schnell bannen. Bei dem beliebtesten Messenger unter den Apps fehlt die Funktion leider.
Schütze dich selbst mit einem VPN
Du kannst dich jedoch auch selber mit einem Virtual Private Network (VPN) schützen. Dieses dient dazu deinen Datenverkehr über Server im Ausland umzuleiten. Entsprechend gaukelst du so WhatsApp (und eben auch den Angreifenden) einen anderen Standort als deinen eigenen vor. Wir erklären dir hier genauer, wie ein VPN funktioniert. Darüber hinaus solltest du unbekannte Nummern, die dir plötzlich auf WhatsApp schreiben, besser blockieren.
Quelle: Restore Privacy, „Hope of Delivery: Extracting User Locations From Mobile Instant Messengers“ (The Network and Distributed System Security (NDSS), 19. Oktober 2022)
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.