Eind vorig jaar heeft WhatsApp stilletjes een beveiligingsmaatregel doorgevoerd waardoor berichten die via iCloud worden geback-upt voortaan zijn versleuteld. Voorheen werden de back-ups onversleuteld opgeslagen. Iemand die toegang tot de iCloud-back-up had kon zo ook alle WhatsApp-berichten lezen.

Als een gebruiker er nu voor kiest om zijn WhatsApp-data via Apple's iCloud te back-uppen, en een speciale verificatiecode invoert die via sms is verkregen, wordt er een unieke encryptiesleutel gegenereerd. Deze sleutel wordt vervolgens gebruikt om de geback-upte data te versleutelen. Het is nog steeds mogelijk om deze data te ontsleutelen, maar in dit geval moet een aanvaller of opsporingsdienst over het Apple ID, wachtwoord en de simkaart of telefoon van de gebruiker beschikken, zo meldt ontwikkelaar van forensische software Oxygen Forensics.

Dit zou alleen handig zijn als WhatsApp van een door de politie in beslag genomen telefoon was verwijderd en de politie de gegevens via iCloud wil terughalen, zo meldt zakenblad Forbes. Daarnaast kan ook WhatsApp de gegevens ontsleutelen. "Op dit moment zijn de gegevens niet via iCloud benaderbaar, maar nog wel door WhatsApp. Gebruikers moeten voor zichzelf bepalen of dit een acceptabele oplossing is", zegt Elmar Eperiesi-Beck van beveiligingsbedrijf Eperi tegenover de Daily Telegraph. Hij merkt op dat WhatsApp zowel de sleuteldata genereert en back-upt. "Dit houdt in dat ze toegang tot de sleutel hebben en ook de gebruikersdata kunnen benaderen. Alleen de gebruiker zou de toegangssleutel moeten kunnen genereren." Het is onduidelijk of de beveiligingsmaatregel ook voor Androidgebruikers beschikbaar is gemaakt.