Zelfs als u end-to-end gecodeerde berichten gebruikt en de app volledig verwijdert, zijn uw ‘privé’-gesprekken mogelijk niet zo verdwenen als u denkt. Recente juridische procedures hebben een aanzienlijk beveiligingslek aan het licht gebracht: iPhone-meldingsdatabases kunnen fragmenten van berichten opslaan lang nadat de verzendende app is verwijderd.
De zaak Texas: een schending van de privacy in de rechtbank
De kwetsbaarheid kwam aan het licht tijdens het proces tegen negen personen die werden beschuldigd van binnenlands terrorisme na een incident in juli 2025 in de ICE Prairieland Detention Facility in Texas. Tijdens de procedure werd onthuld dat de FBI met succes privé-Signaalberichten heeft geëxtraheerd van een iPhone die door een van de beklaagden werd gebruikt.
De implicaties van deze getuigenis zijn opvallend:
– De app was verdwenen: Een speciale agent van de FBI getuigde dat de Signal-app al van het apparaat was verwijderd op het moment van forensisch onderzoek.
– Verdwijnende berichten mislukt: Ondanks het gebruik van Signal’s “verdwijnende berichten”-functie bleef de inhoud toegankelijk.
– De bron van het lek: Terwijl Signal het bericht met succes verwijderde binnen zijn eigen gecodeerde omgeving, had het meldingssysteem van de iPhone de tekst al in de interne database opgeslagen.
Waarom dit belangrijk is: de maas in de melding
Deze ontdekking benadrukt een kritieke kloof tussen de ontwikkeling van veilige apps en het gedrag van mobiele besturingssystemen. Signal is ontworpen om ervoor te zorgen dat zodra een bericht verdwenen is, het ook verdwenen is. Wanneer er echter een bericht binnenkomt, maakt het besturingssysteem van de smartphone (iOS) vaak een secundaire record aan om een pushmelding op uw vergrendelingsscherm weer te geven.
In dit geval heeft de FBI de codering van Signal niet “gebroken”; in plaats daarvan omzeilden ze het door de “schaduwkopieën” op te halen van de berichten die waren achtergelaten door het meldingsbeheersysteem van de iPhone.
“Iemand die een beveiligde berichten-app verwijdert, verwacht redelijkerwijs dat zijn berichten niet voor onbepaalde tijd zullen blijven hangen of teruggehaald kunnen worden als het apparaat in onbetrouwbare handen valt”, zegt John Davisson, adjunct-directeur van het Electronic Privacy Information Center.
Dit roept een fundamentele vraag op voor digitale privacy: Kan een app echt als veilig worden beschouwd als het besturingssysteem eronder zijn gegevens lekt?
Hoe u uw berichten kunt beveiligen
Als u op Signal vertrouwt voor privacy waar veel op het spel staat, kunt u er niet van uitgaan dat het verwijderen van de app voldoende is. Om te voorkomen dat uw berichten worden gearchiveerd in de meldingendatabase van de iPhone, moet u de manier wijzigen waarop de app communiceert met het vergrendelingsscherm van uw telefoon.
Stapsgewijze privacygids
Om ervoor te zorgen dat uw berichten geen digitale voetafdruk achterlaten in de systeemlogboeken van uw telefoon, volgt u deze stappen op zowel iOS als Android :
- Open Signaal en ga naar het menu Instellingen.
- Selecteer Meldingen.
- Zoek de instelling voor “Weergeven” (of “Toon voorbeeld”).
- Wijzig de instelling in “Geen naam of bericht.”
Het resultaat: Je ontvangt nog steeds pushmeldingen om je te laten weten dat je een nieuw bericht hebt, maar de melding zal leeg zijn. De naam van de afzender of de inhoud van het bericht worden niet weergegeven. Hoewel dit de extra stap vereist van het openen van de app om elke tekst te lezen, zorgt dit ervoor dat er geen leesbare gegevens worden opgeslagen in de interne opslag van de iPhone, waardoor forensische extractie veel moeilijker wordt.
Conclusie: Digitale privacy is een gelaagde verdediging; zelfs de sterkste codering kan worden ondermijnd door de manier waarop uw smartphone met meldingen omgaat. Om echte anonimiteit te behouden, moeten gebruikers hun apps zo configureren dat het besturingssysteem geen gevoelige informatie in de cache opslaat.
