{"id":337981,"date":"2025-08-12T04:01:11","date_gmt":"2025-08-12T04:01:11","guid":{"rendered":"https:\/\/www.europesays.com\/de\/337981\/"},"modified":"2025-08-12T04:01:11","modified_gmt":"2025-08-12T04:01:11","slug":"was-whatsapp-und-signal-verraten-trotz-verschluesselung","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/337981\/","title":{"rendered":"Was Whatsapp und Signal verraten, trotz Verschl\u00fcsselung"},"content":{"rendered":"<p>    close notice<\/p>\n<p class=\"notice-banner__text a-u-mb-0\">\n      This article is also available in<br \/>\n        <a href=\"https:\/\/www.heise.de\/en\/news\/What-WhatsApp-and-Signal-reveal-despite-encryption-10515774.html\" class=\"notice-banner__link a-u-inline-link\" rel=\"nofollow noopener\" target=\"_blank\">English<\/a>.<\/p>\n<p>      It was translated with technical assistance and editorially reviewed before publication.\n    <\/p>\n<p class=\"notice-banner__link a-u-mb-0\">\n    Don\u2019t show this again.\n<\/p>\n<p>Signal und Whatsapp verschl\u00fcsseln Nachrichten Ende-zu-Ende, was bedeutet, dass sie auf der gesamten Reise von Sender zu Empf\u00e4nger verschl\u00fcsselt bleiben. Das gilt f\u00fcr die Inhalte. Doch andere Informationen lassen sich mit etwas Aufwand durchaus ernten; auf der IT-Sicherheitsmesse DEFCON 2025 haben am Sonntag (Ortszeit) die \u00f6sterreichischen Sicherheitsforscher Gabriel Gegenhuber und Maximilian G\u00fcnther ihre Sidechannel- und Protokoll-Angriffe vorgestellt.<\/p>\n<p>Wie sich zeigt, verraten Zustellbest\u00e4tigungen <a href=\"https:\/\/www.heise.de\/thema\/Signal\" rel=\"external noopener nofollow\" target=\"_blank\">Signals<\/a> und <a href=\"https:\/\/www.heise.de\/thema\/WhatsApp\" rel=\"external noopener nofollow\" target=\"_blank\">Whatsapps<\/a> einiges \u00fcber die eingesetzten Endger\u00e4te und deren Zustand. Zustellbest\u00e4tigungen sind nicht zu verwechseln mit Lesebest\u00e4tigungen, die jeder Nutzer in den Einstellungen seiner App abschalten kann. Die Zustellbest\u00e4tigungen sind unabdingbar f\u00fcr den Dienst, damit dieser sich nicht endlos m\u00fcht, bereits zugestellte Nachrichten zuzustellen.<\/p>\n<p>      <a href=\"https:\/\/www.heise.de\/imgs\/18\/4\/9\/1\/2\/0\/5\/1\/_DEF_CON_2025_USA__Silent_Signals__Exploiting_Security_and_Privacy_Side-Channels_in_End-to-End_Encrypted_Messengers-35fe519f04306078.png\" rel=\"nofollow noopener\" target=\"_blank\"><\/p>\n<p>  <img loading=\"lazy\" decoding=\"async\" alt=\"Pr\u00e4sentationsfolie, die deutliche Unterschiede in RTTs bei aktivem versus inaktivem Bildschirm respektive Browsertab zeigt\" height=\"540\" src=\"data:image\/svg+xml,%3Csvg xmlns='http:\/\/www.w3.org\/2000\/svg' width='696px' height='391px' viewBox='0 0 696 391'%3E%3Crect x='0' y='0' width='696' height='391' fill='%23f2f2f2'%3E%3C\/rect%3E%3C\/svg%3E\" style=\"aspect-ratio: 960 \/ 540; object-fit: cover;\" width=\"960\"\/><\/p>\n<p>      <\/a><\/p>\n<p>Vortragsfolie<\/p>\n<p class=\"a-caption__source\">\n      (Bild:\u00a0Universit\u00e4t Wien\/SBA Research)\n    <\/p>\n<p>Allein schon die Laufzeit (Round-trip Time, RTT) der Zustellbest\u00e4tigung l\u00e4sst mehr R\u00fcckschl\u00fcsse zu, als der Laie annehmen w\u00fcrde. Dauert es sehr lange, ist das Ger\u00e4t offline. Doch schon Schwankungen im Sekundenbereich verraten den Zustand des Empfangsger\u00e4tes: Am schnellsten geht es, wenn die App gerade im Vordergrund ist, also wahrscheinlich benutzt wird. Langsamer geht es, wenn sie nicht im Vordergrund ist, und noch langsamer, wenn der Bildschirm aus oder der Browsertab inaktiv ist.<\/p>\n<p>Diese Streuung ist noch dazu je nach Endger\u00e4temodell, Verbindungsmethode (LAN, WLAN oder Mobilfunk) und Zustand (wird mit dem Handy gerade telefoniert oder nicht) unterschiedlich. Dem nicht genug: Die \u00dcbermittlung der Best\u00e4tigungen ist f\u00fcr unterschiedliche Ger\u00e4teklassen unterschiedlich implementiert. So werden die Zustellbest\u00e4tigungen f\u00fcr Whatsapp und Signal von Smartphone-Apps (Android, iOS) einzeln \u00fcbermittelt, bei den Desktop-Varianten der Dienste allerdings in Gruppen \u2013 und bei Whatsapp f\u00fcr MacOS in gest\u00fcrzter Reihenfolge.<\/p>\n<p>R\u00fcckschl\u00fcsse auf Aufenthaltsort<\/p>\n<p>Angreifer k\u00f6nnen sich durch Daten aus Testserien mit eigenen Ger\u00e4ten Datenbanken anlegen, um sp\u00e4ter von Angriffszielen gewonnene Daten abgleichen zu k\u00f6nnen. Damit lie\u00dfe sich auf einen Blick sagen, was f\u00fcr Ger\u00e4te unter einem Whatsapp- oder Signal-Konto genutzt werden und in welchem Zustand sie sich wahrscheinlich gerade befinden. Das l\u00e4sst weitere R\u00fcckschl\u00fcsse zu: Ist beispielsweise ein bestimmtes Desktopger\u00e4t oder eine bestimmte Browserinstanz regelm\u00e4\u00dfig zu B\u00fcrozeiten online, kann bei eintreffenden Zustellbest\u00e4tigungen unter Umst\u00e4nden auf den Aufenthaltsort des Zieles geschlossen werden. Umgekehrt lassen Zustellbest\u00e4tigungen von einem meist nur Abends oder am Wochenende genutzten Desktoprechner auf den Aufenthalt zu Hause schlie\u00dfen.<\/p>\n<p>Die Anzahl der unter einem Konto registrierten Ger\u00e4te ist sogar noch einfacher festzustellen: Die Schl\u00fcsselserver von Whatsapp und Signal vergeben fortlaufende Nummern, wobei 0 respektive 1 das &#8222;Hauptger\u00e4t&#8220; anzeigt. H\u00f6here Nummern sind zus\u00e4tzliche Ger\u00e4te, sodass der Angreifer auch danach unterscheiden kann.<\/p>\n<p>Heimliche Nachrichtenflut<\/p>\n<p>F\u00fcr den Erkenntnisgewinn sind allerdings Serien von Zustellbest\u00e4tigungen erforderlich. Eine einzelne Messung sagt h\u00f6chstens aus, ob das Ger\u00e4t online ist. W\u00fcrde es dem Opfer nicht auffallen, von einer Lawine an Nachrichten eingedeckt zu werden? Nein, denn es ist m\u00f6glich, speziell strukturierte Nachrichten an Teilnehmer von Whatsapp und Signal zu schicken, die zwar Zustellbest\u00e4tigungen ausl\u00f6sen, am Endger\u00e4t aber nicht angezeigt werden. Daf\u00fcr haben die Forscher alternative Implementierungen der Anwendungen genutzt.<\/p>\n<p>Also kann ein Angreifer eine lange Serie stiller &#8222;Pings&#8220; an ein Ziel schicken, von dem er lediglich die Telefonnummer oder den Nutzernamen kennt, ohne dass es auff\u00e4llt. Die Signal-Infrastruktur hat immerhin eine Begrenzung auf eine Nachricht alle zwei Sekunden eingebaut, bei Whatsapp konnten die \u00d6sterreicher gar kein Rate Limiting ausmachen. Die Observation ist damit engmaschig \u00fcber lange Zeitr\u00e4ume hinweg m\u00f6glich.<\/p>\n<p>Somit kann aus der Ferne eruiert werden, auf wie vielen Endger\u00e4te ein Opfer sein Whatsapp- oder Signal-Konto nutzt, mit welchen Arten von Ger\u00e4ten und Betriebssystemen, zu welchen Uhrzeiten, und in welchem Betriebszustand diese gerade sind, samt \u00dcbertragungsmethode und vielleicht Aufenthaltsort. Das erm\u00f6glicht digitales Stalking ebenso wie die Auswahl von Malware f\u00fcr einen gezielten Angriff \u00fcber einen anderen Kanal; zudem k\u00f6nnen die Informationen dabei helfen, einen k\u00f6rperlichen \u00dcberfall genau dann durchzuf\u00fchren, wenn das Zielger\u00e4t entsperrt ist, was insbesondere Sicherheitsbeh\u00f6rden und Geheimdiensten hilft.<\/p>\n<p>\n      Dieser Link ist leider nicht mehr g\u00fcltig.\n    <\/p>\n<p>Links zu verschenkten Artikeln werden ung\u00fcltig,<br \/>\n      wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n    <\/p>\n<p><strong>Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"close notice This article is also available in English. It was translated with technical assistance and editorially reviewed&hellip;\n","protected":false},"author":2,"featured_media":337982,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[1743,94731,29,30,196,1273,94960,190,189,94961,194,191,94962,672,193,192],"class_list":{"0":"post-337981","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-datenschutz","9":"tag-defcon","10":"tag-deutschland","11":"tag-germany","12":"tag-it","13":"tag-mobiles","14":"tag-sba-research","15":"tag-science","16":"tag-science-technology","17":"tag-side-channel-attack","18":"tag-technik","19":"tag-technology","20":"tag-universitaet-wien","21":"tag-whatsapp","22":"tag-wissenschaft","23":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115013804700285399","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/337981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=337981"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/337981\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/337982"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=337981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=337981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=337981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}