So bekämpft Whatsapp verschlüsselten Spam

Dank Ende-zu-Ende-Verschlüsselung hat Whatsapp keinen Zugriff auf den Inhalt übermittelter Nachrichten. Damit kann aber auch Whatsapps Spamfilter keine Inhalte bewerten. Trotzdem hat die Facebook-Tochter es geschafft, die Zahl der Spam-Beschwerden zu halbieren. Gleichzeitig wurden die False Positives reduziert. Wie das gelang, verriet Matt Jones, Sicherheitsentwickler bei Whatsapp, auf der Konferenz Usenix Enigma.

Statt der Inhalte bewertet Whatsapps Anti-Spam-System das Verhalten der Absender und Empfänger. Ziel ist, die Kosten kommerzieller Spammer so hoch zu treiben, dass sich das Spammen auf Whatsapp nicht mehr rechnet. Nicht-kommerzielle Taugenichtse mit Geld und Tagesfreizeit machen nur einen kleinen Teil des Spamaufkommens aus.

Metadaten verraten genug

Zu den von Whatsapp ausgewerteten Metadaten gehören das Alter des Kontos, also vor wie langer Zeit es eingerichtet wurde, wieviele Nachrichten es in den letzten 30 Sekunden abgesetzt hat, und ob es einen anderen Client als die Original-App benutzt. Als Beispiel nannte Jones das alternative Interface Chat-API. "Die Leute, die diese [alternativen Anwendungen] programmieren, sind keine schlechten Leute", betonte der Sicherheitsentwickler, "Unglücklicherweise ist die Mehrheit deren Nutzer Spammer. […] Wir können kurz nach der Registrierung erkennen, wenn Sie einen Fake Client benutzen, meistens noch bevor Sie Spam-Nachrichten versenden."

Außerdem fließen Merkmale wie Spracheinstellung der App im Verhältnis zum Aufenthaltsort und die mangelnde Übereinstimmung des Landescodes des Handys mit dem Netzwerk-Land in die Bewertung ein. Außerdem berücksichtigt: "Wie viele Leute haben wir in ihrem AS (Autonomen System) gesehen? Wieviel Prozent davon haben wir [wegen Spams] gesperrt?", verriet Jones. Auch IP-Adress-Reihen von VPNs und bestimmte Telefonnummerngassen erhöhen die Wahrscheinlichkeit, auf dem Index zu landen.

Verdächtig wäre zudem eine Welle von Neuanmeldungen von einer einzelnen IP-Adresse. Und natürlich helfen die von anderen Usern eingereichten Spam-Beschwerden. Entscheidend ist eine Gesamtbewertung der gesammelten Daten. Und auch das verschafft natürlich keine Abwehrgarantie. Aber: "Es zwingt die Angreifer, mehr Dinge zu kaufen", so Jones. Wollen sie weiterhin Nachrichtenlawinen absetzen, müssen sie neue Software installieren und immer öfter Netzbetreiber, Geräte oder VPN wechseln. Und irgendwann rechnet sich das Spammen dann nicht mehr.

Spammer-Konten werden gesperrt

Als Sicherheitsnetz gibt es zudem eine fixe Grenze der Zahl an Nachrichten, die von einem Konto in einem bestimmten Zeitraum versandt werden können (rate limiting). Nach Jones' Angaben konnte Whatsapp das Spamaufkommen rund um die Einführung der Ende-zu-Ende-Verschlüsselung zunächst halbieren und seither noch einmal halbieren. Klassisches Spam-Filtering im Sinne des Blockierens von Nachrichten setzt Whatsapp übrigens gar nicht ein, denn die Grundfunktion des Messengers, Nachrichten zu übermitteln, soll nicht beeinträchtigt werden.

Stattdessen werden spam-verdächtige Konten komplett blockiert. "Sie bekommen die klare Information, dass sie gesperrt wurden", sagte der Whatsapp-Entwickler. Eine Beschwerde dagegen mit der Bitte um Reaktivierung ist möglich aber: "Es ist schwierig, das Berufungsverfahren zu automatisieren." Die Zahl solcher Beschwerden sei ebenfalls deutlich zurückgegangen. Das weist auf weniger False Positives hin.

• Whatsapp-Alternativen für Smartphone, PC und Tablet

(ds)