Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

iPhone: Whatsapp vergisst nicht gut genug

Gelöscht ist gelöscht - das gilt auf dem Computer selten. Und auch bei Whatsapp auf dem iPhone lassen sich gelöschte Chatverläufe wiederherstellen. Es gibt aber einige Möglichkeiten, sich zu schützen.

Artikel veröffentlicht am 31. Juli 2016, 12:33 Uhr, Hauke Gierow

Whatsapp lässt auf dem iPhone gelöschte Chatprotokolle liegen. (Bild: Justin Sullivan/Getty Images)

Seit Einführung der Ende-zu-Ende-Verschlüsselung ist Whatsapp der am weitesten verbreitete Kryptomessenger. Doch der Sicherheitsexperte Jonathan Zdiarski hat bei einer Untersuchung der App auf dem iPhone einen Fehler gefunden, der eine nachträgliche Wiederherstellung eigentlich gelöschter Nachrichten ermöglicht.

Stellenmarkt

SWP Stadtwerke Pforzheim GmbH & Co. KG, Pforzheim
über experteer GmbH, deutschlandweit (Home-Office möglich)

Whatsapp speichert die gelöschten Nachrichten seiner Ansicht nach zwar nicht aktiv, mit forensischen Methoden können die Informationen aber wiederhergestellt werden. Denn die Whatsapp-Chats werden in einer SQlite-Datenbank abgespeichert. Löscht ein Nutzer eine der Nachrichten, wird diese im entsprechenden Datenbankfeld als gelöscht markiert, aber nicht überschrieben. Aus diesem Grund können die Informationen ausgelesen werden.

Verschlüsselung, aber nicht überall

Die standardmäßig aktivierte Verschlüsselung auf iPhones kann gegen einen Angriff helfen. Doch wer die Backup-Funktionen von iTunes und iCloud nutzt, kann die Chats trotzdem für Angreifer lesbar machen, denn die Whatsapp-Daten werden ebenfalls gesichert. Nutzer können bei iTunes auswählen, dass das Backup verschlüsselt wird, bei iCloud hingegen ist das nicht möglich. Deshalb lassen sich auch Backups von Apples Messenger-Dienst iMessage wiederherstellen.

Wer verhindern will, dass die Informationen von Dritten ausgelesen werden, kann laut Zdiarski verschiedene Maßnahmen ergreifen. Einerseits sollte ein langes Passwort für die Backup-Verschlüsselung via iTunes gewählt werden, das iCloud-Backup sollte komplett deaktiviert werden.

Erfahrene Nutzer können außerdem Pairlocking aktivieren. Dabei wird das iPhone mit einem Computer verbunden, der danach als einziges vertrautes Gerät mit dem iPhone kommunizieren kann. Andere PCs können dann nicht mehr verwendet werden, um etwa ein forensisches Backup des iPhones zu ziehen. Um die Funktion zu aktivieren, müssen Nutzer jedoch mit einer frischen Installation von iOS beginnen, alle auf dem Gerät vorhandenen Daten werden also gelöscht und müssen manuell wiederhergestellt werden.

Eine drastische Möglichkeit ist es außerdem, Whatsapp komplett zu löschen - dann verschwindet mit der App die gesamte Datenbank.