WhatsApp: Gelöschte Chats sind nicht gelöscht, über iCloud-Backup eventuell einsehbar
Als WhatsApp die Verschlüsselung für alle Chats einführte, waren Datenschützer schnell zur Stelle, um aufzuklären, dass WhatsApp zwar Chatinhalte verschlüsselt, aber weiterhin Metadaten zu den Chats sammelt. Nicht heimlich, aber es gibt eben über WhatsApp keine „geheime Kommunikation“ im eigentlichen Sinn. Nun meldet sich wieder ein Sicherheitsforscher zu Wort, es geht um Chats, die man zwar löscht, die aber weiterhin über die WhatsApp-Datenbank auffindbar sind. Im Zweifelsfall könnten also gelöschte Chats von einem Gerät ausgelesen werden und als wäre das noch nicht genug, werden die iCloud-Backups (nicht die Backup-Funktion von WhatsApp) auch noch über etwaige andere verwendete Geräte synchronisiert.
Was bedeutet das nun? Apple könnte zum Beispiel zur Herausgabe des iCloud-Backups gezwungen werden, welches dann auch die gelöschten Chats von WhatsApp enthält. Diese sind leicht zugänglich, da keine iCloud-Backup-Inhalte verschlüsselt sind, was an Apple, nicht an WhatsApp liegt.
Auch kann jeder, der im Besitz eines zugänglichen Smartphones ist, ein Backup anfertigen und daraufhin die Chatlogs auslesen. Dieses Backup ist dann allerdings mit dem vom Nutzer gewählten Backup-Passwort geschützt. Gleiches gilt für den Zugang zum Mac eines Nutzers, wo die Backups ebenfalls vorhanden sind (iCloud). Hier ist unter Umständen ebenfalls ein Passwort erforderlich, an das man allerdings mit entsprechenden Tools herankommen könnte.
Aber warum sind die gelöschten Chats eigentlich noch aufrufbar? Das liegt an der verwendeten Datenbanktechnik. Gespeichert werden die Chats in einer SQLite-Datenbank. Löscht man einen Eintrag aus dieser Datenbank, wird dieser nicht gelöscht, sondern nur freigegeben. Er kann also vom nächsten Eintrag überschrieben werden. Wird er aber erst nach einer gewissen Zeit, je mehr gelöscht wird, desto länger dauert es, bis ein bestimmter Eintrag tatsächlich weg ist.
Die Nichtverschlüsselung des iCloud-Backups trägt ihren Teil dazu bei, dass man eben relativ einfach darauf zugreifen kann. Das Problem liegt auf Apples Seite. Allerdings gibt es auch für die App-Entwickler Möglichkeiten, diesen Umstand zu umgehen, zum Beispiel durch ein Überschreiben der zu löschenden Einträge bevor sie freigegeben werden.
Ein Grund in Panik zu verfallen, ist diese Entdeckung sicher nicht. Es gehört dennoch einiges dazu, um an die Daten zu kommen, aber man sollte sich dennoch bewusst sein, dass gelöschte Chats eben nicht immer gelöscht sind, nur weil man sie in der App nicht mehr sieht. Vor dem gleichen Problem steht übrigens iMessage (und vermutlich einige andere Apps, die SQLite-Datenbanken auf diese Weise verwenden).
Möchte man sich als Nutzer dennoch schützen, gibt es auch die ein oder andere Möglichkeit, Jonathan Zdziarski erklärt sie in seinem Blogpost. Für den Normalnutzer von WhatsApp wohl etwas übertrieben, aber gut zu wissen, dass man etwas machen könnte, wenn man denn möchte.
Es liegt an SQLite und die Datenschützer waren damals schnell zur Stelle? Klingt nicht wie ein neutraler Bericht. Und was SQLite DBs betrifft, ein Update einer DB mit Variableninhalt Null ist kein Problem, es liegt also an der Faulheit der Programmierer, nicht an einer DB.
Hm, aber WA-Chats werden doch auch in der DB genau so verschlüsselt hinterlegt, wie sie übertragen werden und sollten nur lokal auf dem Gerät entschlüsselt werden können. Da dürfte es doch egal sein, ob die Nachrichten nun per MitM-Angriff abgefangen oder aus der DB ausgelesen werden, oder habe ich da einen Denkfehler?
Wird das iCloud Backup wirklich nicht verschlüsselt? Unter iOS 9.3 werde ich nach meinem Passcode vom iPhone gefragt, wenn ich mein Backup wiederherstellen will. Allerdings bei aktivierter 2FA.
@Aki: Wenn die Nachrichten so verschlüsselt wären, wie sie übertragen werden könntest du nicht dein Gerät tauschen und die Nachrichten übernehmen, da auf dem anderen Gerät ein neuer Private-Key vorliegt. Das Problem lässt sich meiner Meinung nach 1:1 auf das GDrive-Backup übertragen
Durch das iCloud Backup vom iPhone meiner Frau hab ich raus gefunden das sie mich ein Jahr lang betrogen hat. War zwar nicht schön, aber ich hätte zumindest Gewissheit.
Wie sieht es da eigentlich bei Android und Windows Phone aus?