Untersuchung der FAU 12.12.2014, 13:21 Uhr

Ungehindert von WhatsApp überwachten deutsche Forscher 1000 User

Monatelang haben Forscher von der Universität in Erlangen weltweit Nutzer von WhatsApp überwachen können – ohne dass der Betreiber des Instant-Messaging-Services auf die auffälligen Aktivitäten reagierte oder etwas dagegen unternahm. Ein von den Forschern selbst entwickeltes Programm protokollierte die Kontakte und Aktivitäten von 1000 zufällig ausgewählten Nutzern 24 Stunden am Tag – also auch zu Schlafens- oder Arbeitszeiten.

Forscher der Universität in Erlangen haben herausgefunden, dass Smartphone-Nutzer im Schnitt 26 Mal am Tag WhatsApp öffnen. 

Forscher der Universität in Erlangen haben herausgefunden, dass Smartphone-Nutzer im Schnitt 26 Mal am Tag WhatsApp öffnen. 

Foto: Alberto Estevez/dpa

„Ich weiß genau, dass du während der Arbeit chattest“ – mit dieser plakativen Aussage bringen Forscher der Friedrich Alexander Universität (FAU) Erlangen-Nürnberg die Ergebnisse ihrer Untersuchung zum Datenschutz bei WhatsApp auf den Punkt: Wer den Instant-Messenger nutzt, gibt sensible Informationen über seine Lebensgewohnheiten preis. „Beispielsweise wann er ins Bett geht, wann er aufsteht, ob er am Wochenende länger unterwegs gewesen isti oder wie oft er WhatsApp während der Arbeitszeit nutzt“, nennt Andreas Kurtz vom Lehrstuhl für Informatik 1 der FAU einige Beispiele.

1000 zufällig generierte Handynummern verifiziert

Neun Monate lang, von Juli 2013 bis April 2014, zeichneten Kurtz und sein Team die WhatsApp-Aktivitäten von 1000 zufällig ausgewählten und ahnungslosen Nutzern auf. Anhand der Ländercodes und zufälligen Zahlenkombinationen generierten die Forscher mögliche Handynummern aus zehn Staaten der Welt, die sie bei WhatsApp eingaben und so überprüfen lassen konnten. So trugen die Forscher 1000 gültige Handynummern von WhatsApp-Usern zusammen, die sie von einem selbst entwickelten Monitoring-Programm auf fünf Versuchs-Smartphones überwachen ließen.

„Wir haben WhatsApp gegenüber so getan, als wären die 1000 Telefonnummern Kontakte in den Adressbüchern von unseren fünf Smartphones“, verdeutlicht Kurtz den technischen Hintergrund. Per WhatsApp, das mit dem selbst entwickelten Monitoring-Programm verbunden wurde, standen sie dabei permanent mit den registrierten Telefonnummern in Verbindung.

Deutsche öffnen WhatsApp 26 Mal am Tag

Aus den Daten, die protokolliert wurden, ließ sich zum Beispiel erkennen, dass Nutzer sich im Durchschnitt 23 Mal am Tag einwählen und insgesamt 35 Minuten mit dem Schreiben und Lesen von Nachrichten verbringen. Deutsche Nutzer liegen hier knapp über dem Durchschnitt, sie öffnen die App 26 Mal am Tag und nutzen sie im Schnitt knapp 41 Minuten täglich – besonders häufig im Zeitfenster zwischen 13 Uhr und 21 Uhr. Die anonymisierten Ergebnisse der Untersuchung und Statistiken über die durchschnittlichen Aktivitäten können eingesehen werden. 

Online-Status wird ohne Zustimmung publik gemacht

Möglich sind solche Einblicke in die Lebensgewohnheiten der User durch die enge Verknüpfung von Telefonnummer und WhatsApp-Nutzeridentität und dadurch, dass die App kontrolliert, wann ein Nutzer online oder offline ist. Sobald die App gestartet wird, ist der User online, schließt er die App, ist er offline. Verhindern kann der User die öffentliche Übermittlung seines Online-Status‘ nicht. WhatsApp erlaubt in den Datenschutzeinstellungen lediglich zu bestimmen, ob und wer sehen kann, wann man zuletzt online war. 

Fünf iPhones dienten Andreas Kurtz und seinem Team von der FAU, um per WhatsApp permanent mit 1000 zufällig ausgewählten Usern in Verbindung zu stehen. Ein selbst entwickeltes Monitoring-Programm zeichnete die Aktivitäten der 1000 Nutzer auf.

Fünf iPhones dienten Andreas Kurtz und seinem Team von der FAU, um per WhatsApp permanent mit 1000 zufällig ausgewählten Usern in Verbindung zu stehen. Ein selbst entwickeltes Monitoring-Programm zeichnete die Aktivitäten der 1000 Nutzer auf.

Foto: FAU

Damit ein User schnell und ohne lange Verabredung mit anderen WhatsApp-Usern in Kontakt treten kann, werden die Adressbücher der User auf den WhatsApp-Server hochgeladen, wo Telefonnummern und weitere Informationen wie eingestellte Profilbilder synchronisiert werden. Dadurch wird sofort sichtbar, wer von den Kontakten im lokalen Adressbuch WhatsApp nutzt und wer nicht. Ohne dass die betreffenden User im Adressbuch – und auch die Nicht-User von WhatsApp (!) – diese Veröffentlichung autorisieren könnten und müssten. So ist der Online-Status aller Kontakte ständig auszuspähen.

Ist Überwachung schon ganz normal?

„Das Erschreckende finde ich eigentlich, dass mich die Leute fragen, was ich eigentlich damit für ein Problem habe“, resümiert Andreas Kurtz gegenüber Ingenieur.de die vielen Diskussionen, die er in der letzten Zeit über seine Untersuchung geführt habe. „Offenbar empfinden wir die Möglichkeit, ständig überwacht zu werden, schon als ganz normal.“

Der Messenger-Dienst WhatsApp erfreut sich großer Beliebtheit. Die Nutzer stört es nicht, dass sichtbar ist, ob sie on- oder offline sind.

Der Messenger-Dienst WhatsApp erfreut sich großer Beliebtheit. Die Nutzer stört es nicht, dass sichtbar ist, ob sie on- oder offline sind.

Foto: Jens Kalaene/dpa

Beunruhigend findet er aber vor allem, dass seine Überwachungsaktivitäten ohne jede Reaktion von WhatsApp durchgingen. Dass die Smartphones der Forscher 24 Stunden am Tag Kontakt zu 1000 Nutzern hielten – obendrein ohne dass Nachrichten verschickt wurden, sei ein äußerst auffälliger Vorgang. „Das hätte bei WhatsApp auffallen müssen“, erklärt Kurtz gegenüber ingenieur.de. Doch sechs Monate lang sei das Monitoring-Programm völlig ungestört gelaufen. Als Kurtz Anfang des Jahres 2014 dann versuchte, Kontakt mit WhatsApp aufzunehmen, um auf die Aktivitäten seines Teams hinzuweisen, reagierte das Unternehmen nicht. „Wir haben den Versuch dann nach neun Monaten von uns aus abgebrochen“, erklärt Kurtz.

Instant Messenger WhatsApp ist beliebter als SMS

Laut einer Erhebung von Statista nutzten im April 2014 weltweit 500 Millionen Menschen aktiv den Instant Messenger, im August 2014 waren es bereits 600 Millionen. Als kostenlose Alternative zum SMS wird der Instant-Messaging-Dienst auf Smartphones häufiger genutzt als die Telefonfunktion. Allein in Deutschland liegt die Verbreitung der App laut Statista bei zwei Dritteln aller Smartphone-Nutzer.

Für einen Kaufpreis von 19 Milliarden US-Dollar – den bis dato höchsten Kaufpreis innerhalb der Technikbranche, übernahm das Soziale Netzwerk Facebook im Februar 2014 das Unternehmen WhatsApp. Das löste unter den Usern eine letztlich nur kurzeitige Vertrauenskrise aus, in deren Zuge viele WhatsApp-User auf sicherere Alternativen wie Threema wechselten. Kurtz weist darauf hin, dass der Online-Status des Nutzers bei Threema zum Beispiel nicht veröffentlicht wird. „Das ist für den Zweck der Anwendung auch nicht notwendig“, findet der Wissenschaftler.

Top Stellenangebote

BORSIG ZM Compression GmbH-Firmenlogo
BORSIG ZM Compression GmbH Verfahrensingenieur/in Meerane
Bourns Sensors GmbH-Firmenlogo
Bourns Sensors GmbH Ingenieur/in Prozessentwicklung / Verbindungstechnik Taufkirchen / München
AutoVision –Der Personaldienstleister GmbH & Co. OHG Projektingenieur Konstruktiver Ingenieurbau (m/w) Stuttgart
AutoVision –Der Personaldienstleister GmbH & Co. OHG Projektingenieur Leit- und Sicherungstechnik (m/w) Stuttgart
AutoVision –Der Personaldienstleister GmbH & Co. OHG Projektingenieur Tunnelbau (m/w) Stuttgart
AutoVision –Der Personaldienstleister GmbH & Co. OHG Prozessingenieur (m/w) deutschlandweit
AutoVision –Der Personaldienstleister GmbH & Co. OHG Versuchsingenieur Kraftstoffversorgungsanlagen (m/w) Stuttgart
ExxonMobil Chemical Central Europe GmbH-Firmenlogo
ExxonMobil Chemical Central Europe GmbH Technischer Vertriebsingenieur (m/w) Köln
Emerson Climate Technologies GmbH Application Engineer for electronic products in the HVAC/R industry (m/f) Aachen
Sprick GmbH Bielefelder Papier- und Wellpappenwerke & Co.-Firmenlogo
Sprick GmbH Bielefelder Papier- und Wellpappenwerke & Co. Patentingenieur / Wirtschaftsingenieur (m/w) Bielefeld