WhatsApp: Gelöschte Chats sind nicht gelöscht, über iCloud-Backup eventuell einsehbar

29. Juli 2016 Kategorie: iOS, Social Network, geschrieben von: Sascha Ostermaier

whatsapp artikel logoAls WhatsApp die Verschlüsselung für alle Chats einführte, waren Datenschützer schnell zur Stelle, um aufzuklären, dass WhatsApp zwar Chatinhalte verschlüsselt, aber weiterhin Metadaten zu den Chats sammelt. Nicht heimlich, aber es gibt eben über WhatsApp keine „geheime Kommunikation“ im eigentlichen Sinn. Nun meldet sich wieder ein Sicherheitsforscher zu Wort, es geht um Chats, die man zwar löscht, die aber weiterhin über die WhatsApp-Datenbank auffindbar sind. Im Zweifelsfall könnten also gelöschte Chats von einem Gerät ausgelesen werden und als wäre das noch nicht genug, werden die iCloud-Backups (nicht die Backup-Funktion von WhatsApp) auch noch über etwaige andere verwendete Geräte synchronisiert.

Was bedeutet das nun? Apple könnte zum Beispiel zur Herausgabe des iCloud-Backups gezwungen werden, welches dann auch die gelöschten Chats von WhatsApp enthält. Diese sind leicht zugänglich, da keine iCloud-Backup-Inhalte verschlüsselt sind, was an Apple, nicht an WhatsApp liegt.

Auch kann jeder, der im Besitz eines zugänglichen Smartphones ist, ein Backup anfertigen und daraufhin die Chatlogs auslesen. Dieses Backup ist dann allerdings mit dem vom Nutzer gewählten Backup-Passwort geschützt. Gleiches gilt für den Zugang zum Mac eines Nutzers, wo die Backups ebenfalls vorhanden sind (iCloud). Hier ist unter Umständen ebenfalls ein Passwort erforderlich, an das man allerdings mit entsprechenden Tools herankommen könnte.

Aber warum sind die gelöschten Chats eigentlich noch aufrufbar? Das liegt an der verwendeten Datenbanktechnik. Gespeichert werden die Chats in einer SQLite-Datenbank. Löscht man einen Eintrag aus dieser Datenbank, wird dieser nicht gelöscht, sondern nur freigegeben. Er kann also vom nächsten Eintrag überschrieben werden. Wird er aber erst nach einer gewissen Zeit, je mehr gelöscht wird, desto länger dauert es, bis ein bestimmter Eintrag tatsächlich weg ist.

Die Nichtverschlüsselung des iCloud-Backups trägt ihren Teil dazu bei, dass man eben relativ einfach darauf zugreifen kann. Das Problem liegt auf Apples Seite. Allerdings gibt es auch für die App-Entwickler Möglichkeiten, diesen Umstand zu umgehen, zum Beispiel durch ein Überschreiben der zu löschenden Einträge bevor sie freigegeben werden.

Ein Grund in Panik zu verfallen, ist diese Entdeckung sicher nicht. Es gehört dennoch einiges dazu, um an die Daten zu kommen, aber man sollte sich dennoch bewusst sein, dass gelöschte Chats eben nicht immer gelöscht sind, nur weil man sie in der App nicht mehr sieht. Vor dem gleichen Problem steht übrigens iMessage (und vermutlich einige andere Apps, die SQLite-Datenbanken auf diese Weise verwenden).

Möchte man sich als Nutzer dennoch schützen, gibt es auch die ein oder andere Möglichkeit, Jonathan Zdziarski erklärt sie in seinem Blogpost. Für den Normalnutzer von WhatsApp wohl etwas übertrieben, aber gut zu wissen, dass man etwas machen könnte, wenn man denn möchte.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7720 Artikel geschrieben.