News

Die Hacker und ich: Messenger-Dienste

WhatsApp, Telegram oder Signal: Sind sie das perfekte Tool für Tratsch unter Freund_innen oder Data Mining-Plattformen? TUW-Sicherheitsexpertin Martina Lindorfer hat die Antworten.

Graffito mit Sprachblase "BLAW BLAW BLAW" und Beschriftung der Serie "Die Hacker und ich"

1 von 2 Bildern oder Videos

Martina Lindorfer mit verschränkten Händen und schwarzem Kleid in einem TUW-Gang.

© TU Wien, Tibelia Kuratan

1 von 2 Bildern oder Videos

Martina Lindorfer

WhatsApp, Telegram, Facebook Messenger, Signal und viele andere. Für die meisten Smartphone-Nutzer_innen sind Messenger-Dienste ein täglicher Begleiter. Allein Marktführer WhatsApp verzeichnet weltweit über 2 Milliarden Nutzer_innen. Allerdings sind Messenger-Dienste als gierige Datenkraken in die Kritik geraten. TUW-Expertin Martina Lindorfer erläutert im Interview, welche unserer Daten für die Anbieter interessant sind und welche Dienste zuverlässig sind.

 

Wie viele Menschen nutzen Messenger-Dienste weltweit und in Österreich? Und welche Dienste sind hierzulande am weitesten verbreitet?

Martina Lindorfer: Schwer zu sagen, aber laut Statista , öffnet eine externe URL in einem neuen Fensterhat in Österreich "WhatsApp fast eine größere Nutzer_innenzahl als alle anderen Messenger-Dienste zusammen." (Stand: September 2021). Jedenfalls hat die Nutzung von Messenger-Diensten gewaltige Ausmaße: Allein die drei größten Dienste werden von 4 Milliarden Menschen weltweit genutzt. (Infos hier, öffnet eine externe URL in einem neuen Fenster)

 

Stellen die Menschen Benutzerfreundlichkeit über die Datensicherheit?

ML: Ja, leider übertrumpfen Benutzer_innenfreundlichkeit und Komfort in der Regel das Bedürfnis nach Sicherheit und Datenschutz. Bei Messengern noch mehr als bei anderen Apps. Der wichtigste Faktor ist hier der Gruppendruck, und die Menschen haben in der Regel keine große Auswahl bei den Messengern, die sie für die Kommunikation mit Freund_innen und Familie, in der Schule oder bei der Arbeit verwenden.

 

Nutzen Sie selbst Messenger-Dienste? Wenn ja, welchen vertrauen Sie und warum?

ML: Ich verwende wahrscheinlich jeden Messenger-Dienst dieser Welt: Einerseits Signal/WhatsApp/Facebook Messenger, vorwiegend um mit Freund_innen auf der ganzen Welt in Kontakt zu bleiben. Andererseits nutzen wir Slack/Mattermost/Matrix/Skype für unsere Forschungskooperationen mit anderen Universitäten. Am ehesten vertraue ich Signal und Mattermost, weil ihr Source-Code öffentlich ist und damit auf mögliche Hintertüren und Sicherheitsschwachstellen untersucht werden kann.

 

Und nun die umgekehrte Frage: Welchem Dienst würden Sie auf keinen Fall vertrauen?

ML: Ich würde keinem Dienst trauen, der von einem Unternehmen angeboten wird, das in der Werbebranche tätig ist. Der Grund, warum sie diese Dienste kostenlos anbieten ist, dass sie Ihre Nachrichten analysieren, um noch detailliertere Profile von Ihnen zu erstellen. Aber wie erwähnt ist es schwierig, diese Dienste vollständig zu umgehen ohne Kontakte zu verlieren.

 

Geben Sie uns bitte noch einen genaueren Einblick, welche Daten ausspioniert und wofür sie verwendet werden?

ML: Die Unternehmen sind an den Nachrichteninhalten interessiert, um Daten zu sammeln und Profile zu erstellen. Wir beobachten auch einen beunruhigenden Trend zu so genannter Stalkerware, d. h. zu Anwendungen, mit denen man jemanden heimlich ausspionieren kann, indem man Chatnachrichten usw. liest. Diese Art von Apps wird auch oft als Kinderschutzsoftware bezeichnet, mit der Eltern die Nachrichten ihrer Kinder überwachen können, wird aber auch missbräuchlich verwendet um zum Beispiel den Partner zu überwachen.

Technisch gesehen könnte auch jeder „Mittelsmann“, der an der Konversation beteiligt ist, die Nachrichten lesen, sofern sie nicht verschlüsselt sind, z. B. Ihr Internet-Provider oder jemand, der sich im selben WLAN wie Sie befindet (zu Hause, im Café, in der Schule usw.).

Unsere Chats sind natürlich auch für die Strafverfolgungsbehörden von Bedeutung. Das ist auch der Grund, warum immer wieder über Hintertüren zur Verschlüsselung diskutiert wird. Meiner professionellen Meinung nach schadet das Knacken der Verschlüsselung jedoch nur der Allgemeinheit, denn die (Cyber-)Kriminellen, auf die diese Maßnahmen angeblich abzielen, werden immer andere (sicherere) Wege zur Kommunikation finden.
Ein anderer interessanter Aspekt sind die Metadaten, d. h. im Wesentlichen nicht der Inhalt der Nachrichten selbst, sondern nur die Tatsache, dass Nachrichten gesendet wurden: also wer mit wem und wann kommuniziert, sind ebenfalls von großem Wert für den Aufbau eines Diagramms unseres sozialen Netzwerks und unserer Gewohnheiten.

 

Telegram steht im Verdacht, von russischen Interessen kontrolliert zu werden. Zu Recht? Und wie funktioniert die politische Einflussnahme über Messenger-Dienste überhaupt?

ML: Verschiedene Länder haben unterschiedliche Gesetze und Vorschriften, und es besteht immer das Risiko, dass politische Einflussnahme missbraucht wird, um in großem Umfang Zugang zu unverschlüsselten Nachrichten zu erhalten. Messenger-Dienste können auch zur politischen Überwachung missbraucht werden. Im Fall von WeChat werden beispielsweise sogar Nachrichten von Nutzer_innen außerhalb Chinas zum Aufbau eines Zensursystems verwendet.

 

Was denken Sie: Werden wir auch in Zukunft von politischen und anderen Skandalen erfahren, weil Chat-Protokolle wie das des zurückgetretenen ÖBAG-Chefs Thomas Schmid aufgedeckt werden, oder ist das Geschichte, weil es bereits zuverlässige Funktionen zum Löschen von Chats gibt?

ML: Ich glaube nicht, dass diese Leaks in nächster Zeit aufhören werden. Ein Messenger ist nur so sicher wie das Gerät, auf dem er läuft. Solange es potenzielle Schwachstellen im Betriebssystem gibt, die ausgenutzt werden können, um eine Hintertür in das Gerät einzubauen, können Angreifer auch Zugang zu Nachrichten erhalten. Im Fall von Thomas Schmid hat er die Chats in der Messenger-App zwar gelöscht, aber der Grund, warum sie öffentlich wurden war, dass er vergessen hatte, auch das Backup zu löschen. Natürlich sind Backups eine gute Sicherheitsmaßnahme, aber in diesem Fall führten sie zum Auffliegen des Chatverlaufs.

 

Martina Lindorfer ist Assistenzprofessorin mit Tenure Track an der TU Wien, wo sie seit Ende 2018 arbeitet, und Key Researcher bei SBA Research, dem größten Forschungszentrum Österreichs, das sich ausschließlich mit Informationssicherheit befasst. Sie promovierte 2016 an der TU Wien und verbrachte zwei Jahre als Postdoktorandin (Postdoc) an der University of California, Santa Barbara. Ihre Forschung konzentriert sich auf Systemsicherheit und Datenschutz, mit einem besonderen Interesse an automatisierten statischen und dynamischen Analysetechniken für die groß angelegte Analyse von Anwendungen auf bösartiges Verhalten, Sicherheitsschwachstellen und Datenschutzlecks. Außerdem setzt sie sich im Rahmen der Initiativen Women in Informatics, öffnet eine externe URL in einem neuen Fenster für eine größere Vielfalt in der Informatik ein. Ihre Forschungs- und Outreach-Aktivitäten wurden mit dem ERCIM Cor Baayen Young Researcher Award, öffnet eine externe URL in einem neuen Fenster, dem ACM , öffnet eine externe URL in einem neuen FensterCyberW Early Career Award for Women in Cybersecurity Research sowie dem Hedy Lamarr Award, öffnet eine externe URL in einem neuen Fensterder Stadt Wien ausgezeichnet.

Folgen Sie Martina Lindorfer auf Twitter unter @lindorferin, öffnet eine externe URL in einem neuen Fenster.