Telegram: Warum du das Feature „Leute in der Nähe“ nicht aktivieren solltest
Eigentlich ist es ja ein sehr praktisches Feature: Ihr teilt euren Standort mit einer App und sie verrät euch im Gegenzug zum Beispiel, wo die Essensbestellung gerade ist, wie weit ihr es zum nächsten Bahnhof habt oder wie viele Kilometer zwischen euch und eurem Tinder-Crush liegen. Das Ganze kann man aber auch missbrauchen, um etwa euren exakten Wohnort zu ermitteln – wenn die App zu genau arbeitet.
„Leute in der Nähe“-Feature ermöglicht genaue Standortermittlung
Wie der Bug-Jäger Ahmed Hassan in einem Blogbeitrag anschaulich demonstriert, ist es möglich, den genauen Stand- beziehungsweise Wohnort von Telegram-Nutzerinnen und -Nutzern zu ermitteln, wenn sie das „Leute in der Nähe“-Feature aktiviert haben. Weil Telegrams Security-Team selbst kein Problem darin zu sehen scheint, hat Hassan sich jetzt entschlossen, die Sicherheitslücke öffentlich zu machen und eine Warnung auszusprechen.
Um einen Ort zu bestimmen, benötigt man lediglich drei Entfernungsangaben zum „Zielobjekt“ – man geht also beispielsweise eine Runde um den Block und notiert zusätzlich zu den GPS-Koordinaten die genauen Entfernungen. Überträgt man die Ergebnisse in Google Maps, zeigt der Schnittpunkt der drei Kreise den Stand- beziehungsweise Wohnort eines anderen Nutzers oder einer Nutzerin.
Telegram hatte das Feature, sich Menschen in der Nähe anzeigen lassen zu können, schon 2019 eingeführt. Damit der eigene Account anderen Nutzerinnen und Nutzern angezeigt wird, müssen User die Funktion aber aktiv auswählen – wer das bisher nicht getan hat, läuft also auch nicht Gefahr, dass plötzlich Wildfremde vor der eigenen Haustür stehen.
Entwarnung: Tinder ist sicher – jedenfalls diesbezüglich
Und was ist jetzt mit anderen Apps, die ebenfalls Entfernungen zu anderen Userinnen und Usern anzeigen, etwa Tinder? Tatsächlich war es auch dort eine Zeit lang möglich, Aufenthaltsorte über die Trilateration zu ermitteln. Inzwischen ist die Sicherheitslücke aber geschlossen – und statt der genauen Entfernung gibt der Onlinedating-Dienst nur noch gerundete Werte an. Natürlich ließe sich auch damit der Wohn- oder Standort einer Person ermitteln, aber eben nur annähernd. Und gerade in größeren Städten nützt die Information, dass jemand innerhalb von 250 Quadratmetern um den Hauptbahnhof wohnt, zum Glück nur bedingt viel.
Trotzdem ergibt es Sinn, sich gut zu überlegen, wie viele Informationen man mit Apps teilt – und sich zu informieren, wie viele dieser Daten die App wiederum mit anderen Nutzerinnen und Nutzern teilt.