Sammelklage: WhatsApp-Verschlüsselung angeblich unwirksam

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Existiert die versprochene Ende-zu-Ende-Verschlüsselung von Nachrichten bei WhatsApp nur auf dem Papier? Genau dies behauptet eine von mehreren US-Anwaltskanzleien betriebene Sammelklage gegen Meta, die jetzt beim United States District Court für den nördlichen Bezirk von Kalifornien eingereicht wurde (Fallnummer 3:26-cv-00751-LB).

Die Kläger, WhatsApp-Nutzer aus Australien, Brasilien, Indien, Mexiko und Südafrika, berufen sich dabei auf Informationen von Whistleblowern aus dem Unternehmen, laut denen Mitarbeiter trotz Verschlüsselung Zugriff auf Nachrichten von Nutzern haben. Meta nannte die Vorwürfe in einer Stellungnahme gegenüber der US-Finanznachrichtenagentur Bloomberg „absurd“ und „frei erfunden“.

WhatsApp nutzt seit April 2016 das Signal-Protokoll. Bekannt ist, dass die Metadaten der Kommunikation, also wer über die WhatsApp-Server mit wem und wann kommuniziert, nicht ende-zu-ende-verschlüsselt sind. Bei den Nachrichtentexten soll das hingegen schon der Fall sein. Das Signal-Protokoll, das Open Source ist, gilt hier als sicher.

Kläger berufen sich auf Whistleblower

Die Kläger behaupten dagegen, dass WhatsApp eine „Kleptographic Backdoor“ eingebaut hat. Die Verschlüsselung würde demnach technisch korrekt funktionieren. Zusätzlicher Code würde aber dafür sorgen, dass zum Beispiel die App die Entschlüsselungs-Keys zusätzlich an einen Meta-Server sendet oder die App Kopien der unverschlüsselten Nachrichten vor dem Versand anfertigt und an Meta überträgt. Auf jeden Fall ist es laut Klage ein Leichtes, im Unternehmen an Nachrichten zu kommen. Lediglich bei Prominenten gebe es höhere Hürden, aber auch diese seien zu überwinden. Selbst gelöschte Nachrichten könnten später noch abgerufen werden.

Mitarbeiter bei Meta, die diesem angeblichen Vertrauensbruch auf die Spur kamen, seien angewiesen worden, „in ihrer Spur“ zu bleiben, heißt es laut Klageschrift. Es wird auch eine mögliche Verbindung zur Ermordung des saudi-arabischen Journalisten Jamal Khashoggi gezogen, der WhatsApp für sensible Kommunikation genutzt habe.

Meta nennt Klage „unseriös“

Die Kläger werfen Meta Verstöße gegen verschiedene US-Gesetze vor, darunter das Abhörgesetz US Wiretap Act, und fordern Schadenersatz. Meta hingegen nannte die Klage gegenüber Bloomberg „unseriös“ und erwägt sogar, rechtliche Schritte gegen die Anwälte einzuleiten. „Jede Behauptung, dass die WhatsApp-Nachrichten der Nutzer nicht verschlüsselt sind, ist kategorisch falsch und absurd“, erklärte Sprecher Andy Stone. „WhatsApp wird seit einem Jahrzehnt mithilfe des Signal-Protokolls durchgehend verschlüsselt. Diese Klage ist eine unseriöse Erfindung.“

(mki)