Wissen is bij WhatsApp niet echt wissen

WhatsApp blijkt veel meer informatie te bewaren dan de gebruikers van de chatdienst willen.

Ook na het wissen van chats, blijkt WhatsApp allerlei informatie van die chats te bewaren. Datbeweert althans Jonathan Zdziarski, een onderzoeker die zich heeft gespecialiseerd in iOS.

WhatsApp bewaart de logs van de conversatie, ontdekte hij, ook wanneer de WhatsApp-gebruikers dachten alles te hebben verwijderd. Die gegevens blijven achter op het toestel en vormen dus een aanknopingspunt voor iedereen die het toestel in handen krijgt en de gangen van de eigenaar van het betreffende toestel wil nagaan.

Wanneer het toestel bovendien van een backup-service is voorzien, is die log-informatie in principe ook via de cloudprovider op te vragen, bijvoorbeeld door Amerikaanse opsporingsdiensten.

WhatsApp maakte er een belangrijk punt van de chats sinds april dit jaar standaard te voorzien van encryptie. Dat klinkt veilig stelt Zdziarsk, maar betreft alleen de data in transit. Zowel in de cloud-backup als op het toestel zelf vindt geen encryptie plaats. De informatie kan dus met wat speciaal hackersgereedschap makkelijk worden ingezien.

Het bewaren van de logs is geen bewuste actie van WhatsApp, maar meer het gevolg van het ontbreken van een routine die gewiste informatie overschrijft. Volgens Zdziarski zit het probleem in de SQLite library.