WhatsApp-Klage stößt bei Kryptographen und Datenschutzanwälten auf Skepsis

Kurzfassung

• Kryptografen und Datenschutzanwälte sagten, dass eine neue Sammelklage, die Meta beschuldigt, heimlich auf WhatsApp-Nachrichten zuzugreifen, an technischen Details mangelt.
• Experten erklärten, dass eine groß angelegte Offenlegung von Nachrichten wahrscheinlich eher auf Risiken auf Nutzerseite, wie kompromittierte Geräte, zurückzuführen sei.
• Es wurden auch Bedenken geäußert, ob die Beschwerde die erforderliche Spezifität aufweist, um in einem frühen Gerichtsverfahren Bestand zu haben.

Seit Jahren versichert WhatsApp seinen etwa drei Milliarden Nutzern, dass ihre Nachrichten durch End-to-End-Verschlüsselung geschützt sind—so sicher, dass nicht einmal WhatsApp sie lesen kann.
Eine neue Klage, die diese Behauptung in Frage stellt, stößt bei Kryptografen und Datenschutzanwälten auf schnelle Skepsis, von denen viele sagen, dass die Anschuldigungen mehr Fragen zu Beweisen und Timing aufwerfen als zur zugrunde liegenden Sicherheit von WhatsApp.
Technologen, die Decrypt kontaktierten, sagten, sie sehen keinen klaren technischen Weg für Meta, routinemäßig den Klartext von WhatsApp-Nachrichten zuzugreifen, wie die Klage behauptet.


Matthew Green, Professor für Kryptografie an der Johns Hopkins University, sagte, der einzige realistische Weg, wie WhatsApp-Nachrichten in großem Umfang offengelegt werden könnten, wäre durch unverschlüsselte Cloud-Backups, die bei Drittanbietern wie Google oder Apple gespeichert sind, also Systeme außerhalb der Kontrolle von Meta.
„Hintertüren in einer App sind immer theoretisch möglich“, sagte Green. „Aber sie wären in der Regel durch Reverse Engineering der App erkennbar. Die Tatsache, dass die Kläger nichts Spezifisches nachweisen oder behaupten, ist ein ziemlich gutes Zeichen dafür, dass sie keine Hintertür kennen, denn das Finden eines solchen Fehlers würde ihren Fall deutlich stärken.“
Nick Doty, Technologe beim Center for Democracy and Technology, nahm eine vorsichtigere Haltung ein und sagte Decrypt, dass Außenstehende keinen vollständigen Einblick in proprietäre Messaging-Systeme haben, aber die Behauptungen weiterhin unwahrscheinlich seien.
„Ich denke, es ist für eine dritte Partei sehr schwierig, das mit so viel Vertrauen zu sagen“, sagte Doty. „Ich wäre sehr überrascht, wenn die Behauptungen korrekt sind.“

Doty fügte hinzu, dass Verschlüsselung kein Allheilmittel ist. Nachrichten könnten ohne das Brechen der Verschlüsselung selbst offengelegt werden, zum Beispiel durch Malware, die auf einem Nutzergerät installiert ist, oder durch freiwillige Meldung missbräuchlicher Inhalte durch Nutzer. Aber die Klage scheint etwas Weitergehendes zu behaupten, sagte er.
„Was in der kurzen Beschreibung in dieser Klage beschrieben wird, scheint diese Fälle nicht abzudecken“, sagte Doty. „Es scheint spezifisch zu sein, dass es um alle Nachrichten geht, nicht nur um einige, und um Nachrichten, die direkt von Meta zugänglich gemacht werden.“
Rechtsexperten fragten hingegen, ob die Beschwerde die erforderliche Spezifität bietet, um in einem frühen Gerichtsverfahren Bestand zu haben.
Maria Villegas Bravo, Rechtsberaterin beim Electronic Privacy Information Center, teilte diese Zweifel aus rechtlicher Sicht und sagte, die Beschwerde sei in Bezug auf die tatsächliche Software von WhatsApp wenig detailliert.
„Ich sehe keine tatsächlichen Behauptungen oder Informationen über die eigentliche Software selbst“, sagte Villegas Bravo. „Ich habe viele Fragen, die ich beantwortet haben möchte, bevor ich möchte, dass diese Klage weiterverfolgt wird.“
Villegas Bravo hinterfragte auch den Zeitpunkt des Falls und bemerkte, dass er erscheint, während WhatsApp weiterhin gegen NSO Group, den Spionagesoftware-Hersteller hinter Pegasus, klagt.
In diesem Fall beschuldigte WhatsApp NSO, seine Infrastruktur missbraucht zu haben, um Malware an die Geräte der Nutzer zu liefern, ein Angriffsvektor, der nicht das Brechen der WhatsApp-Verschlüsselung beinhaltete.
„Es ist sehr verdächtig, dass dies passiert, während die Berufung läuft, während NSO Group versucht, sich von Sanktionen der US-Regierung zu lösen“, sagte sie und verwies auf eine ähnliche Klage, die in Israel eingereicht wurde.

