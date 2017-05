WhatsApp verschlüsselt die Daten auf einem iCloud-Server zusätzlich, die Forensik-Firma Oxygen verspricht ihren Kunden Zugriff auf die Daten - es gibt aber Einschränkungen.

Vergrößern Die Software ermöglicht den Download von Cloud-Daten.

WhatsApp gibt sich große Mühe, die Daten seiner Kunden abzusichern. Sichert ein WhatsApp-Nutzer seine Daten per iCloud-Backup, werden die Daten seit Ende letzten Jahres vor dem Upload verschlüsselt. Wie Forbes berichtet, gibt es aber unter Umständen doch die Möglichkeit der Entschlüsselung. Laut dem Bericht sollen die Produkte der Softwarefirma Oxygen Forensics diese Verschlüsselung knacken können. Die auf Forensik-Software spezialisierte Firma bietet die Software etwa Behörden wie dem FBI an, die Mobilgeräte von Verdächtigen entsperren wollen. Die Umsetzung ist aber nur möglich, wenn man Zugriff auf die Anmeldedaten und die SIM-Card des Nutzers hat. Dann kann die Forensic Detective-Software die verschlüsselten Daten als Datei von den iCloud-Servern laden – ein wenig wie eine Datenrettungs-Software. Da die Datei durch einen einzigartigen Verschlüsselungs-Key geschützt ist, benötigt das Tool außerdem eine SIM-Karte mit der Telefonnummer des Nutzers. Mit dieser SIM-Karte oder dem Handy kann die Software dann einen neuen Schlüssel erstellen und die WhatsApp-Archivdatei entschlüsseln.

Interessant ist die Software deshalb vor allem für Behörden, die physischen Zugriff auf das Handy des Nutzers haben, weniger für Hacker. Wie der COO des Softwareunternehmens gegenüber Forbes angibt, kann das Toll unter Umständen sogar die Anmeldedaten für iCloud auslesen. So kann das Tool bei einem eingeschalteten Gerät die Authentifizierungs-Tokens von iOS-Geräten rekonstruieren, was Zugriff auf iCloud-Daten ermögliche – ohne Nutzername und Passwort. Dazu muss das Gerät allerdings eingeschaltet in den Besitz der Behörden gelangen, ein Neustart lösche diese Tokens. Die Software der amerikanischen Firma Oxygen beherrscht dies übrigens nicht nur bei iCloud: One Drive, Facebook, Google und andere Webdienste werden ebenfalls unterstützt. Zu den Kunden des von Oleg Fedorow und Oleg Davydow gegründeten Unternehmens zählen zahlreiche Behörden, darunter die Münchner Polizei, allerdings auch Privatpersonen.