Eine neu eingereichte Sammelklage vor einem US-Bundesgericht(neues Fenster) behauptet, dass das Versprechen von WhatsApp zur Ende-zu-Ende-Verschlüsselung (E2EE) irreführend ist. In der Klage wird behauptet, dass Meta-Mitarbeiter über interne Systeme auf den Inhalt von WhatsApp-Nachrichten zugreifen können, trotz wiederholter Zusicherungen, dass „nicht einmal WhatsApp(neues Fenster)“ Benutzernachrichten lesen kann.
Lies die vollständige Klage hier:
Die am 23. Januar im Northern District of California eingereichte Klage erhebt weitreichende Anschuldigungen.
Der Beschwerde zufolge behaupten ungenannte Whistleblower, dass Meta-Mitarbeiter über ein internes Auftragssystem Zugriff auf WhatsApp-Nachrichten anfordern können. Sobald genehmigt, so behauptet die Beschwerde, können Nachrichten nahezu in Echtzeit und historisch eingesehen werden, ohne einen zusätzlichen Entschlüsselungsschritt.
Die Klage argumentiert, dass dieser angebliche Zugriff den öffentlichen Erklärungen, Marketingmaterialien und Aussagen von WhatsApp vor dem Gesetzgeber widerspricht, in denen behauptet wird, dass Nachrichteninhalte nur für Absender und Empfänger zugänglich sind.
Meta bestreitet die Vorwürfe. In einer Erklärung gegenüber Bloomberg(neues Fenster) sagte Meta-Sprecher Andy Stone: „Jede Behauptung, dass die WhatsApp-Nachrichten von Menschen nicht verschlüsselt sind, ist kategorisch falsch und absurd. WhatsApp ist seit einem Jahrzehnt unter Verwendung des Signal-Protokolls Ende-zu-Ende-verschlüsselt. Diese Klage ist ein frivoles Werk der Fiktion.“
Es ist wichtig, zwischen Anschuldigungen und festgestellten Tatsachen zu unterscheiden. Die Beschwerde enthält keine technischen Beweise, die eine kryptografische Hintertür demonstrieren oder anderweitig beweisen, dass die Verschlüsselung von WhatsApp gefährdet wurde. Zum jetzigen Zeitpunkt bleiben die Behauptungen unbewiesen.
Frühere Berichte haben gezeigt, dass WhatsApp auf Nachrichten zugreifen kann, die Benutzer manuell wegen Missbrauchs melden, und dass es umfangreiche Metadaten sammelt(neues Fenster). Diese Berichte stützen jedoch keine Behauptungen über einen routinemäßigen oder universellen Zugriff auf Nachrichteninhalte.
Dennoch wirft der Fall eine bekannte und unangenehme Frage auf: Wenn eine Plattform Closed Source ist und von einem einzigen Unternehmen kontrolliert wird, können Benutzer dann Zusicherungen vertrauen, die sie nicht unabhängig überprüfen können?
Ende-zu-Ende-Verschlüsselung ist eine technische Garantie, dass Nachrichteninhalte nur vom Absender und dem beabsichtigten Empfänger lesbar sind, da die zum Entschlüsseln von Nachrichten erforderlichen Schlüssel ausschließlich auf den Geräten der Benutzer existieren und für niemanden sonst zugänglich sind.
Während sich dieser Fall entfaltet, bekräftigt er ein Grundprinzip der Privatsphäre: Verschlüsselung sollte überprüfbar sein, keine Vertrauenssache.
