iOS / Social Network

WhatsApp: Gelöschte Chats sind nicht gelöscht, über iCloud-Backup eventuell einsehbar

Avatar-Fotovon | 6 Kommentare

whatsapp artikel logoAls WhatsApp die Verschlüsselung für alle Chats einführte, waren Datenschützer schnell zur Stelle, um aufzuklären, dass WhatsApp zwar Chatinhalte verschlüsselt, aber weiterhin Metadaten zu den Chats sammelt. Nicht heimlich, aber es gibt eben über WhatsApp keine „geheime Kommunikation“ im eigentlichen Sinn. Nun meldet sich wieder ein Sicherheitsforscher zu Wort, es geht um Chats, die man zwar löscht, die aber weiterhin über die WhatsApp-Datenbank auffindbar sind. Im Zweifelsfall könnten also gelöschte Chats von einem Gerät ausgelesen werden und als wäre das noch nicht genug, werden die iCloud-Backups (nicht die Backup-Funktion von WhatsApp) auch noch über etwaige andere verwendete Geräte synchronisiert.

Was bedeutet das nun? Apple könnte zum Beispiel zur Herausgabe des iCloud-Backups gezwungen werden, welches dann auch die gelöschten Chats von WhatsApp enthält. Diese sind leicht zugänglich, da keine iCloud-Backup-Inhalte verschlüsselt sind, was an Apple, nicht an WhatsApp liegt.

Auch kann jeder, der im Besitz eines zugänglichen Smartphones ist, ein Backup anfertigen und daraufhin die Chatlogs auslesen. Dieses Backup ist dann allerdings mit dem vom Nutzer gewählten Backup-Passwort geschützt. Gleiches gilt für den Zugang zum Mac eines Nutzers, wo die Backups ebenfalls vorhanden sind (iCloud). Hier ist unter Umständen ebenfalls ein Passwort erforderlich, an das man allerdings mit entsprechenden Tools herankommen könnte.

Aber warum sind die gelöschten Chats eigentlich noch aufrufbar? Das liegt an der verwendeten Datenbanktechnik. Gespeichert werden die Chats in einer SQLite-Datenbank. Löscht man einen Eintrag aus dieser Datenbank, wird dieser nicht gelöscht, sondern nur freigegeben. Er kann also vom nächsten Eintrag überschrieben werden. Wird er aber erst nach einer gewissen Zeit, je mehr gelöscht wird, desto länger dauert es, bis ein bestimmter Eintrag tatsächlich weg ist.

Die Nichtverschlüsselung des iCloud-Backups trägt ihren Teil dazu bei, dass man eben relativ einfach darauf zugreifen kann. Das Problem liegt auf Apples Seite. Allerdings gibt es auch für die App-Entwickler Möglichkeiten, diesen Umstand zu umgehen, zum Beispiel durch ein Überschreiben der zu löschenden Einträge bevor sie freigegeben werden.

Ein Grund in Panik zu verfallen, ist diese Entdeckung sicher nicht. Es gehört dennoch einiges dazu, um an die Daten zu kommen, aber man sollte sich dennoch bewusst sein, dass gelöschte Chats eben nicht immer gelöscht sind, nur weil man sie in der App nicht mehr sieht. Vor dem gleichen Problem steht übrigens iMessage (und vermutlich einige andere Apps, die SQLite-Datenbanken auf diese Weise verwenden).

Möchte man sich als Nutzer dennoch schützen, gibt es auch die ein oder andere Möglichkeit, Jonathan Zdziarski erklärt sie in seinem Blogpost. Für den Normalnutzer von WhatsApp wohl etwas übertrieben, aber gut zu wissen, dass man etwas machen könnte, wenn man denn möchte.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Fraggle says:
    29. Juli 2016 um 10:28 Uhr

    Es liegt an SQLite und die Datenschützer waren damals schnell zur Stelle? Klingt nicht wie ein neutraler Bericht. Und was SQLite DBs betrifft, ein Update einer DB mit Variableninhalt Null ist kein Problem, es liegt also an der Faulheit der Programmierer, nicht an einer DB.

  2. Aki says:
    29. Juli 2016 um 11:05 Uhr

    Hm, aber WA-Chats werden doch auch in der DB genau so verschlüsselt hinterlegt, wie sie übertragen werden und sollten nur lokal auf dem Gerät entschlüsselt werden können. Da dürfte es doch egal sein, ob die Nachrichten nun per MitM-Angriff abgefangen oder aus der DB ausgelesen werden, oder habe ich da einen Denkfehler?

  3. Alex says:
    29. Juli 2016 um 11:15 Uhr

    Wird das iCloud Backup wirklich nicht verschlüsselt? Unter iOS 9.3 werde ich nach meinem Passcode vom iPhone gefragt, wenn ich mein Backup wiederherstellen will. Allerdings bei aktivierter 2FA.

  4. TS says:
    29. Juli 2016 um 14:48 Uhr

    @Aki: Wenn die Nachrichten so verschlüsselt wären, wie sie übertragen werden könntest du nicht dein Gerät tauschen und die Nachrichten übernehmen, da auf dem anderen Gerät ein neuer Private-Key vorliegt. Das Problem lässt sich meiner Meinung nach 1:1 auf das GDrive-Backup übertragen

  5. Daniel says:
    29. Juli 2016 um 18:00 Uhr

    Durch das iCloud Backup vom iPhone meiner Frau hab ich raus gefunden das sie mich ein Jahr lang betrogen hat. War zwar nicht schön, aber ich hätte zumindest Gewissheit.

  6. Manuel says:
    30. Juli 2016 um 01:18 Uhr

    Wie sieht es da eigentlich bei Android und Windows Phone aus?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige