iPhone: Whatsapp vergisst nicht gut genug
Gelöscht ist gelöscht - das gilt auf dem Computer selten. Und auch bei Whatsapp auf dem iPhone lassen sich gelöschte Chatverläufe wiederherstellen. Es gibt aber einige Möglichkeiten, sich zu schützen.
Seit Einführung der Ende-zu-Ende-Verschlüsselung ist Whatsapp der am weitesten verbreitete Kryptomessenger. Doch der Sicherheitsexperte Jonathan Zdiarski hat bei einer Untersuchung der App auf dem iPhone einen Fehler gefunden, der eine nachträgliche Wiederherstellung eigentlich gelöschter Nachrichten ermöglicht.
Whatsapp speichert die gelöschten Nachrichten seiner Ansicht nach zwar nicht aktiv, mit forensischen Methoden können die Informationen aber wiederhergestellt werden. Denn die Whatsapp-Chats werden in einer SQlite-Datenbank abgespeichert. Löscht ein Nutzer eine der Nachrichten, wird diese im entsprechenden Datenbankfeld als gelöscht markiert, aber nicht überschrieben. Aus diesem Grund können die Informationen ausgelesen werden.
Verschlüsselung, aber nicht überall
Die standardmäßig aktivierte Verschlüsselung auf iPhones kann gegen einen Angriff helfen. Doch wer die Backup-Funktionen von iTunes und iCloud nutzt, kann die Chats trotzdem für Angreifer lesbar machen, denn die Whatsapp-Daten werden ebenfalls gesichert. Nutzer können bei iTunes auswählen, dass das Backup verschlüsselt wird, bei iCloud hingegen ist das nicht möglich. Deshalb lassen sich auch Backups von Apples Messenger-Dienst iMessage wiederherstellen.
Wer verhindern will, dass die Informationen von Dritten ausgelesen werden, kann laut Zdiarski verschiedene Maßnahmen ergreifen. Einerseits sollte ein langes Passwort für die Backup-Verschlüsselung via iTunes gewählt werden, das iCloud-Backup sollte komplett deaktiviert werden.
Erfahrene Nutzer können außerdem Pairlocking aktivieren. Dabei wird das iPhone mit einem Computer verbunden, der danach als einziges vertrautes Gerät mit dem iPhone kommunizieren kann. Andere PCs können dann nicht mehr verwendet werden, um etwa ein forensisches Backup des iPhones zu ziehen. Um die Funktion zu aktivieren, müssen Nutzer jedoch mit einer frischen Installation von iOS beginnen, alle auf dem Gerät vorhandenen Daten werden also gelöscht und müssen manuell wiederhergestellt werden.
Eine drastische Möglichkeit ist es außerdem, Whatsapp komplett zu löschen - dann verschwindet mit der App die gesamte Datenbank.
Ich denke, dass die beste Idee ist, Whatsapp überhaupt nicht zu verwenden. In letzter...
Beim Flashspeicher ist das Überschreiben blödsinn, weil man eh keinen physikalischen...
Hallo zusammen, passend zum Thema: Online-Umfrage für meine Masterarbeit. Thema sind...
Woher stammen die Informationen dass die Daten in der iCloud unverschlüsselt sind? Siehe...
Ja, die gibt es. Die beste Lösung um sich zu schützen ist simpel: "Vergiss Whatsapp".