Die Daten im Telefon-Adressbuch sind unzureichend geschützt. Kryptografie-Experten aus Graz und Darmstadt entwickelten daher eine Sicherheitssoftware für den Datenabgleich bei Messenger-Diensten.

Einen besseren Schutz der persönlichen Kontakte am Smartphone - und damit von sensiblen Daten - wollen Kryptografie-Experten der TU Graz erreichen. Gemeinsam mit Kollegen der TU Darmstadt haben sie ein Verfahren entwickelt, das bei der Installation eines Messenger-Dienstes den Adressbuch-Datenabgleich sicherer macht. Für diese Entwicklung wurde die Forschungsgruppe beim Deutschen IT-Sicherheitspreis mit dem zweiten Platz ausgezeichnet, teilte die TU Graz am Montag mit.

Die Installation eines Messenger-Dienstes am Smartphone, mit dem man Sprachnachrichten, Videos und Bilder verschicken kann, geht einfach: Als Nutzer muss man der App nur rasch die Erlaubnis erteilen, auf das bisherige Telefon-Adressbuch zuzugreifen. Der Dienstanbieter gleicht die Telefon-Adressbücher mit seiner eigenen Kontakt-Datenbank ab (Schnittmengenberechnung) und aktualisiert sie durch regelmäßige Zugriffe immer wieder. Bei diesem Prozess werden derzeit die kompletten Adressbücher auf die Server des Dienstanbieters hochgeladen. Dann werden die gemeinsamen Kontakte zwischen Dienstanbieter und Nutzer mittels Schnittmengenberechnungen ermittelt. Bei diesem Vorgang kann es auch zu unerwünschten Zugriffen auf die Kontaktinformationen kommen.