WhatsApp: Gelöschte Chats weiterhin auffindbar

Der Kurznachrichten-Messenger WhatsApp löscht eure Unterhaltungen nur unzureichend. Darauf macht der Security-Experte Jonathan Zdziarski aufmerksam und sieht den Fehler im Datenbank-Aufbau des Facebook-Angebotes.

Schuld sei die Tatsache, dass WhatsApp seine Konversationen in einer herkömmlichen SQLite-Datenbank sichern würde und diese, auch wenn ihr ausdrücklich um die Löschung ausgewählter Chats gebeten habt, nur als gelöscht markiert aber nicht vom Gerät entfernt.

Ein Verhalten, das dafür sorgt, dass sich eure Unterhaltungen noch Wochen nach der Löschung wiederherstellen lassen. Doch damit nicht genug: Auch das iCloud-Backup verhindert laut Zdziarski die hundertprozentig sichere WhatsApp-Konversation. Selbst wenn ihr die Anwendungen von all euren Geräten entfernt habt, ist es gut möglich, dass Apples iCloud-Backup noch eine ältere Version der Chat-Datenbank vorhält. Ein Problem, mit dem auch Apples iMessage zu kämpfen hat.

Zdziarski erklärt:

Apple’s iMessage has this problem and it’s just as bad, if not worse. Your SMS.db is stored in an iCloud backup, but copies of it also exist on your iPad, your desktop, and anywhere else you receive iMessages. Deleted content also suffers the same fate.

Unterm Strich sicher kein Anlass zur Sorge. Die Info jedoch könnt ihr im Hinterkopf behalten: Wenn ihr euch von alten WhatsApp-Unterhaltungen verabschiedet und diese in der App löscht, werden diese vorerst nur als gelöscht gekennzeichnet, sind aber noch so lange vorhanden, bis die App die alten Datenbank-Einträge nach und nach mit neuen Nachrichten überschrieben hat. Forensische Artefakte, die sich von Strafverfolgungsbehörden wiederherstellen lassen können.

Wer sich komplett von alten WhatsApp-Nachrichten verabschieden möchte löscht alle Instanzen der App und alle iCloud-Backups.