Im Mai 2025 wurde NSO dazu verurteilt, mehr als 167 Millionen US-Dollar Schadenersatz an WhatsApp zu zahlen, weil es über 1.400 Nutzer unrechtmäßig ins Visier genommen hatte.
„Ich halte diese Klage für unbegründet“, sagte Villegas Bravo.
Rivalen äußern sich
Der Fall hat auch Kommentare von konkurrierenden Messaging-Führungskräften auf sich gezogen.
Telegram-Gründer und CEO Pavel Durov schrieb auf X, dass die Anschuldigungen mit den früheren Kritiken von Telegram an die Sicherheit von WhatsApp übereinstimmen, obwohl er keine Beweise im Zusammenhang mit der Klage selbst vorlegte.
Auch X-Besitzer Elon Musk behauptete, dass „WhatsApp nicht sicher ist“, und forderte Nutzer auf, auf Xs verschlüsselte Messaging-Funktion umzusteigen.
Beide Führungskräfte untermauerten ihre Behauptungen nicht, und Experten warnten davor, wettbewerbsorientierte Rhetorik mit technischem Beweis zu verwechseln. Dennoch fällt die Klage in eine sensible Phase für Meta, insbesondere in aufstrebenden Märkten, in denen WhatsApp die tägliche Kommunikation dominiert.
Allein in Indien gibt es mehr als 850 Millionen WhatsApp-Nutzer, in Brasilien kommen weitere 148 Millionen hinzu, was jede ernsthafte Herausforderung an die Datenschutzversprechen der Plattform weit über US-Gerichte hinaus relevant macht.
Was ist los?
Die Skepsis folgt auf die Einreichung der vorgeschlagenen Sammelklage beim Bundesgericht in Kalifornien am Freitag, die Meta und seine WhatsApp-Tochter beschuldigt, interne Tools zu unterhalten, die es Mitarbeitern ermöglichen, auf private Nachrichteninhalte zuzugreifen, trotz öffentlicher Behauptungen über End-to-End-Verschlüsselung.

Die Kläger, darunter Nutzer aus Australien, Brasilien, Indien, Mexiko und Südafrika, wollen seit 2016 Vertreter für Nicht-US- und Nicht-Europäische WhatsApp-Nutzer sein.
Die Beschwerde behauptet, dass Meta interne Teams „siloartig“ organisiert hat, sodass Mitarbeiter nicht vollständig verstehen, wie der Zugriff auf WhatsApp-Nachrichten funktioniert, und dass Nutzer auf die öffentlichen Zusicherungen von Meta angewiesen sind, weil der vollständige Messaging-Stack von WhatsApp nicht Open Source oder unabhängig prüfbar ist.
Es werden Verstöße gegen Bundes- und kalifornische Datenschutzgesetze, Vertragsbruch, ungerechtfertigte Bereicherung und unlauteren Wettbewerb geltend gemacht, und es wird auf frühere öffentliche Aussagen von Meta-CEO Mark Zuckerberg verwiesen, der behauptete, das Unternehmen könne WhatsApp-Nachrichten nicht lesen.
Meta hat die Anschuldigungen entschieden zurückgewiesen. In einer mit Decrypt geteilten Erklärung nannte ein Unternehmenssprecher die Behauptungen „kategorisch falsch und absurd“.
„WhatsApp ist seit einem Jahrzehnt mit dem Signal-Protokoll end-to-end verschlüsselt“, sagte der Sprecher. „Diese Klage ist eine lächerliche Fiktion, und wir werden Sanktionen gegen die Anwälte der Kläger verfolgen.“