TL; DR. Wenn die Sicherheitsmaßnahmen verschiedener Seiten dazu führen, dass du selbst nicht mehr an die Information kommst, die du möchtest, geht es vermutlich schon wieder in eine kritische Richtung, da du nicht nachvollziehen kannst, welche Daten gespeichert sind und verwendet werden könnten.
Dass du deine persönlichen Daten großflächig in die weite Welt der kommerziellen Unternehmer gibst, sollte dir spätestens nach Einführung der Datenschutzgrundverordnung deutlich ins Bewusstsein getreten sein, da du im Vergleich zu vorher mit mehr Popups und Hinweisen dazu aufgefordert wirst, entsprechender Datenverarbeitung zuzustimmen. Mit dem Überwachungsskandal, den Edward Snowden aufgedeckt hat, ist zu einer ähnlichen Zeit die Erreichbarkeit dieser Daten klar geworden. Durch den Vorwurf an die Firmen, dass sie nicht ausreichend Aufmerksamkeit auf die Privatsphäre ihrer Nutzer lenken, sind nach und nach bessere Verschlüsselungen eingeführt worden. Mit Signal als Vorreiter für Ende-zu-Ende Verschlüsselung zogen auch andere Messenger schnell nach, um den Anschluss nicht zu verlieren. Schon vorher wurden die Nachrichten auf deinem Smartphone von WhatsApp zwar verschlüsselt. aber der private Schlüssel, der dir deine Nachrichtendatenbank als SQLite3 Datenbank im Klartext zur Verfügung stellte, war im selben Ordner abgelegt. Wenn jemand also in der Lage ist, dein Telefon um die Datenbank zu berauben, kommt der Schlüssel gleich mit. Die Backups deiner Nachrichten werden bei Google Drive abgelegt. Das hat den großen Vorteil, dass du das Telefon wechseln kannst, ohne deine ganzen Chats zu verlieren. Dieses Backup ist laut WhatsApp nicht durch die Ende-zu-Ende Verschlüsselung gesichert. Somit liegt die Sicherheit an diesem Ort bei Google und deinem Google Account.
Welche Daten ein Betrieb über dich erhebt, kannst du meistens in den Datenschutzbestimmungen nachlesen. Welche Daten letztendlich erhoben und gespeichert werden, sind jedoch ein weiteres Detail, welches nicht für dich einsehbar ist. Artikel 12 der DSGVO erlaubt es dir, alle diese Daten anzufragen. Diese erhältst du dann in digitaler- oder in Schriftform. Nun können Daten, die lokal abgelegt werden wie deine Nachrichten selbstverständlich nicht mit ausgegeben werden, zumal die Ende-zu-Ende Verschlüsselung genau diesen Mechanismus gewährleistet. Wenn es jedoch lokal vorhanden ist, könntest du denken, dass es mit ein paar Handgriffen möglich ist, diese Daten für dich selbst lesbar zu machen. Der Schlüssel, der dir das ermöglichen würde, ist mittlerweile in einen Systemordner gerückt worden, den du bei Android-Smartphones nicht erreichst, wenn dein Telefon nicht gerootet ist. Selbst wenn du diesen Schlüssel und die aktuelle Datenbank hast, ist es keineswegs jedem möglich, den Schlüssel anzuwenden und die Nachrichten in einem einsehbaren Textformat zu exportieren. Dafür gibt es zwar Tools, aber genau diese Funktion ist manchmal kostenpflichtig. Der Aufwand, diesen Schlüssel zu exportieren kannst du dir zwar aufbürden, aber ohne technisches Verständnis folgt darauf eine lange Durststrecke mit so manchem Misserfolg. Nach ausgiebiger Recherche scheint der allgemeine Trick zu sein:
- Älteres Android emulieren
- WhatsApp in einer niedrigeren Version installieren
- Mit dem eigenen WhatsApp Account anmelden
- Den Key kopieren, denn der ist in den älteren Versionen offen einsehbar
- Entweder mittels Python oder einem der oben erwähnten Tools die Datenbank extrahieren und entschlüsseln
Sollte ich auf meinem Weg, diesen Key zu extrahieren, eine einfachere Methode entdecken, werde ich sie nochmals ausführlicher beschreiben und auf GitHub zur Verfügung stellen. Der simplere Weg in meinem Fall wäre es, die Backup-Datenbank zu bekommen. Die APIs, die du jedoch dafür nutzen musst, ändern sich leider des Öfteren und sind aktuell auch in einem Stadium, in denen sie lediglich innerhalb von Google Apps benutzt werden können. Auch hier werde ich noch mehr Zeit investieren und mit etwas Persistenz einen Workaround finden. Da es heute nicht so weit gekommen ist, gebe ich mich zumindest für diesen Tag geschlagen. Die 40.000 Nachrichten, die du über die Funktion der App selbst exportieren kannst, reichen für meine Zwecke vorerst aus. Sollte ich dann mehr Daten benötigen, wird die Methodik zum Extrahieren der Daten bestimmt wieder eine andere sein. Fazit des Tages ist es also, dass es mittlerweile nicht einfach ist, seine eigene Privatsphäre zu erkunden. Welch sichere Welt!
Wünscht du dir einfache Exportfunktionen aller vorhandenen Daten in einer App? Schreib mir deine Meinung in die Kommentare!
Lied des Tages
Lieblingsstelle
You blocked me on Facebook and now you’re going to die
Knife Party- Internet Friends