Unzureichender Datenschutz bei WhatsApp: Ex-Sicherheitschef klagt gegen Meta

Der ehemalige Sicherheitschef von WhatsApp hat angeblich jahrelang auf Mängel hingewiesen, die gegen Gesetze und Anordnungen verstoßen haben. Nun klagt er.

30

(Bild: Lenscap Photography/Shutterstock.com)

09.09.2025, 07:19 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Der ehemalige Sicherheitschef von WhatsApp hat sieben Monate nach seiner Entlassung Klage gegen Meta eingereicht und dem Konzern mehrere Verfehlungen vorgeworfen, die gegen eine Abmachung mit der US-Wettbewerbsaufsicht FTC verstoßen sollen. Attaullah Baig schreibt in der Klage, dass etwa 1500 Personen bei WhatsApp uneingeschränkten Zugriff auf Daten des Messengers hätten. Dazu gehören demnach die IP-Adressen, Standort- und Kontaktdaten sowie Profilbilder. Das verstoße gegen die Vereinbarungen mit der FTC, denn sie alle könnten die Daten entwenden, ohne dass es dazu dann Spuren geben würde. Laut seinen Ausführungen haben bei WhatsApp 2021 nur sechs Personen an der Sicherheit gearbeitet, obwohl der Messenger insgesamt auf 3000 Angestellte gekommen sei.

Lesen Sie auch

Nach Drohung gegen WhatsApp: Roblox, FaceTime und Snapchat in Russland blockiert

KI-Regeln auf WhatsApp: EU-Kommission leitet Untersuchung gegen Meta ein

EU-Staaten fordern umfassende Vorratsdatenspeicherung bis 2026

An,Overhead,View,Of,Different,Mini,And,Micro,Sim,Cards

WhatsApp & Co: Indien verlangt permanente SIM-Bindung

WhatsApp- und Telegramm-Apps auf Smartphone

Russische Behörde droht WhatsApp mit kompletter Sperre

Ferner listet Baig in der Klage auf, dass es bei WhatsApp keine umfassende Liste von allen gesammelten Userdaten gebe, damit verstoße der Messenger unter anderem gegen Vorgaben der DSGVO. Weiterhin fehle ein Inventar der Systeme, die Userdaten speichern, und eine Überwachung der Zugriffe auf die Userdaten. Verdächtige Zugriffe könnten so nicht entdeckt werden. Bei der Informationssicherheit verstoße WhatsApp ebenfalls gegen die Vereinbarungen mit der FTC, der Messenger habe hier keine Kapazitäten, die der Größe und Komplexität des Dienstes angemessen seien. Hinzu komme, dass jeden Tag etwa 100.000 WhatsApp-Accounts übernommen würden, auch weil der Messenger keine hinreichenden Gegenmaßnahmen umsetze.

Fruchtlose Kritik an den Zuständen

Baig erklärt, dass er 2021 bei WhatsApp zu arbeiten begonnen hat und die Sicherheitsverstöße in der Folge mehrmals angesprochen und Gegenmaßnahmen vorgeschlagen habe. Stattdessen sei aber versucht worden, ihn ruhigzustellen. Er sei auch direkt aufgefordert worden, die Vereinbarung mit der FTC anzusprechen. Ein anderes Mal habe man ihm geraten: "Sei nicht der Typ, mit dem niemand zusammenarbeiten will." Das Sicherheitsteam von Meta habe sich regelrecht gegen ihn verschworen, um ihn mundtot zu machen. Nachdem er sich mit Beschwerden über das Vorgehen und die mutmaßlichen Verstöße an externe Stellen gewandt habe, sei er im Februar in Form einer "ultimativen Vergeltung" wegen angeblich schlechter Leistung entlassen worden.

Videos by heise

Die Vorgaben mit der FTC, auf die sich Baig immer wieder bezieht, waren eine Konsequenz aus dem Skandal um Cambridge Analytica. Die Firma hatte Daten von Facebook-Nutzern und -Nutzerinnen gesammelt und zu Geld gemacht. Im Rahmen der Aufarbeitung war gegen Meta eine Rekordstrafe in Höhe von fünf Milliarden US-Dollar verhängt worden. Gegenüber mehreren Medien hat WhatsApp die Vorwürfe von Baig jetzt zurückgewiesen und von einem bekannten Schauspiel gesprochen: "Ein Ex-Mitarbeiter wird wegen schlechter Leistungen entlassen und geht dann mit verzerrten Behauptungen an die Öffentlichkeit, die die harte Arbeit unseres Teams falsch darstellen." Bei Meta sei man stolz auf die "solide Erfolgsbilanz" beim Schutz der Privatsphäre.